今年初发布的《2012年中国游戏产业报告》显示,2012年中国客户端网络游戏用户数达到1.4亿人,网页游戏用户数达到2.71亿人,而网络游戏付费用户数量更是达到8959.4万人。但与此同时,因网购虚拟游戏商品而被骗的案件也呈现快速增长的态势。360安全专家表示,目前网游交易类钓鱼欺诈已形成一条黑色利益产业链,从游戏内骗子、虚假游戏充值平台到假网站制作以及域名注册,每一个环节都有专人负责,有游戏玩家被骗金额高达上万元。 图1:虚假的虚拟商品交易平台网站 据了解,目前许多网络游戏玩家在玩游戏的时候都会看到有人在游戏聊天频道中喊话出售低价游戏币或虚拟装备,而这些信息都有相同的特点,就是售价远远低于平均市价,且都需要玩家通过QQ联系卖家。360安全专家表示,这是网游交易钓鱼环节的最底层,被称作“马仔”的卖家通过在游戏中发布低价虚拟商品引诱用户上钩。 而在整个钓鱼欺诈中,还有一个至关重要的人物——“鱼老板”,他会招募一大批“马仔”,并负责钓鱼网站的注册、建站以及伪装。首先“鱼老板”会制作一个钓鱼网站模版并申请注册域名解析,而为了逃避安全软件的打击,“鱼老板”还会对钓鱼网站进行伪装,比如模仿知名游戏交易平台5173网站。 由于涉及网游交易的钓鱼网站必须要有网上支付功能,所以“鱼老板”还会制作一个虚假的商务网站去正规的第三方支付平台进行注册,以获取平台结算资格,最后再用注册后的支付接口用于钓鱼网站。这样一个具备网上支付的网游交易钓鱼网站就“诞生”了。 而对于游戏中的“马仔”来说,他们的任务就是想方设法骗取游戏玩家来到钓鱼网站进行网上支付。而一旦有玩家通过QQ联系购买游戏虚拟物品,“马仔”会先询问玩家购买100、200或是400元不等的商品,然后再询问玩家是否有网银。如果游戏玩家表示可以通过网上交易,“马仔”就会发给玩家提前准备的钓鱼网站,让玩家先进行注册再充值支付。 可想而知,玩家在该钓鱼平台进行网上支付根本不会买到任何商品,钱款将直接打入钓鱼者的账户。但玩家此时仍被蒙在鼓里,并会要求“马仔”发货,这时“马仔”则会要求玩家去联系交易平台的客服QQ,实际上这也是“马仔”本人。 图2:360安全浏览器拦截虚假的游戏交易平台网站 联系客服QQ后,骗子会要求新注册的用户(玩家)开启“自动发货”功能,开启需要玩家再充值900元,并且承诺3分钟内退还。一旦有玩家充值900后会申请退还,并要求发货。但这时“马仔”又会谎称由于是敏感的资金操作,玩家账户被冻结,需要再支付2000元解冻。有些游戏玩家就这样落入骗子设置的连环陷阱被骗大量钱财。 360安全专家调查发现,目前骗子采取的是加盟的方式,“马仔”需缴纳160元的加盟费,并且和“鱼老板”82分成,但是“马仔”没有任何的空间和域名管理权限,只有简单的网站后台编辑权限,用于发布商品,和会员管理。而如果域名被360安全浏览器拦截,“马仔”需要再缴纳80元的域名费,去“鱼老板”那再重新申领域名。每天“鱼老板”都会对“马仔”进行结算,比如骗了1000元,“马仔”能分到800元,“鱼老板”自己留200元。 如何防范此类网游交易钓鱼诈骗呢?360安全专家表示,游戏玩家一定不要轻信超低价游戏商品信息,也不要点击陌生人通过QQ发来的网站链接,特别是涉及网上交易的网站。如果自己不能分辨真假,可使用具备钓鱼网站拦截功能的360安全浏览器,其搭载的“照妖镜”功能还能帮助用户鉴定网站可信度,即使骗子频繁更换域名也难逃360的追踪。
责任编辑:
|