让全民疯狂的“双11”即将来临。只可惜，“双11”不仅是剁手党们的节日，也是骗子们的狂欢节。近日，猎网平台发布了《2015年第三季度网络诈骗趋势研究报告》（以下简称“报告”），对近期比较热门的微信公众号中奖诈骗、账户资金异常变动诈骗等9大网络诈骗手法进行了整理，并给出了相应的对策，提醒广大网友“双11”期间尤其要小心提防。

　　诈骗手法一：账户资金异常变动诈骗

账户资金异常变动诈骗是当前的新型骗术，迷惑度极高。骗子首先会窃取受害者网银登陆帐号和密码登陆，并利用网银帐号内部交易不需要验证码和U盾的特点，在受害者网银帐号内部通过购买贵金属、活期转定期等操作，制造银行卡上有资金流出的假象。随后，骗子会假冒客服，向受害者确认交易是否为本人操作，并以同意给用户退款为由，骗取用户信任。

通常情况下，骗子会再次通过账户内部的资金交易，如卖出贵金属，取出定期存款等方式，制造用户账户有资金退回的假象，但由于存在交易手续费的问题，所以退款额一般比之前的账户内部交易金额要小。接下来，骗子会使用受害者网银进行转账操作，或开通快捷支付操作（开通快捷支付后，小额交易将不在需要输入密码），并选择短信验证码的方式进行验证，这样一来，受害者的手机上就会收到一条验证码短信。

最后，骗子再以限时退款为由，要求受害者立即提供自己手机收到的验证码，受害者一旦把短信验证码提供给了对方，对方就可以顺利的将资金转出或者是使用快捷支付功能盗刷用户网银资金。

实事求是的说，这种新型骗术已经几乎达到了天衣无缝的程度，对于从未听说过此类诈骗的人来说，几乎一定会上当。特别是在收到一定金额的“退款”后，受害者往往就已经相信了对方是真的“客服”。

诈骗手法二：短信保管箱盗刷

短信保管箱业务实际上是一种源自功能机（智能手机出现以前的，主要用于打电话、发短信的手机）时代的一种短信托管服务。具体来说，就是一旦用户开启了此项服务，自己收发的所有短信都会被保存在运营商的网站服务平台上。即使用户删除了自己手机中的短信，仍然可以在运营商的网站上查阅这些短信。

尽管短信保管箱并不是一项流行的业务，但是，手机开启了这项功能以后，一旦登陆账户和密码被窃取，那么就会导致攻击者可以随时登陆账户并查看受害者收发的每一条短信，也包括银行发送的各种验证码短信。而利用这些银行发送的验证码短信，再结合犯罪分子手中已经掌握的受害者网银帐号和密码，犯罪分子就可以完成对受害者银行卡的盗刷。

诈骗手法三：微信提现诈骗

陈女士通过微信转账业务提取现金，微信提示“当天到账”，但直到第二天钱也没到账。陈女士便在网上搜索了“微信客服”等相关信息，并找到了所谓的客服电话。“客服”告诉陈女士，她遇到情况为“卡单”状态，陈女士只要将自己的银行卡与客服指定的网银帐号进行关联即可完成提现退款。而关联的方法就是请陈女士向指定的银行卡进行转账。同时，为了避免陈女士转账成功给陈女士造成经济损失，要求陈女士转账的金额要比账户中的实际余额多1元钱，这样就可以只完成账户关联，而不会真的转账成功。可是，陈女士没想到的是，按照要求操作完成后，系统却提示钱已成功转出。

当然，这是一个骗局。但是为什么转账金额超过了账户余额却也能转账成功？其实，骗子使用的方法非常简单，就是在受害者向外转账之前，突然向受害者账户中转入一定金额的钱，从而使受害者转账金额小于了账户余额，因此能够转账成功。

诈骗手法四：信用卡办理木马诈骗

岳先生在QQ上收到一个陌生人的消息说能办理信用卡，而岳先生刚好有办卡需求，于是就跟对方联系。对方通过QQ发来名为“建设银行信用卡申请激活平台”的插件，让岳先生通过这个插件来申请办理信用卡。同时对方要求岳先生给自己的银行卡转账，金额不限。岳先生以为是开通账户用的，所以并未心生疑惑，完全按照对方要求操作给自己银行卡转账5元。谁能想到，没过多久，岳先生收到银行卡被转出45221元的短信。

原来，这个所谓的“建设银行信用卡申请激活平台”的插件内藏木马。用户登录后，木马记录了用户的银行卡、密码等关键信息，很快就可以将钱从用户的账户中盗取。因此，办理银行储蓄卡、信用卡等支付工具时，要尽量去银行办理或访问银行官网的专区进行申请，不要轻易在陌生人处办理相关业务，更不要点击可疑邮件，不要接收陌生人发来的任何压缩包文件及其他类型文件。

诈骗手法五：虚假票务诈骗

虚假票务诈骗一直是网络诈骗的惯用手法之一，也是典型的伪装、仿冒正规网站进行的钓鱼网站诈骗。诈骗分子常用的手法是制作一个页面与正规网站基本一样，域名极为相似、很难一下分辨出来的钓鱼网站，通过最近的热门的关键词在搜索引擎、QQ群、论坛等进行推广，通过低价、折扣等方式来吸引用户下单购买。由于用户焦急得到火车票、门票的心理，从而放松了对网站的防范，促使上当受骗。

诈骗手法六：退款钓鱼诈骗

退款钓鱼诈骗是最近一年多来持续高发的，典型的诈骗方式。这类诈骗的起因是骗子首先完全掌握了受害者的网购信息，并通过准确的描述受害者购物信息来取得受害者的信任，进而套取受害者的银行卡号、密码和短信验证码。骗子们有的时候是直接用电话套取相关信息，有时也会让受害者打开钓鱼网站并手动填写相关信息。银行卡号、密码、验证码同时泄漏后，骗子就可以顺利的将受害者网银账户中的钱转走了。

诈骗手法七：伪基站盗号诈骗

伪基站盗号诈骗中，受害者会收到看似是客服号码发来的短信，实际上是用伪基站发送的诈骗短信。伪基站是一种模仿运营商基站信号的非法基站，这种基站可以伪装任意号码向外发送短信。这些短信中提供电话号码一般为诈骗短话，而提供的网址，则通常是钓鱼网址。因此，千万不要点击短信中的任何连接，即便是手机显示的发送短信的号码确实为官方客服号码，也要首先拨打官方客服电话确认后再进行相关操作。

诈骗手法八：冒充亲友诈骗

这类诈骗首先是骗子获得了受害者亲朋好友的账号信息，登录该账号后通过通信录群发来诈骗。很多人没有及时核对信息的真伪，就盲目的把钱打到了骗子的账号上。随着我们日常使用通信渠道的增多，骗子会通过短信、电话、QQ、微信、微博等多种渠道来进行诈骗，但万变不离其宗，就是在转账汇款的之前，一定要多多进行信息核对，确保是本人的信息后再进行付款。

诈骗手法九：支付宝套现诈骗

这个骗局很简单，就是利用被骗者想通过其他方式来套取信用卡、支付软件中信用额度的心理进行诈骗。通过帮助提取现金，让用户购买产品、或支付一定手续费等方式往骗子账户中打款。更严格的意义上来说，被骗者通过非正规渠道套现信用额度的行为，也是一种违法行为。

双11期间，网络诈骗将无处不在。在这个敏感时期，该如何规避诈骗风险呢？安全专家支招，网购防骗需要注意以下安全原则：

1）定期修改自己的网银密码，并设置高强度的复杂密码；

2）尽可能不要在所有的网站上都使用相同的帐号和密码，尤其是社交帐号、网银帐号和常用的电子邮箱，都一定要单独设置密码；

3）任何银行或正规的商业机构都不会向用户索取密码、验证码等信息，这些信息也绝不能提供给任何其他人；

4）千万不要相信所谓的卡单、掉单、账户冻结、资金冻结等说法，这些都是骗子常用的行骗术语；

5）在搜索引擎中搜素客服电话等信息时，不要盲目的相信搜索页面中显示的号码信息，需要点击进入查看是否为真正的官网后再进行电话咨询；

6）手机或电脑都可以安装类似360安全卫士、360手机卫士等专业安全软件，帮助鉴别和拦截木马和钓鱼网站，避免上当受骗。