常见的网络诈骗手法范例(3篇)
常见的网络诈骗手法范文篇1
[关键词]钓鱼欺诈;网络银行提供商;网络银行客户
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(Phishing)本义
钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
四、结论
常见的网络诈骗手法范文
【关键词】信息欺诈
一、网络欺诈
如果对以往发生的一些网络攻击事件做一个统计,一定能发现黑客攻击的目标一般都是一些存储重要数据的网络服务器,例如政府机构、金融、大企业、等部门的网络服务器。攻击这些网络服务器的唯一目的就是商业利益,对于受害部门来说损失也是惨重的。攻击时,黑客通过用户系统或应用程序自身的漏洞入侵,对重要信息进行欺骗、网络入侵、情报窃取、身份盗取等。
网络诈骗和欺诈是当前网络入侵的主要手段之一,攻击者会通过QQ消息、E-mail、微信、网络电子商务等获取你个人的一些重要信息,如银行帐号信息、各种用户名和密码、联系方式和家庭住址等,然后通过网上购物、中奖信息等进行非法操作,引诱用户进入它们早已设下的圈套,以达到诈骗的目的,尤其是利用网站诈骗。这些诈骗网站一般制作水平较高,有的还选择与正规网站相似的域名、相似或者相同的页面设计,有工商注册号、公证人、举报方式,联系电话等信息,甚至打着官方网站的幌子,容易使群众受蒙蔽而上当,例如有人以伪造的网银支付页面骗取用户的网银账号信息,然后直接登陆用户网银盗走账户金额。因此,用户上网时一定不要轻信“天上会掉馅饼的事”。
二、常见信息欺诈行为
目前,每天掉入攻击者设下陷阱的人不为少数,为什么会有这么多人上当受骗,无非就是两个原因,一是人们心里的一种贪念,二是攻击者的骗术不是一成不变的,他们通过网络欺诈的手段林林总总,普通用户很难区分它们的真伪。接下来,我们介绍一下当前常见的信息诈骗行为,以供用户参考。
(1)网上购物。
网络欺骗者制作一个假的淘宝网站或拍拍网站,该网站上有价格非常低廉的货物,诱骗用户点击。普通用户误以为这是一笔担保交易,事实上是一笔即时交易,用户网络支付后,钱会直接打到网络欺骗者账户中,完成诈骗。
(2)利用中奖信息施诈。
行骗者一般都是通过网络群发功能向手机用户盲发一些虚假信息,或者借助一些行业同期举行的有奖活动而散发一些中奖的虚假信息,例如,在某商场购买什么电器,中了头等奖,或是手机号码有幸中奖等等,形形,层出不穷,他们利用人们贪图利益的心理,屡战屡胜。他们经常会以弹出广告形式在网页上告知:恭喜你QQ号码获得XXX一等奖,奖金数额为XX万元,请点击,及时领取奖金,当用户一步步进入后,网页又会显示领奖前需先交个人所得税XXXX元且不能在奖金中抵扣,到了这一步,很多用户都会因欠考虑而上当受骗。
(3)利用QQ短信施诈。行骗者首先是利用网络技术制作木马或病毒软件,盗取QQ帐号和密码,然后给被盗QQ持有的好友、同学和同事一些借钱信息,并给出银行帐号和收款人,亲戚朋友在不知情的情况下,很容易上当受骗。
三、防范网络诈骗
网络诈骗林林总总,我们怎么才能做到防患于未然,不再上当受骗。接下来介绍一下如何应对和防范网络诈骗。
(1)提高自我防范意识。
自我防范意识是防范网络诈骗的弱点,很多人自我防范意识较差,会轻而易举的相信天上会掉下“馅饼”,进而掉进行骗者设下的圈套中,给行骗者送上自己的银行卡帐号和密码,这些全都是用户自我防范意识差造成的。另外,尽量不要进入可疑的网站浏览或下载东西。
(2)正确认识网上购物。
在目前这个网络信息高速发展的社会,对于工作压力大、时间少的人们来说,网上购物已成为一种普遍现象。网上购物便捷,快速,但其和现实消费还是存在着很大的差别,用户网上看到的商品的图片都是经过美化过的,其实这本身就是对消费者的一种欺骗行为,因此在网上购物时,一定要选择一些正规的,并且信誉度高的网上交易平台,其次,还应通过第三方认证的方式保障交易的安全,例如财富通、支付宝等。最后,通过网络买卖一些贵重物品时,一定要慎重,因为实物与图片可能会存在着较大的差异。
(3)树立安全保护意识。
用户把银行帐号、密码、个人身份、联系方式、电话簿等重要信息不要存储在接入Internet的计算机上,这样可以避免计算机被攻击的同时,也丢失了个人的重要信息。目前,在很多专业网站,如聊天软件、网上银行等都会在明显位置有提示语,以免用户轻易泄露自己的银行帐户、联系电话等信息。另外,用户不要贪图小利而轻信汇款、中奖消息,也不要轻易拨打陌生电话。
(4)增强计算机系统抵御风险能力。
从网络诈骗实施的途径可以看出,很多行骗者通过设计木马等恶意病毒,注入DLL、发送消息、读取内存、篡改内存、记录键盘等方式窃取用户私人信息,以达到攻击和行骗的目的。因此,用户可以选择安装带有主动防御模块的杀毒软件,而防止病毒的侵入,从根本上阻断了行骗者网络的展开。
(5)虚拟物品交易更要慎重。
所谓虚拟物品主要是指网络游戏、帐号级别、冲值、头衔等。在网络游戏中的虚拟物品人民币交易交换时,用户存在诸多风险,上当受骗者比比皆是,因此,在进行这类物品交易时用户应倍加小心。还有一种比较常见的诈骗方式,就是以借用名义骗取玩家账号、密码或游戏装备等。预防这类诈骗的主要方法还是不要轻易相信陌生人,提高自我保护意识。
四、结束语
诈骗者的技能再高超,必竞还是骗子,最终都会被揭穿,只要用户不贪图益,不轻易相信陌生人,增强网络安全保护意识,并能够冷静对待网络中各种各样的诱惑,相信骗子们早已销声匿迹了。
参考文献:
[1]钱桂琼.计算机取证的研究与设计[J].计算机工程,2002(6).
[2]许榕生.计算机取证概述[J].计算机工程与应用,2001(2).
常见的网络诈骗手法范文
关键词:高校电信诈骗安全教育
在如今的信息时代,手机、固话、网络等通信工具在人们的日常生活中扮演着必不可少的角色,然而在给予人们便利的同时,频发的诈骗案件也随之而来。诈骗犯罪来势汹汹,2016年8月,即将成为大一新生的临沂女生徐某在被犯罪分子以发放助学金为名骗取了近万元辛苦攒下的钱后不幸猝死身亡,在令人为之痛心的同时,引发了社会对于诈骗案件的空前关注和对犯罪分子的强烈谴责。学生群体因其单纯性越发地被列为犯罪分子的诈骗目标,校园诈骗案件频发,且案值趋于增大,极大地造成了学生财产的损失,影响了校园的安全稳定,高校诈骗案的控制形势不容乐观。
一、高校电信网络诈骗的特点
(一)犯案手段多样化
犯罪分子以电信和网络为载体设下花样百出的诈骗陷阱,令人防不胜防。比价常见的有如下形式:1、“恐吓式”,冒充银行、邮政、公检法等官方机构通过“恐吓”的方式诱骗其转移金钱到所谓的“安全账户”;2、“熟人型”,假扮校领导、老师获得学生的信任,再进一步骗取金钱;3、“中奖型”,通过手机短信或者网络平台谎称学生中了大奖,以手续费为名骗取金钱;4、“赚钱型”,利用学生想兼职赚钱的心理,向受害者收取中介费、费、押金、进货费;5、“病毒型”,犯罪分子通过改号器等技术手段扮演银行客服、支付宝等商家,向学生发送带有病毒的链接,进而盗取银行卡信息。诈骗手段层出不穷,社会经验不足的学生极易上当受骗,落入陷阱。
(二)破案难度大
本文探讨的校园电信网络诈骗案是非接触式的诈骗,犯罪分子通常隐藏在一个个手机号和QQ号背后,为破案带来了极大的难度。2013年,为进一步促进移动通信市场竞争,工信部向民间资本开放了移动通信转售业务试点,并划分了170号段、171号段供移动转售企业使用。这些转售企业也被称为虚拟运营商,但因为监管措施跟进不到位,无需实名登记即可购买,这些号段俨然成为了诈骗电话和短信的犯罪温床。一旦罪案发生,嫌疑人弃用号码,公安部门便无法通过号码追查,想要抓捕嫌犯无疑大海捞针。
(三)经济损失难以挽回
由于监管不力等多方原因,许多犯罪分子通过网络等途径获得他人的身份证信息,再冒用他人信息办理银行卡,因此诈骗案中常常存在“人卡不一”的现象。一旦钱已汇入犯罪分子的银行卡,即便公安部门成功阻止了正在进行中的电信网络诈骗案,抓获了犯罪嫌疑人,但因为银行卡户主并非犯罪分子本人,银行卡里的钱仍旧无法取出。更因为作案与破案之间时间跨度较长,被诈骗的金钱往往在犯罪分子被抓获前就已经被花费掉,无法追回。
电信网络诈骗案件的特点使得未雨绸缪,让学生避免陷入犯罪分子的陷阱就更加重要。要想减少校园诈骗案的发生,除了依靠公安部门的重拳出击以及银行、电信等行业的通力合作之外,更需要发挥高校传道授业的重要作用,在校园中做好防诈骗的安全教育工作。
二、如何开展校园防诈骗安全教育
马斯洛需求层次理论将人类需求分为五种,分别是生理的需求、安全的需求、感情和归属的需求、尊重的需求和自我实现的需求[1]。安全需求是人的基本需求,同时也是追求更高层次需求的基础[2]。频频发生的诈骗案件不仅侵害了师生的财产安全,更破坏了受害人的安全需求,只有提高学生的安全素质才能够有效地防患于未然,减少校园诈骗案的发生,而大力加强校园安全教育至关重要。
(一)多方面统筹教育
提高学生的防诈骗意识是减少校园诈骗案发生的基础。当今社会是一个风险社会,所谓防人之心不可无,学校应当在学生入校的各个阶段加强培养学生的防诈骗意识,可以通过充分利用新生安全教育、日常安全教育课程以及专题安全活动等机会将防诈骗意识传递给学生,真正做到将安全意识内化于心。
向学生传授有效的防诈骗知识是减少校园诈骗案发生的保障。正所谓知己知彼,百战不殆,在培养学生防诈骗意识的基础上,学校应当承担起向学生传授时下“流行”的诈骗手段相关知识的职责,让学生做到有所知,有防备。随着科技的进步,犯罪分子的诈骗手段也在不断地“与时俱进”,常常让人防不胜防。因此在安全教育中,学校相关部门更应当注重“时事”的不断更新,利用网络平台等手段在第一时间将新的诈骗案例转达给师生知晓,让犯罪分子无可趁之机。
培养学生的防诈骗技能是减少校园诈骗案发生的助力。“知之”与“行之”之间往往存在差距,相对于防诈骗意识和防诈骗知识,防诈骗技能的获得通常需要一定的实践。如与警方合作组织安排相关的社会实践活动,也可通过诈骗模拟演练等方式锻炼学生的防诈骗技能[3]。
(二)多部门联动教育
校园诈骗案一旦发生,涉及到的往往有个人、家庭、学校、公安乃至银行及电信部门,每一个环节的合作联动都至关重要。笔者认为,联动教育应该分为两个层面,一是校园各个部门之间的联动教育,另一个则是校园、家庭与社会各部门之间的联动合作。第一层面,在学校里面的各相关部门如保卫处、学生处、教务处、辅导员之间建立联动合作机制,从防诈骗安全教育的内容设计、课程安排、效果考察以及诈骗案发生后的处理等各个环节开展联动模式教育。在这一层面,应当注意各部门的分工合作,统筹兼顾,在建立领导责任制的基础上,真正将防诈骗教育落实到位。第二层面,要加强学校与家长及社会相关部门的联系,校园诈骗案的受害者不一定是学生本人,也有可能涉及到学生家长,因此加强学校与家长之间的联系,提高家长的防诈骗意识和能力,及时制止诈骗行为也可以有效降低诈骗案的发生率。
(三)多平台整合教育
进行防诈骗安全教育应当注意教育的模式创新。教育不应该仅仅局限于课堂,而应通过课堂、网络、主题活动、社会实践等各个平台铺展开来。课堂是目前高校开展安全教育最常用也是最主要的渠道,具有系统性和全面性的优点。微信公众号、微博都是现今学生当中非常流行的网络互动工具,通过这些平台开展网络教育能够很好地达到吸引学生参与学习的目的。笔者认为网络上诈骗案例的实时分享分析,安全知识的自测自评,公众号一对多的在线答疑等等都是很好的网络教学方法,具有实时性、趣味性、服务性的优点,能为课堂安全教育扮演好“助手”的角色。安全教育不仅仅是知识的传授,还应当为学生提供实践的机会。参与学校的安全主题活动,通过警校合作加入到公安部门的防诈骗宣传工作中,到社区组织开展防诈骗小调研等等都是不错的实践活动。
高校电信网络诈骗案是建设平安校园不容忽视的隐患,控制案件的蔓延,维护校园稳定刻不容缓,必须予以高度重视。笔者认为,对于高校来说,在外依托公安部门,对内大力推进安全教育,强化师生对于电信网络诈骗的思想防线,防患于未然才能更好地减少校园诈骗案的发生,为师生营造和谐稳定的校园环境。
参考文献
[1]陈志沛.马斯洛需要层次理论在学校管理中的运用[J].教育与职业,2007{20}:37-38.
[2]程诗敏.风险社会视域下大学生安全素质提升研究[D].北京:首都师范大学,2014.
[3]安春元.新时期增强高校安全教育实效性的几个关键点[J].学校党建与思想教育,2016(02):44-46.
