网络欺诈及其防范

网络欺诈及其防范（精选7篇）

网络欺诈及其防范 篇1

截至2008年6月，中国网民数量达到2.53亿，跃居世界第一位。大部分网络用户已习惯于使用网络新闻、即时通讯、网络购物、电子邮件、博客/个人空间、网上论坛等互联网应用，而网上求职、网上炒股等最近几年快速兴起的网络服务，也受到了网络用户的喜爱。然而随着网络经济的快速发展，一些负面问题不断暴露出来，部分不法分子企图浑水摸鱼，从中牟取不义之财。其中网络欺诈就是一类比较典型、危害较大、影响较坏的行为。

一、什么是网络欺诈

“网络欺诈”通常是指涉及使用网络进行的任何形式的欺诈，如聊天室、电子邮件、留言板或网络站点对预期的受害者呈现欺诈性诱惑，引导欺诈性交易，或对金融机构进行诈骗，以及其他相关的方法。

网络欺诈实际是由一些传统诈骗手段摇身一变而来的，诈骗分子充分利用了网络用户群体大、上网警惕心不够，很多人对网络应用还不是很懂，网络交易平台具有一定的复杂性，网站真假难辨等特点，对受害人实施各种更快捷、更易得手、更易逃脱的欺诈手段。

二、网络欺诈的分类

（一）网络钓鱼

网络钓鱼(Phishing)，攻击者主要利用一些具有较强欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，诈骗者通常将自己伪装成正规的网络银行、在线零售商或信用卡公司的网站，来骗取用户的信用卡号、银行卡账户及密码、身份证号等信息。

网络钓鱼这种诈骗方式最先出现在美国，最近几年逐渐转移扩展到国内、港台地区、东南亚等地区，目前是网上诈骗最常用的途径。过去两三年是国内假冒银行网站最多的时段，国内各大银行的网站几乎都被假冒了一遍，特别是工商银行和农业银行还先后出现了多个假冒网站版本，盗取了很多用户的银行账号和密码。

与假银行网站相比威胁更大的是不法分子对正规网站的攻击，通过更改网页内容提供虚假信息或虚假链接。2008年5月汶川地震发生后，国内部分红十字会的官方网站遭到非法入侵，不法分子篡改了网站上的抗震救灾募捐专用账号，企图实施诈骗。

（二）网上交易中的欺诈

虽然中国电子商务基础设施和网络购物环境相比以前有了很大改善，但是网上购物仍然存在着一定的风险，尤其是在网络零售和网络拍卖领域里还存在很多欺诈消费者的现象。犯罪分子往往利用消费者“贪便宜、图方便”的心理，通过虚假的网站、仿真的页面、较低的价格、伪造的信用来骗取钱财。

有些骗子网站或网店以很低的价格出售手机、MP3、数码相机、游戏点卡以吸引消费者，并用各种虚假的安全保障措施打消消费者的疑虑。等消费者付款后，却发现汇款石沉大海，再无回应。按照网站的服务电话打过去，对方要么不接听，要么谎称根本没有收到汇款。

还有很多人在收到的电子邮件中发现自己中得某购物网站的免费奖券或折扣券，等在对方网站上消费时被要求先支付一定的邮递费、快件费或保证金，结果造成部分人受骗。

（三）利用网络通讯工具进行欺诈

互联网络目前不仅是广大用户学习、休闲、娱乐的好场，还是相互通讯的重要渠道。Internet上有很多方式可以让网友相互交流和通讯，比如：MSN、腾讯QQ、电子邮箱业务、校友录和网上论坛等。

网络通讯中由于双方信息不对等，也很难验证另一方的身份，容易被不法分子钻空子。很多用户在网上聊天、信息交流时由于轻信对方的身份或留言，结果上当受骗。

张小姐在单位工作不开心，某日在QQ聊天时碰巧遇到了自己的“小学同学”，聊来聊去谈到各自的处境，对方说自己现在是公务员，能够帮她找一份好点的工作，不过得先花些钱打通关系。张小姐信以为真，按对方的地址先后汇去两万元，结果再也联系不到对方。

（四）利用网络上泄漏的个人隐私进行诈骗

随着网龄的增长和上网足迹的延伸，很多网民的个人信息广泛存在于个人网络空间、个人博客、网上校友录以及购物网站的用户目录中、即时通讯软件和电子邮箱服务器中、在线求职网站的数据库中，甚至某些不知名网站的注册用户数据库中。某个环节稍有差错，就很容易导致个人隐私泄漏，给网络欺诈带来了很大的便利。

北京某大学新闻专业女生张某网上求职时，在简历中详细填写了个人的联系方式以及家里的电话。几天后张某父母接到电话说张某在北京出了车祸，正在医院抢救，要求赶快汇钱过来，张某的父母半信半疑，打电话给张某及其宿舍结果都没打通。张某父母焦急之下，赶紧往对方的账户里汇了两万元，在不到两个小时里钱便被人取走。

三、网络欺诈的防范

（一）网络钓鱼的防范

1. 通过域名辨别网站。

通过域名区分不同的网站是最有效的方式，公共互联网上不会出现相同域名的两家不同网站。假冒银行网站虽然拥有逼真的页面效果和完全相同的页面布局，具有很强的欺骗性，但无论如何，它的域名与真网站的域名总是有差别的。比如中国工商银行网上银行的域名是www.icbc.com.cn，服务电话是95588，虚假网站的域名多是www.1cbc.com.cn或www.95589.com。

2. 用户最好手工输入网址来登录银行网站或其他特定网站。

用户要尽量避免通过电子邮件中的超链接、其他网站上的超链接或者其他人通过短信、QQ发过来的链接地址来登录网上银行，也不要完全相信搜索引擎检索出来的网站。

3.

在任何情况下都不能将银行账号、密码和身份资料透露给他人，也不要去回复要求你更改密码/确认密码的电子邮件，这往往是圈套。

（二）如何防范网上交易中的欺诈行为

1. 购物前先要检查网站的资质。

主要是检查网站是否具有合法的ICP证，国内所有经营性网站备案的详细信息在当地工商局网站的“网站备案”栏目都可以查到。

2. 网上交易前先查询卖家信用度。

信用级别的高低体现了网上用户的信誉程度，因此消费者应尽量选信用度高的卖家。

3. 网上购物时不要贪图便宜，也不要线下交易。

购买者千万不要急于成交或接受卖家的其他优惠条件而答应与卖家线下交易。线下交易不会产生任何交易记录、也无交易凭证可循，安全得不到保障。

4. 数额较大的交易，为了安全起见消费者可选择第三方支付的方法。

目前大多数交易平台都支持第三方支付方式，如支付宝、快钱等。它对买卖双方都有安全保障。

（三）在网络通讯时避免欺诈

自从有了网络，很多用户已习惯于使用网络通讯工具来传递信息，甚至借助网络通讯工具来谈生意，实际上这都是不安全的。

不要轻信网上传播的消息，也不要轻信对方的身份，除非已通过其他途径得到证实。因为网上的留言、电子邮件地址都是可以伪造的，在网络上假冒某人的身份也是很容易的。在谈到资金和钱的时候，打个电话过去核实一下对方，是一个很好的习惯。

（四）在网络上保护好个人隐私

在网站注册或网上求职时要谨慎，因为稍有不慎可能会给自己或亲友带来意想不到的麻烦。所以不要在网上留下有关自己身份的重要资料，包括手机号码、身份证号、银行卡号码、电子商务网站账户等。

也不要用互联网络传输个人隐私资料，因为这些信息可能会被黑客截获用来进行诈骗。如果要把自己的银行账号传给远方的朋友，使用手机短信传输比使用电子邮件或QQ软件要安全得多。

网络欺诈行为损害了网络用户的经济利益，严重扰乱了网络经济秩序，还影响了网络购物行业的健康发展。

要杜绝网络欺诈，需要网民多了解一些防骗常识，长备警惕心，养成良好的用网习惯。另外，国家要不断完善法律体系、加大执法力度，以约束不法行为、规范市场秩序。对当前来说，建立一个全国性的、官方的网络欺诈投诉处理中心是一项比较紧迫的工作。

摘要：最近十年是互联网络在中国迅速普及的时期, 在这快速发展过程中也暴露出一些不安全、不和谐的因素, 其中最突出的是各类网络欺诈行为, 使许多网络用户蒙受了损失。分析常见的网络欺诈行为, 防范网络钓鱼及网上交易中的欺诈行为, 在网络通讯时避免欺诈, 应在网络上保护好个人隐私。

关键词：网络欺诈,网上交易,安全防范

参考文献

[1]中国互联网络信息中心.中国第22次互联网发展报告[R].2008 (8) .

[2]梁静.网络经济中网络欺诈防范探悉[J].商场现代化, 2005 (11) .

[3]杨美梅.网上银行, 如何防欺诈[J].金融经济, 2008 (9) .

[4]张晔.防范网络欺诈十条技巧[J].信息网络安全, 2006 (5) .

网络欺诈及其防范 篇2

您进行网上购物或进入网上银行交易时，不要从来历不明的网页链接访问银行网站，同时，在进入银行网站时，务必核对网址，建议您可以使用网上银行“防伪信息验证”服务，防止进入假网站。另外，我们特别提醒您，在任何情况下，请保护好您的账号和密码，不要泄露给任何人。不要相信任何通过电子邮件、短信、电话等方式索要账号和密码的行为。若有任何疑问，请您致电客户服务热线与相应银行联系。

第二招：安装防毒软件，避免在公用计算机上使用网上银行 建议您使用安全正版的防范病毒软件并及时更新版本和病毒识别码。最好不要在公共场所，比如网吧、公共图书馆等地方使用网上银行。使用完网上银行后，切记点击“退出登录”退出网上银行页面，并及时清理上网历史记录。第三招：使用并管好数字证书

只要您使用了数字证书，即使假网站、“木马”病毒通过诈骗等手段获得了您的账号、密码等信息，有了证书，照样可以确保您安全使用网上银行。当您的证书下载成功后，建议您将证书设置为可导出，保存在USBKEY内，并做好证书备份。这样，当您的电脑重新安装系统或证书损坏时，可以将备份好的证书重新导入电脑中，从而保证您正常的使用网上银行。第四招：交易明细定期查

定期查看“历史交易明细”、做好交易记录，定期打印网上银行业务对账单，做到尽早发现问题，尽早解决问题。第五招：及时确认异常状况

如果您在陌生的网址上不小心输入了银行卡号和密码，并遇到类似“系统维护”之类的提示，应当立即拨打相关银行的客户服务热线进行确认。万一资料被盗，应立即进行银行卡挂失和修改相关交易密码。

第六招：充分运用各项电子银行增值服务

您可以申请开通银行的账户短信变动通知服务，无论存取款、转账、刷卡消费，还是投资理财，只要账户资金发生变动，在第一时间就能收到手机短信提醒，以实现对个人账户资金的实时监控。

浅议会计欺诈行为及其防范对策 篇3

关键词：会计欺诈行为；防范对策

一、会计欺诈行为的产生原因

1.商业道德的沦陷

由于中国市场经济的发展基本是在法治缺失和道德真空的背景下进行的，在缺乏有效的制度性屏障时，商业市场内在的毒性必然会肆意发作。利益的追求导致了缺乏诚信的行为，从而提高交易成本，妨碍交易。由于利己主义动机，人们在交易时会表现出机会主义倾向，总是想通过投机取巧获取私利，而投机取巧的前提就是信息的不对称性，以信息优势欺骗对方。缺乏诚信，是会计欺诈以及其它种种欺诈存在最根本的根源。

2.我国现行的监管体制存在一定问题

(1)收买监管权力的泛滥。公司为了“壮大”自己以达到利益的追逐最大化，其中很有效的一个方法就是收买监督权力，使相关机构出卖其监管信用，从而达到其利益追逐的最终目的。强大的“收买力”使得监管的力量骤减，不仅危害了民众的经济利益和社会的商业秩序，给中小投资者带来了经济上的损失，更对中国的社会道德、政府形象带来了不可估量的损害。

(2)中介机构的非独立性和权责不对称。首先，注册会计师并不是真正独立客观的第三方，在各种利益的驱使下，他们很难保持独立的审计性。其次，注册会计师的职能还没有完全到位，从而产生权责不对称的现象。再次，除了中介机构缺乏独立性之外，对中介行业的处罚力度不够大，以及对中介行业缺乏应有的监督也是引起会计欺诈的一方面原因。

(3)新闻和社会公众监督不足。新闻媒体对证券市场和上市公司所进行的舆论监督受到的限制和外部干预太多，新闻舆论的独立性和自由空间太小，新闻媒体机构自身的治理机制和自律机制不健全，新闻舆论的有效性、准确性、专业性不足，新闻媒体行业缺乏市场化的优胜劣汰机制。

3.企业内部人控制与团伙舞弊

(1)内部人控制问题。我国企业中普遍存在的所有者缺位导致了普遍存在的内部人控制现象，内部人代替所有者成为企业的实际控制者，企业治理的控制权转移到这些“内部人”手中。企业员工虽然人数众多，其组织性以及在组织中的地位无法和管理层相比，导致“内部人”中的企业管理层成为内部人中的内部人，使“内部人控制”在相当大程度上演变为管理层控制。管理层通过对公司的控制，追求自身利益，从而出现损害外部人利益的现象，这也就是因为管理层拥有大量的信息优势从而在经营过程中发生的道德风险。

(2)诱导团伙舞弊。一般是企业内部的管理层和企业内部的各个职能部门之间的联合，注册会计师和企业管理层的联合，甚至是某些政府监管部门与企业的联合等等。总之，当今我国的会计欺诈行为已经具备了团伙舞弊的性质，其都是利用企业内部控制制度的缺陷和薄弱环节，联合多方相关利益群里，为了各自的利益最大化，而置法律和道德于不顾，进行舞弊欺诈行为。

4.法律约束弱化

表面上看，中国现行法律对制止、惩戒和杜绝会计欺诈的法律规范似乎已很健全，但随着新经济业务的不断出现以及建立和规范企业内部控制制度的要求日益迫切，我国在会计欺诈的立法和修改完善上需加快步伐。我国目前对上市公司和证券中介机构违规行为的惩处，除了刑事制裁和行政处罚，与之平行的民事赔偿机制还很不健全。

二、会计欺诈的具体手段

1.掩饰经济交易真相

(1)利用虚拟资产。虚增库存存货，如发出商品不记账，已销商品成本不予结转；不良资产长期挂账，如超过三年的应收账款，超过受益期限的待摊费用，盘亏、毁损的资产不予转销。隐藏债务的手段多种，最常见的是到期应付费用不予确认。其结果是少计费用，虚增了本期利润，少计负债虚增了所有者权益。

(2)虚增利润。许多案例都是通过篡改会计报表，使公司利润看起来更为可观，有的公司为了造得更像真的，还特意按照假账收入主动向政府纳税。他们的目的不是为了逃税，而是要用公司的虚假繁荣来欺骗投资者，以增加投资者的信心，推动股价的上涨。

2.把握关联方交易机会

关联交易涉及资本市场时，由于委托一代理关系的存在，以及大股东和中小股东利益的不一致，关联交易往往成为上市公司掩饰企业真实的财务状况和经营成果的重要手段。可以说，关联方交易是当前会计领域中存在问题最多、隐含风险最大的项目。由于关联方之间的相互关系，关联方与目标企业进行交易的条款是那些独立的没有关联的第三方无法得到的。滥用关联方交易的目的是在损害大多数投资人和雇员利益的情况下，让少数人受益。

3.利用会计政策选择权

与其他法规相比，会计政策的特殊性在于：它不仅对会计实务起规范作用，而且给予会计实务大量自由选择的余地。在现有的以会计准则为企业会计规范的模式下，对某一经济事项的会计处理往往有很多的会计处理方法。由于采用不同的会计政策对公司的财务报告有很大影响，从而为管理层操纵公司的财务状况和经营业绩提供了机会。公司往往借助于多种多样的会计政策选择来实现对自己有利的经济后果。但这同时也给上市公司通过会计政策的选择来达到盈余操纵创造出一个空间。

三、防范会计欺诈的相关对策

1.增强监管的约束力

(1)重构内部控制机制。首先，要建立具备健全制度体系的企业治理结构。一是要建立严格的内部制度和规章并定期根据企业的实际情况进行完善，二是要对经理人员等管理层进行合理地分工以形成内部牵制。其次，聘请独立的外部审计，完善独立董事和审计委员会制度。应由独立董事组成审计委员会，加强内外部审计机构的沟通，与监事会共同担负起对公司财务报告的监督职责。而且由于其负责独立聘请或解聘审计机构，不受高级管理人员的干预、监督内部审计、沟通协调内外部审计机构的工作，所以可以对企业欺诈行为进行强有力的监督作用。

(2)(放松非敏感性的舆论约束。会计欺诈行为严重损害了社会主义市场经济的秩序，而且手段多样，仅仅依靠证监会、注册会计师的力量是远远不够的，因此，可以运用行之有效地新闻监督的力量，发挥新闻监督快捷和具体的优势，综合运用平面传媒、电视传媒、网络传媒、广播传媒、手机传媒等全方位的监督力量，改变少数职能部门单打独斗和对监督权力的垄断。

(3)国家政府审计机关要维护审计独立性。政府是整个社会监督体系中独立性最彻底的部门，也应是公平竞争的市场经济环境的看护者、监督者。所以，政府可以扮演守护审计行业独立性的这个角色。

2.激励兼容机制的重建

对激励兼容制度的设计思路是激励与约束并存。这一组契约的规则是：明确规则，稳定预期，好事有奖，坏事必罚，奖罚平衡。激励机制的目的就是设计激励兼容机制，一方面将代理人的努力诱导出来，从而使其自觉克服偷懒行为，另一方面，針对机会主义行为，委托人通过信息交流建立约束机制，防止代理人不利于委托人的行为。从而以诱导企业正确地利用信息优势，提高经营绩效，减少逆向选择、道德风险等问题，最终降低企业成本，获得更多利润，实现社会福利最大化的目标。该机制的重点就是激励企业能够诚信的交易，防止企业的欺诈行为。

3.加强法律威慑力

在会计欺诈相关法律的制定中，一方面要加大处罚强度和力度，有必要建立一种以较高的绝对数额为起点，以行为人预期的非法利益为基础实行倍数罚款制为主要处罚方式，处罚金额应数倍于其获得的经济利益和所造成的损失。使其违规成本将远远高于其欺诈所带来的利益，从而在效率上抑制其欺诈的想法；另一方面，在处罚其监禁时间上应该数倍加长甚至到无期，使违规成本不仅仅是用金钱可以解决，而是以自由为代价的。这样不仅使造假者无经济利益可图，还会因造假行为失去自由。对欺诈行为采取强有力的惩戒，使欺诈的风险成本远远大于欺诈行为的机会收益，这样可以有效地减少欺诈、舞弊行为的发生。

4.建立全国性的个人和企业信用公开披露体系

电子商务中的网络欺诈及其防范 篇4

网络欺诈正严重影响着电子商务的发展。打击网络欺诈是发展电子商务的必然选择。商务活动从交易过程来看, 是买卖双方的博弈;就市场竞争而言, 是卖方与卖方的博弈;而就市场管理而论, 则是交易者与管理者的博弈。因而, 抑制电子商务中的网络欺诈, 必须从国家、商家、消费者三个角度入手, 在弘扬诚信美德的前提下, 防范、检举、制裁欺诈者, 建立电子商务的信用机制。本文仅从防范网络欺诈视角进行阐述。

二、基于国家角度

为了保障电子商务的健康发展, 国家的任务是加强监管, 建设有利的社会环境。2005年我国实施了《电子签名法》, 为打击网络欺诈迈出了重要一步。目前的当务之急是建立健全国家级的监管组织体系。首先要便于申诉和举报, 做到早发现早处理, 降低网络欺诈的社会危害。如美国有IFCC和IFW, 而我国是由国家计算机应急技术处理协调中心、各地工商局和消费者协会兼管网络欺诈的举报工作, 缺乏专业针对性, 不利于专项治理;其次要有直接的责任主体。国家目前依托中国电子商务诚信联盟等开展电子商务网络欺诈监管工作, 而这些组织本属于业界自律组织, 开展工作既缺乏自我惩治的主动性, 又缺乏大众认可的权威性。

另外, 网络交易需要建立验证交易各方的身份、对网上信息给予证实的机构——认证中心 (C A) 。此外还应加强网上信用中介机构建设, 并强化其管理。例如健全网上信用印章服务机制等。网上印章是在网络环境下, 面向B 2 C交易建立的对网上商家进行评价、通过发放徽章等形式传播有效信息的服务。目前已应用于许多国家。国外网上印章一般有时限, 收费标准明确, 多数可由消费者参与, 可向印章签发机构投诉或索赔。我国目前仅有中国电子商务协会电子商务诚信评价中心提供“电子商务诚信单位”徽章服务。在相应方面却不明确。发放徽章要严格评估与审批程序, 对于在网站上使用了相应徽章的要注意真伪辨识和后期监督。实现打击欺诈、强化信用的良性循环。

三、基于商家角度

商家防范网络欺诈的内涵主要是防止资金损失, 防止他人盗用自己身份、盗取或篡改商业文件。为此, 必须着手做好以下几个方面的工作:

1. 信息化建设。

实施欺诈者往往有较高的IT素养, 欺诈者有时候来自企业内部, 提高企业自身网络和计算机系统的技术含量和管理者的技术素养是安全电子商务的必然选择。防范欺诈要投入一定的资金, 但从长远看对企业提高电子商务经营效益是物有所值的。为此, 必须重视自身的信息机构建设, 将抑制网络欺诈作为信息化建设的一部分。由C I O对自身所有电子商务业务实施信息监管。

2. 网站建设。

目前, 网络目录仍是许多商家电子商务的重要盈利模式。如果非法者打着企业网站的旗号实施欺诈, 不仅使消费者蒙受损失, 商家也难逃法律追究。所以保护自己的网站的地位不受侵犯是商家义不容辞的责任。为此, 商家应及时向CNNIC注册与企业名称或商标密切相关的域名。警惕他人仿冒或盗用自己的域名、网站Logo、企业标识、商标, 在网站上散发虚假产品目录, 或通过篡改目标U R L等方式篡改网站信息。

3. 交易文件的保护。

交易文件是交易的记录和凭证, 也往往是欺诈者实施欺诈的载体。为保障交易安全, 商家必须对包含重要财务、产品、技术信息的数据库文件采取有效的技术保护措施。要充分认识电子签名在电子商务中的意义, 在B2B交易中对交易文件全面使用数据加密技术和数字认证技术, 特别是数字签名、数字时间戳技术, 以保证其真实性、完整性、时效性和不可抵赖性, 防止被黑客或交易对手截获和篡改。必要时向国内外相关机构寻求更多的技术支持。例如数字时间戳需要求助于国家授时中心 (NTSC) , 因为它是国内唯一提供相应服务的专门机构;而国内PKI产品和服务机构尚不成熟, 主要借助Entrust和Very Sign等国外公司。

4. 资金支付。

非法者实施欺诈的目的主要是获取资金, 而盗取帐号和密码是其最常选择的途径。因而在资金支付环节必须有效防止非法者通过网络监听等方式获得口令信息。通过第三方代理的信用卡支付由于采用虚拟帐号而且信息不在开放网络传输, 可保证支付安全。但一般只适于部门经理的小额支付。在B2B交易中资金数额较大, 使用电子现金支付系统或电子支票, 不仅可以保证支付的安全性和匿名性, 还可以降低成本, 应作为第一选择。

四、基于消费者角度

消费者防范网络欺诈的任务是保护个人隐私, 减少资金损失。只要消费者具备了足够的网络素养和网上交易知识, 特别是电子商务营销和盈利模式知识, 对于网络欺诈就有了一定的识别能力。消费者首先要充分了解电子商务交易细节, 明确买卖双方的权利和义务, 更要了解商家信誉、优选交易平台。在B2C交易中, 商家的信誉是消费者免遭欺诈的根本保证, 因此获取商家的信用信息是必要的。为此消费者应经常浏览中国电子商务诚信评价中心网站 (http://www.ectruseprc.org.cn) 。还应通过中介机构查阅卖方是否具备C A认证和信用图章。同时应注意, 不同种类的网上信用印章核心价值不同。有的仅限于保护隐私或说明消费者满意, 承兑性印章才是兑现承诺的保障。要警惕商家夸大信用印章的适用范畴。在C2C交易中, 因多数交易者不具备CA数字证书和信用印章, 选择安全交易平台至关重要。为防止欺诈, 不熟悉卖主背景时最好不与其进行交易, 消费者直接向卖方汇款是不明智的, 应选择具有第三方支付服务和履约保障服务的平台。而Y Y、聪明点等网站对同一商品提供多个商家及其交易评价指数, 为消费者选择卖主提供了便利;易趣拍卖网提供Paypal网支付服务和安付通履约保障服务, 必要时可为买家提供交易安全基金, 并共同追讨欺诈者的责任或向卖方支付全额退款;在B2C交易中, 当当网推出“送货上门”、“货到付款”、“上门退换货”服务。易趣网还对欺诈和不履约行为开辟了投诉空间。这些都为消费者防范欺诈铺平了道路。

参考文献

[1]周鑫王应锁《:电子商务》, 北京:科学出版社, 2006

网络欺诈及其防范 篇5

为进一步加强信息保护和支付安全、防范网络欺诈宣传教育，我支行与2017年9月18日--2017年09月24日，集中开展以“网络安全一路随行”、“网络攻击就在您身边”为主题的宣传活动。现将我支行宣传活动情况汇报如下：

（一）宣传重点以及方式：

我支行以营业网点为宣传阵地，通过营业网点的LED显示屏室内、室外滚动播放。本次宣传活动以“网络安全一路随行”、“网络攻击就在您身边”为核心，通过现场讲解的形式向客户大力宣传账户实名制、开卡限制、电信诈编、网络诈骗的特点、手段、典型案例，以及如何防范电信诈骗、防范网络诈骗及金融网络安全知识手册、安全用卡等。

（二）宣传内容：（1）了解《网络安全法》。

《网络安全法》规定不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权，推翻社会主义制度，煽动分裂国家，破坏国家统一，宣扬恐怖主义，极端主义，宣扬民族仇恨，民族歧视，宣传暴力，淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。如发现他人有危害网络安全的行为时，我们应该向网信、电信、公安部门举报。

（2）常见的诈骗案例。

不法分子通常利用钓鱼链接、伪基站诈骗。对于金融机构来讲，最常见的形式是冒充他人诈骗，有客户盗用别人的身份证来办卡，或者冒充电信局、公、检、法等工作人员进行电话诈骗；最常见的还有冒充熟人诈骗，“急事借钱、交学费等”。不要轻信网站链接，尤其是发送预定低价机票、车票演出票等网络链接，或者是冒充学校发送孩子的“成绩单、体检报告”等链接。冒充银行官方号码发送“积分兑换、调整额度、网银失效”短信不要轻信，正确的方式可以到银行或打客服电话询问，以杜绝此类事件的发生。

（3）培养安全支付习惯。

首先客户应该保管账号、密码和网银U盾及账户安全。不要轻易向他人透漏自己的身份证件号码、账号、密码等。其次应认清网站网址。网上购物时请到正规知名的网站进行网上支付交易，在交易时请确认地址栏里的网站地址是否正确，不要轻信商户发来的链接，不要轻信“低价”网站和来路不明的网站。还应确保自己计算机系统的安全。应该从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件，保护账号密码不盗取，安装防病毒软件和防火墙软件，并且及时升级更新，转账汇款尽量在自己的电脑上完成，不要借用他人电脑或在网吧进行操作。以上都是良好的安全支付习惯，我们在向客户讲解案例的同时，也向客户推荐安全的支付习惯。（4）提升安全意识

随着科技的不断进步，网络诈骗的花样也层出不穷，诈骗形式让人防不胜防。但是我们要提升自己的安全意识，从自身从根源杜绝网络诈骗的产生。比如使用经国家权威机构认证的网银证书，不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息，不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求的转账诈骗。这些都是生活中常见的诈骗方式。但是网络诈骗依旧是防不胜防。如果客户发现已经被网络诈骗攻击，或者已经给诈骗集团转账时，我们提醒客户应及时致电银行临时冻结账户或电话挂失，申请对客户的账户进行暂时监管，并且及时报警，确保客户账户的安全。

本次网络欺诈宣传活动，让客户充分意识到网络诈骗的危害性，提高了安全防范意识，提升了辨别真伪能力，加强防范电信网络网络诈骗宣传，积极宣传用卡安全和防盗意识，让客户认清电信诈骗的本质，提升了我支行的整体声誉，活动效果良好。

XX支行

网络欺诈及其防范 篇6

随着Internet/Intranet网络的日益普及, 在Internet/Intranet的大量应用中, 网络本身的安全面临着重大的挑战, 随之而来的信息安全问题也日益突出。以美国为例, 据美国联邦调查局 (FBI) 公布的统计数据, 美国每年因网络安全问题所造成的经济损失高达75亿美元, 而全球平均每20秒钟就发生一起Internet计算机黑客侵入事件。一般认为, 计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒2个方面。那么黑客攻击为什么能够经常得逞呢?主要原因是很多人, 尤其是很多网络管理员没有起码的网络安全防范意识, 没有针对所用的网络操作系统, 采取有效的安全策略和安全机制, 给黑客以可乘之机。在我国, 由于网络安全研究起步较晚, 因此网络安全技术还有待整体的提高和发展, 本文希望就这一问题进行有益的分析和探讨。

(二) 邮件欺诈和网络钓鱼的工作原理

网络钓鱼 (Phishing) 一词, 是“Fishing”和“Phone”的综合体, 由于黑客始祖起初是以电话作案, 所以用“Ph”来取代“F”, 创造了”Phishing”, Phishing发音与Fishing相同。

“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动, 受骗者往往会泄露自己的财务数据, 如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌, 在所有接触诈骗信息的用户中, 有高达5%的人都会对这些骗局做出响应。

“网络钓鱼”很大程度是利用了人们图方便的心理, 很多人不愿输入一长串网络地址。骗子们通常是通过网页或电子邮件发送伪装的地址, 只要点击了这类链接, 就会被引到伪装的网站上。此时打开的页面时会要么内容与真实网页相似, 要么IE地址栏中显示的地址是正确的。骗子们会诱使你输入账号、密码。但大家千万不要认为自己进入了真正的网站, 你所造访的不过是一个假冒网站而已。其实在该网页上单击鼠标右键, 选择右键菜单中的“属性”选项便可确认真正的URL地址。

(三) 防范措施

1. 防范欺诈邮件的方法:

识别欺诈邮件其实很容易, 如果您收到了看似来自某知名网站或公司的邮件, 要求您提供个人信息或处理账户问题, 您可以通过以下几个方面来判断, 收到的邮件是否属于欺诈邮件。

(1) 发件人地址:垃圾邮件一般采用了群发软件发送, 发信人的地址是可以任意伪造的, 因此千万不能全凭“发件人”来判断电子邮件的真实性。遇到这种情况, 您可以通过查看信头的方法, 找到邮件的真正发件人。

查看信头的方法是:

如果您是登陆web页面来查看邮件的, 可以直接打开邮件, 点击信件菜单中的“原文”, 就可以看到信头了。

如果您是用OE (Outlook Express) 来收信的话, 用鼠标右键单击邮件, 选择信件的属性, 再点击详细资料, 就可以看到信头了。

信头的原文中如果有sender的话, sender后面就是真正的发件人;如果没有, 最后一个received from就是发件人所用的SMTP服务器。Receive语句的基本表达格式是:from Server A by Server B, 其中Server A就是发送服务器, Server B则是接收服务器。一般来说最后一句Receive中的Server A就是发信人的地址, Server B是他所用的发件服务器, 而第一句Receive中的Server B就是您自己的邮件接收服务器。

(2) 账户状态威胁:许多欺骗性电子邮件都以类似“目前数据库正在进行资料更新, 您的账户正处于冻结状态, 如果您不立即登陆确认, 将会丢失账户资料, 对此造成的损失, 您需要自行承担”的方式增加用户的危机感。不过您不要担心, 一般来说知名的网站或公司都不太可能丢失资料, 如果出现了系统问题造成一部分资料损失也有备份文件可以恢复。

(3) 要求用户提供信息:更多的情况是欺诈性电子邮件中都包含了很多伪造的链接, 要求用户通过点击链接或填写电子邮件中的表格输入敏感的用户信息, 例如用户名、密码或银行帐号等等。这是欺骗性电子邮件的一个明显的特征。

2. 针对假冒网上银行、网上证券网站的情况, 广大网上

电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址, 看是否与真正网址一致;二是选妥和保管好密码, 不要选诸如身份证号码、出生日期、电话号码等作为密码, 建议用字母、数字混合密码, 尽量避免在不同系统使用同一密码;三是做好交易记录, 对网上银行、网上证券等平台办理的转账和支付等业务做好记录, 定期查看“历史交易明细”和打印业务对账单, 如发现异常交易或差错, 立即与有关单位联系;四是管好数字证书, 避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕, 如不小心在陌生的网址上输入了账户和密码, 并遇到类似“系统维护”之类提示时, 应立即拨打有关客服热 (下转第17页) (上接第18页) 线进行确认, 万一资料被盗, 应立即修改相关交易密码或进行银行卡、证券交易卡挂失;六是通过正确的程序登录支付网关, 通过正式公布的网站进入, 不要通过搜索引擎找到的网址或其他不明网站的链接进入。

3. 针对虚假电子商务信息的情况, 广大网民应掌握以下诈骗信息特点, 不要上当:

一是虚假购物、拍卖网站看上去都比较“正规”, 有公司名称、地址、联系电话、联系人、电子邮箱等, 有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一, 消费者只能通过银行汇款的方式购买, 且收款人均为个人, 而非公司, 订货方法一律采用先付款后发货的方式;三是诈取消费者款项的手法如出一辙, 当消费者汇出第一笔款后, 骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用, 否则不会发货, 也不退款, 一些消费者迫于第一笔款已汇出, 抱着侥幸心理继续再汇;四是在进行网络交易前, 要对交易网站和交易对方的资质进行全面了解。

4. 其他网络安全防范措施。

瑞星卡卡安全助手的的恶意网站过滤功能, 以及瑞星防火墙的家长保护功能, 瑞星杀毒软件的邮件监控或者outlook嵌入杀毒功能都可以进行有效的防护。

(四) 结语

除了要提高警惕应对可能到来的网络钓鱼意外, 建议经常上网的用户及时升级防火墙和防病毒软件, 注意经常给系统打补丁, 堵塞软件漏洞。尽量不要浏览那些不了解的网站, 不要轻信来历不明的通讯信息, 也不要执行从网上下载的不明软件。妥善保管自己的私人信息, 避免在公共场所使用网上电子银行、电子证券等服务, 只有这样, 才能保证远离网络里的鱼钩。

摘要：“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动, 文章探讨了邮件欺诈和网络钓鱼工作方法及原理, 提出了切实可行网络安全策略和保护措施。

关键词：网络钓鱼,邮件欺诈,防范研究

参考文献

[1]万琳.基于网络安全的漏洞扫描[J].内江科技, 2008, 29 (5) .

[2]石磊, 党德玉, 沈学强.一种基于JADE平台的多Agent入侵检测系统模型[J].中国科技信息, 2008 (5) .

网络欺诈及其防范 篇7

1 网络购物欺诈行为内涵和表现形式分析

为什么网络购物会产生如此多的欺诈行为呢?这主要根源于网络具有虚拟性的特点, 这个特点一方面给人们带来便利、快捷、高效的同时, 也让网络购物和传统购物相比具有更多的风险性。网络购物欺诈不仅对消费者有很大的损害, 而且对整个社会及电子商务的发展也起到了阻碍的作用。

1.1 网络购物欺诈行为的内涵及发展阶段分析

1.1.1 网络购物欺诈行为的内涵

网络购物欺诈是指经营者利用网络发布虚假广告、不真实的陈述、隐瞒事实真相、或使用其他不正当引诱方式, 使消费者做出不恰当的选择而购买其产品或接受服务。[1]

网络欺诈的基本内涵是商家缺乏诚信, 为牟取暴利, 在网络上发布虚假信息, 诱骗消费者购买其产品, 而达到欺诈的目的;电脑黑客通过运用网络技术, 利用商务网站的漏洞入侵网站盗取用户的资料, 进行欺诈。网络购物欺诈局有虚拟性、隐蔽性、欺诈性、空间性、危害性等特点。

1.1.2 网络购物欺诈行为的发展阶段分析

网络购物发展初期, 欺诈者运用传统的欺诈, 在网络中发布虚假信息, 诱骗消费者在网络中通过邮局汇款的方式进行欺诈;网络发展到网络银行出现阶段时, 消费者通过绑定银行账号信息在网络中购物, 欺诈者就运用网络技术, 诱骗消费者点击携带病毒的网页, 从而获得其账号信息进行诈骗;网络购物欺诈发展到现在, 欺诈者运用更隐蔽的方式, 更先进的网络工具, 发展为“网络钓鱼”网站, 骗取其登陆账号和密码进行欺诈, 或设置格式条款, 与发布信息不符的商品等手段对消费者进行欺诈等欺诈手段。

1.2 网络购物欺诈行为的途径及手段

网络购物中欺诈是一种不法经营者利用网络欺骗消费者的不正当竞争行为。它反映了经营者信用差和社会信用监管机制缺失的状况。

网络购物中欺诈行为的途径:

a.通过互联网欺诈者利用自己熟练的网络技术进行欺诈

这类欺诈者大部分是黑客, 他们利用商务网站的漏洞入侵该网站盗取用户资料, 或者使用DNS中毒改变DNS解析, 盗取用户信息资料, 进行欺诈。

b.在购物网站上发布虚假物品信息对消费者进行欺诈

这类网络购物欺诈是欺诈者在商务网或论坛上发布令人心动的商品或信息, 并信誓旦旦保证及诱惑消费者, 使消费者心动从而从网上支付一定钱财, 骗人者收到钱后售出次品或拒付商品, 导致消费者上当受骗。

c.利用在线聊天工具对消费者进行欺诈

在联众、浩方对战平台等众多热门网络游戏网站, 经常会有玩家向其他玩家发送消息, 兜售各种游戏装备、点卡或游戏代练, 且实行明码标价, 价格从几十元到几千元不等。但当买家将钱如数汇入对方银行账户后, 玩家就从此消失。实施虚拟游戏装备诈骗的犯罪分子往往只利用QQ、电子邮件等方式商谈价格, 最后直接使用银行汇款方式结算, 作案手段隐蔽, 需提高警惕。

d.建立与商务网站类似的假网站进行欺诈

这种欺诈也被称为“网络钓鱼”, 欺诈者建立与商务网站类似的假网站, 诱骗消费者进入该网站, 留下其个人资料, 从而实现欺诈。网络钓鱼是为越来越多的人所知的网络欺诈的代名词, 欺诈网站的目标信息包括:用户名、口令、银行卡号、信用卡号、身份证号码、手机号、邮箱地址、家庭地址等。

e.隐藏或运用假IP地址进行欺诈

欺诈者通过隐藏或运用假IP地址, 假用户信息在商务网站上发布假产品消息, 诱骗消费者上当受骗, 使消费者很难找到欺诈者进行索赔。

1.3 网络购物欺诈行为类型分析

按照不同标准, 从多角度出发对网络购物 (包括服务) 诈骗手法进行揭示, 可将当前的网络购物欺诈行为主要有网络拍卖、窃号骗码、信用卡诈骗、在线购销、尼日利亚信件、国际数据器拨号、虚假免费、投资计划、网络老鼠会、连锁电邮、旅游机会、操纵股市、中奖、替考、香港院士、获取电子邮址、网络广告、QQ交友、假冒伪劣的促销、网上赌场、外挂收费、网上求职等22种类型。

2 网络购物欺诈行为产生的原因分析

2.1 网络购物中买卖双方的博弈产生的欺诈行为

由于网络购物中买卖双方通常是一种短期的、信息不对称的买卖关系。由于网络购物监管不到位, 信息不透明, 网络购物中的信用评价机制不健全, 往往导致买卖双方中的一方采取欺诈手段获取高额收益。

2.2 民众防范意识薄弱助长网络购物欺诈行为产生

网上购物欺诈借助网络广泛传播, 利用了消费者和企求以便捷方式购买物美价廉商品的心理, 发布符合现代消费理念的虚假信息, 引诱更多消费者购买其商品或接受服务, 极大损害了消费者利益。民众对网上购物欺诈的鉴别力太差, 防范意识太薄弱, 被对方骗后很少向执法部门反映及索取赔偿。

2.3 网络提供商监督及对欺诈行为的惩罚措施薄弱

由于网络提供商只是一味关注商家利益, 很少顾及消费者方面利益, 于是网络中出现的购物欺诈行为惩罚力度太弱, 以至诈骗者利用一些网络提供商的协议上漏洞对消费者进行欺诈。网络提供商为获得自己的利益, 对很多的欺诈者予以包容, 导致网络购物欺诈行为的时有发生, 对网络用户注册资料要求不需要很详细就可以登陆, 当欺诈在者欺诈后, 无法找到欺诈者的行踪。网络提供商也不会花太多时间去注销欺诈者的ID, 这就给欺诈者重复欺诈的条件。

3 网络购物欺诈行为防范措施

3.1 建立网络购物实名制的电子交易信息处理机制

在网络中购物中, 交易平台如EBAY、阿里巴巴等知名交易网站, 让其会员在注册中使用的个人信息正确无误, 并登记其证件及详细地址等联系方式, 严格审核才能成为其会员。这样做的目的是为防止欺诈着利用虚假个人信息进行欺诈, 如果诈骗者进行欺诈, 则很快就会查找到该人, 对其进行惩罚。

3.2 建立公司/个人信用积分与评价记录的诚信查询系统

一般一个正规经营公司或诚信销售的卖家, 在互联网上应该能搜索出很到相关信息。包括公司介绍, 公司新闻等信息及个人交易记录、交易评价等信息, 也包括被查处, 被投诉的信息。

3.3 规范网络购物行为的法律政策环境

应借鉴各国先进的立法例, 结合国际规则, 逐步完善网上反欺诈法律, 特别是要针对网上的虚假广告、虚假宣传、网上传销、销售假冒伪劣商品以及其他不正当引诱方式的欺诈行为, 制定相应的法律规范和技术规则。政府应完善电子商务监管体制, 加大对电子商务市场的执法力度。提倡行业自律, 消费者对网络购物保持应有的警惕性。

参考文献

[1]潘勇.论电子商务市场中的欺诈行为[M].郑州:河南财经学院出版社, 2007.[1]潘勇.论电子商务市场中的欺诈行为[M].郑州:河南财经学院出版社, 2007.

[2]钟英.网络传播伦理[M].北京:清华大学出版社, 2007.[2]钟英.网络传播伦理[M].北京:清华大学出版社, 2007.