【风险提示】警惕NFC盗刷陷阱
北京市朝阳区检察院有关负责人表示,近期北京全链条打击NFC盗刷信用卡案二审判决,25人因涉及利用NFC实施信用卡诈骗被判刑11年不等。 北京市朝阳区的李先生在驾驶车辆时忽然收到银行交易提醒短信,显示自己的信用卡在海南的两家商户接连刷了近三万元。经查,位于海南省某地的黎某、许某等25人利用手机NFC功能盗刷信用卡,72小时内接连盗刷40余名被害人钱款100余万元。 北京市朝阳区检察院检察官席晓昕介绍,本案25名被告人共涉及绑卡、盗刷、取现转移三个犯罪环节。其中,黎某与刘某某系实施犯罪的“操盘人”,2人向许某等5人提供作案资金用于购买作案设备,许某等人购买了大量具有NFC功能的手机,并将网购的虚拟手机号逐一绑定至手机中开通虚拟钱包。 黎某等人将通过群发诈骗短信获取的卡号、密码、手机号、验证码等信息绑定在已经开通的手机钱包中,将手机寄回给许某等人静置三个月。期间,许某等人联系邢某某等8名POS机主成功盗刷后,邢某某等人配合将被盗刷钱款从POS机绑定的结算账户中转至陈某某等7人提供的银行账户,后由陈某某等“车手”取现或转出。 检察机关依法对该犯罪团伙共计25人分别以信用卡诈骗罪、掩饰、隐瞒犯罪所得罪提起公诉,法院一审判决被告人黎某等10人犯信用卡诈骗罪,判处有期徒刑十一年六个月至三年不等,判决被告人邢某某等15人犯掩饰、隐瞒犯罪所得罪,判处有期徒刑四年六个月至十个月不等。黎某等11人提出上诉,北京市第三中级人民法院于近日裁定驳回上诉,维持原判。 如何防范NFC支付中的盗刷风险?朝阳区检察院检察官助理肖瑶提示,虽然本案中犯罪分子借助NFC技术完成盗刷,但核心症结在于诈骗团伙以“ETC异常需登录恢复”等话术诱导受害人点击虚假链接,非法获取卡号、密码、验证码等关键信息,再通过NFC功能绕开物理卡片的限制实施盗刷。因此,防范需从“堵源头”和“筑防线”双管齐下:陌生链接不乱点,可疑短信直接删,屏幕共享要警惕,锁屏密码“保险栓”,如被盗刷速应对,挂失冻结加报警。
【风险提示】免费WiFi暗藏“窃密陷阱”
在咖啡厅敲击键盘处理工作、在候车厅刷短视频消磨时光……公共场所的免费WiFi看似为生活提供了便利,却悄然成为黑客眼中的“狩猎场”。当你毫无戒备地点击“连接”按钮时,个人隐私与财产安全可能正暴露在无形的“暗箭”之下。 被美化的“免费午餐”:公共WiFi的致命漏洞 公众普遍存在两大认知误区:一是认为“公共场所免费WiFi可随意连接”,二是轻信“加密网络无安全隐患”。事实上,看似正规的咖啡厅、机场WiFi,甚至商场的官方热点,都可能成为黑客的伪装工具。 伪造热点:披着羊皮的“网络狼” 黑客只需一台笔记本电脑和专业软件,就能创建与官方名称相同的“克隆热点”。当用户连接时,所有数据传输将绕过真实网络,直接流向黑客的“数据监听器”。某连锁咖啡品牌曾被曝光,黑客通过伪造门店WiFi,3小时内盗取了200余名顾客的支付账号信息。 加密破解:技术外衣下的安全假象 即便连接加密的“WPA2”网络,黑客仍可利用“KRACK漏洞”重放攻击,破解加密密钥。2017年披露的这一漏洞,至今仍威胁着全球数亿台设备。更隐蔽的“中间人攻击”(MITM)则通过劫持用户与路由器间的通讯,篡改网页内容、植入恶意代码,甚至诱导用户主动下载木马程序。 钓鱼网站:精准定位的“信息捕手” 连接公共WiFi后,用户常被强制跳转至广告页面或“登录认证”窗口。这些页面极可能是精心设计的钓鱼网站——输入的手机号、验证码、社交账号密码,会被实时同步至黑客数据库。某二线城市地铁站的免费WiFi曾因钓鱼页面,导致近千名乘客遭遇电信诈骗。 看不见的代价:数据泄露的连锁反应 公共WiFi泄露的信息,正以超乎想象的速度变现。用户网银密码被破解后,资金可在几分钟内被转空;企业员工连接公共网络传输商业机密,可能导致核心技术泄露。某科技公司工程师在酒店使用免费WiFi后,其设备中的新品设计图纸被境外势力窃取,直接造成数亿元损失。 更隐蔽的风险在于“数据拼凑”。黑客通过整合用户在不同场景泄露的碎片化信息(如WiFi获取的手机号+电商平台泄露的收货地址),可构建完整的身份画像,实施精准诈骗或社会工程攻击。 安全冲浪指南:构筑个人信息防火墙 面对无孔不入的网络威胁,用户需建立“零信任”思维,将安全主动权握在手中。 连接前“三问”原则 问来源:确认WiFi名称是否与场所官方公示一致,警惕“免费试用”“无密码接入”等诱导性热点。 问加密:仅连接显示“WPA2/WPA3”标识的加密网络,避免“开放网络”。 问用途:禁止在公共WiFi下进行网银转账、登录重要账号等敏感操作。 技术防护“三件套” VPN加密:使用正规VPN服务商,对数据传输进行二次加密,隐藏真实IP地址。 双因素认证:为社交、支付账号开启短信或动态令牌验证,降低密码泄露风险。 网络监测工具:安装NetGuard、GlassWire等流量监控APP,实时预警异常数据传输。 行为习惯“三避免” 避免自动连接:关闭手机“自动加入网络”功能,防止误连恶意热点。 避免长期在线:非必要时关闭WiFi,改用手机流量(5G/4G网络安全性更高)。 避免隐私暴露:不随意在公共WiFi环境下填写身份证号、银行卡CVV码等关键信息。 免费WiFi如同悬在头顶的双刃剑,便利与风险并存。唯有打破“免费即安全”的思维定式,掌握必要的防范技巧,才能在数字浪潮中守护个人信息安全。下次当你看到“免费WiFi已覆盖”的提示时,请记住:真正的安全,永远始于对每一次连接的审慎判断。
【风险提示】凡是提出帮忙关闭自动扣费功能的,都是骗局!
“您的抖音极速版试用期已到,如不取消,每个月将从您的账户扣除800元。”接到这样的电话,您是挂掉电话,还是信以为真、害怕钱被扣?记者今日从天津市反诈中心获悉,天津市已有群众被这样的话术骗走上万元,提醒凡是提出帮忙关闭自动扣费功能的都是骗局。 在接到自称“抖音客服”的电话后,陈女士竟然以为继续使用抖音极速版真的会被扣钱。于是,按照“客服”的指示,下载了某款App,安装该软件没多久,陈女士的手机就黑屏了。此时,陈女士还未意识到自己中了骗子的圈套,只是觉得手机出现故障了,等手机能打开了,陈女士发现自己的银行卡被转出三笔钱,共计被骗30094余元。 被假客服坑的还有刘女士,对方自称“腾讯保险”客服,告知刘女士购买的保险即将到期,如不取消则次月起每月自动扣费2000元。在迟疑片刻后,刘女士按照客服的指引,登录了“拼多多”App,并进入多多钱包进行查看。退出后,对方又提供了一个网址链接,让刘女士登录查看自己的“保单”,当刘女士看到“保单”中有自己的证件号码,并且还有“保险专用章”字样的公章,便信以为真了。为了避免扣费,刘女士下载了“腾讯会议”App,之后开启屏幕共享,并将自己的银行账户、余额、支付密码、验证码等都告知了对方,此时,还未意识到被骗的刘女士,在按对方要求取出自己定期的100万时,被银行柜员成功拦截,刘女士才意识到自己被骗。 “近期,冒充客服,打着‘账户异常’‘会员扣费’幌子的诈骗案呈现高发态势,广大市民一定要提高警惕。” 民警提示 不要下载不明软件、开启共享屏幕;不要点击不明网址;不要轻易向陌生账号转账汇款,如有疑问,多与家人商量讨论,或拨打报警电话咨询。
【风险提示】警惕“海外优质理财”背后的杀猪陷阱
一、案例回放 居民陈某遭遇了一场精心设计的金融诈骗。一个自称来自某知名基金公司客服的电话,许以“零门槛参与海外优质理财,年化收益高达20%”的诱人条件。陈某轻信并下载了客服推荐的app,app内充斥着“日赚万元”“稳赚不赔”的虚假宣传和看似真实的盈利截图。抱着试水心态投资5000元后,短短三天便见账户显示盈利千元,这让陈某放松了警惕。随后,平台客服以“高收益项目限量且配额紧张”为由,频繁催促陈某追加投资,并暗示“线下现金支付可优先锁定项目”。在客服话术攻势下,陈某先后六次取现,当面交付给所谓的“平台专员”,最终损失48万元。当客服失联、app无法登录时,陈某才恍然大悟,向警方报案。 经警方调查,涉案app系仿冒正规金融机构的虚假平台,犯罪团伙通过技术手段伪造交易数据,利用高利诱饵实施诈骗,甚至引导受害者线下现金交易,从而规避账户资金监控。 二、教训警示 针对近年来层出不穷的仿冒金融app诈骗套路,特此提醒广大投资者:一要从正规渠道下载app。务必通过金融机构官网或主流应用市场下载金融app,避免使用不明链接或二维码。二要核实信息真伪。投资前,仔细甄别信息真实性,核验金融机构资质。可通过中国人民银行、国家金融监督管理总局、中国证券监督管理委员会等官方渠道进行验证。三要警惕高收益陷阱。要破除高息幻象,对“保本高息”“稳赚不赔”等承诺保持警惕。切记高收益往往伴随高风险,甚至可能是诈骗。四要拒绝线下交易。不要参与任何要求线下现金交易或私人转账的投资项目,这些都是诈骗的常见手段。五要发现异常及时报警。一旦发现账户异常或提现困难,立即保存证据并报警处理,时间是追回损失的关键。
宁夏:诚信合规护航企业行稳致远
从宁夏石嘴山市的一家小型环保设备服务商起步,宁夏金海逸环保设备工程有限公司如今已成长为覆盖煤多领域的综合性企业。而牢固的税务合规管理则是企业稳步前行的保障,税务合规管理贯穿企业运营的每一个环节,是企业稳健发展的关键因素。 该企业财务人员会对每一张发票的要素都进行细致审核,无论是发票金额与合同金额的一致性,还是发票备注栏的填写规范,都不容许出现丝毫差错。曾经,一张供应商提供的价值15万元的设备采购发票,因备注栏未注明设备规格型号,财务人员当即要求供应商重新开具,确保每一张发票都符合税务要求。2016年,企业首次承接大型电厂脱硫项目,却在发票审核时遇到难题:部分供应商开具的“活性炭”发票与实际交付的“催化剂”品名不符,财务人员果断选择要求重新开具。 每年的汇算清缴期间,该企业财务部门还会专门组织自查,对全年发票进行全面复查,及时调整发现的问题发票。仅在2023年度,通过这种自查自纠的方式,公司就对40余份问题发票进行了规范调整,涉及金额达120万元,有效避免了潜在的税务风险。 近年来,随着环保税法的实施,企业面临着更加严格的税收监管要求。为此,该企业专门成立了税务合规小组,定期组织财务人员学习最新税收政策,确保每一笔税款都能准确计算、及时缴纳。特别是在环保税申报方面,其投入专项资金建立了污染物排放监测系统,确保申报数据的真实可靠。 诚信纳税不仅是对法律的遵守,更是企业社会责任的体现。在具体实践中,该企业建立了完善的税务管理制度,从发票管理到税款申报,每个环节都严格把关。这种严谨的态度让公司连续多年保持良好纳税信用等级,不仅享受到了税收优惠政策,更在商业合作中赢得了客户的信任。 在近年的几次重大招投标中,“纳税信用A级企业”的资质成为该企业加分项,甚至在合作伙伴的选择上,对方也会优先考察企业的纳税信用记录。2022年,企业因扩大生产急需购置设备,却因贷款审批流程受阻。关键时刻,税务工作人员主动建议他们申请“银税互动”信用贷款:“你们按时纳税、信用良好,这笔‘纳税信用贷’能解燃眉之急。” 在“银税互动”助力下,该企业以低息获得贷款,用于生产节能环保设备。这笔“及时雨”不仅让生产车间按时投产,更让企业负责人深刻意识到:“依法纳税不仅是义务,更是企业的‘隐形资产’。”
【风险提示】谨防高薪兼职布设窃密陷阱
近年来,境外间谍情报机构对我搜情窃密活动日益猖獗,常以党政机关、军工企业、科研院所等人员为重点对象,有针对性地在招聘网站、社交平台发布兼职招聘信息,以丰厚酬劳为诱饵,布下兼职的“钓鱼”陷阱。少数人员被“高薪”的伪装蒙蔽双眼,沦为境外间谍情报机构搜情窃密的帮凶。 典型案例1 某涉密单位公职人员汪某某,因投资虚拟币亏损,欠下巨额债务,便在网络论坛中发帖“求兼职”,并表明公职人员身份。很快便有境外人员表示愿意提供可观报酬,换取其所在单位生产任务、研究进度等“有偿信息”。面对金钱诱惑,汪某某虽忐忑不安,但一想到几张照片、几份文件就能换取大量金钱,贪念侥幸最终占据上风。经查,汪某某向对方提供国家秘密,获取间谍经费100余万元。2023年9月,汪某某因犯间谍罪被判处无期徒刑。 典型案例2 某核心涉密企业工程师金某,为找“副业”,在某求职网站上主动标注“任职于某企业”吸睛,并结识了自称某专业杂志的编辑“阿清”。“阿清”建议金某聚焦国产重要涉密装备撰稿,并承诺支付高额稿酬。金某为盗取国家秘密信息,采取各种隐蔽手段逃避监管,甚至在“阿清”的指导下盗取关键信息。2023年9月,金某因犯为境外非法提供国家秘密罪被判处有期徒刑9年。 典型案例3 某市直单位外事部门科员王某,因手头拮据在网上寻找兼职机会,被境外人员田某盯上。王某明知田某可能为境外情报人员,却利欲熏心,仍按田某指示将单位工作动态、内部资料等20余份文件、资料提供给对方,赚取“外快”2万元。经鉴定,上述材料中有3份属于国家秘密。事件发生后,王某因犯为境外非法提供国家秘密罪被判处有期徒刑2年。 隐患分析 网络兼职具有极强的隐匿性、诱惑性、欺骗性,境外间谍情报机构往往通过线上招聘平台张网以待,一旦有上钩者,便以商业调查、市场统计、课题研究等名义部署任务。起初,任务难度不大、敏感性不强,目的是吸引目标上钩;随后便步步加码,将其发展为情报搜集员。不少人员被“来钱快”的假象所迷惑,自投罗网,尽管开始提供信息时可能并不知实情,但在察觉对方真实身份后,或被威逼胁迫,或因贪图利益而持续配合,最终越陷越深。 纪律提醒 公职人员特别是涉密人员要严格落实国家有关法律法规,未经批准不得私自兼职。面对兼职信息要保持高度警惕,切勿轻易泄露工作单位、具体职务、工作内容等敏感信息,面对门槛低、回报高的兼职,更要提高戒备之心和甄别能力,牢牢绷紧保密之弦,谨防掉入“量身打造”的兼职陷阱。 法规链接 《中华人民共和国刑法》第一百一十一条规定:为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。 《中华人民共和国公务员法》第四十四条规定:公务员因工作需要在机关外兼职,应当经有关机关批准,并不得领取兼职报酬。
9部门:促进家政服务消费扩容升级
商务部等9部门近日联合印发《关于促进家政服务消费扩容升级若干措施的通知》(以下简称《通知》),提出扩大优质家政服务供给,推进家政服务业提质扩容,积极培育服务消费新增长点,更好满足人民群众高品质生活服务需求。 《通知》围绕提升家政服务供给质量、促进家政服务便利消费、完善家政服务业支持政策、优化家政服务消费环境等方面提出12条具体举措。 其中,《通知》提出,扩大优质家政服务供给。鼓励家政服务企业拓展专业深度保洁、整理收纳、家具家电清洗、室内空气治理、消杀消毒、营养咨询等新兴服务领域,加强与装修、家居等行业跨界融合发展,进一步丰富产品和服务供给,更好满足消费者个性化、品质化、多元化需求。 加快家政服务业数字化发展。支持家政服务企业加快数字化转型,利用数字技术提高供需匹配效率和消费者参与度,实现消费者家政服务方案的个性化设计、服务过程的全程参与、服务结果的评价与分享。 完善财政金融支持政策。支持家政企业结合实际需求为在全国家政服务信用信息平台进行实名认证且持有“居家上门服务证”的家政服务员投保意外伤害保险、职业责任保险。 加大社保支持力度。引导家政服务企业和家政服务人员依法参加社会保险,推动符合条件的灵活就业家政服务人员在就业地参加社会保险。 推进信用信息体系建设。优化全国家政服务信用信息平台功能和服务,依法依规归集家政服务企业、家政服务员信用信息。加快“家政信用查”App和小程序互联网全平台覆盖,实现“家政信用查”与地方家政信用信息平台互通。
宁夏:千企万户“走访码”助小微企业融资248亿余元
近日,宁夏自治区党委金融办有关负责同志表示,千企万户“走访码”上线4个月来,已成功服务8172家小微企业,精准解决了248.35亿元的融资需求。 据了解,宁夏自治区党委金融办充分发挥“信易贷”平台银行网点全覆盖的优势,积极探索创新,在第一时间开发上线了千企万户“走访码”,通过数字化手段,全力打通政策落实的“最后一公里”,推动小微企业融资协调机制加速落地见效。 在了解到千企万户“走访码”后,宁夏塞上银盾保安服务有限公司相关负责人陈治伟抱着试一试的心态扫码填报了融资需求。没想到,很快就有交通银行银川正源街支行的工作人员主动联系,告知其符合信用贷款条件。原来,通过“信易贷”平台的数据筛选,该企业凭借良好的纳税记录等内容,被纳入了银行信用优质企业白名单。 在后续的流程中,银行依据平台提供的电子档案和信用评分,快速完成了审核。从提交申请到300万贷款到账,仅用了一周时间。这笔资金及时到位,新设备顺利购置,使得业务量也随之增长,在市场中的竞争力进一步提升。 “针对小微企业分布散、信息缺、对接难等痛点,我们依托千企万户‘走访码’小程序,将传统线下走访模式升级为‘扫码建档、数据直达’的数字化服务新模式。”自治区党委金融办相关负责人介绍,企业只需扫码即可快速填报融资需求,系统自动匹配信用评分、经营数据生成电子档案,实现“一次扫码、全程留痕”。平台建立了“智能审核—精准推荐—进度追踪”的闭环流程,小微企业可通过平台实时查看贷款审批进度,需求响应时效大幅缩短,实现了融资服务全流程数字化覆盖。 同时,宁夏自治区党委金融办依托“信易贷”平台归集的40余家单位83类数据资源,通过工商注册、纳税记录、水电缴费等18个维度自动筛选信用优质企业,并结合走访数据与信用评分,建立动态信用“白名单”机制。鼓励银行机构为信用优质企业提供“随借随还”“无还本续贷”等便利服务,单户授信时效平均缩短60%。这一举措全面打通了跨部门信用数据共享壁垒,无抵押、无担保信用贷款业务占比提升至57.6%,贷款平均利率降低0.4个百分点,有力推动小微企业融资从“难慢贵”向“易快惠”转变。 此外,平台建立了“线上需求申报+线下走访验证”双向联动机制,通过千企万户“走访码”小程序实现融资需求“秒级响应”。搭建“专班初审—银行尽调—平台跟踪”三级服务链,并开发“融资进度可视化”系统,让企业能够实时掌握贷款审批全流程。截至目前,宁夏“信易贷”平台已与区内17家主要银行机构实现系统直接互通,提供信用查询服务100余万次,形成了“线上+线下”协同联动的融资服务新模式,贷款平均周期从7—15天缩短至3—7天,大幅提升企业资金获取时效性,为自治区实体经济发展按下“加速键”。
【风险提示】“证书兼职”不是“馅饼”而是“陷阱”
“证书挂靠”“证书兼职”,在家躺着就能赚钱?这到底是天上掉“馅饼”的美事,还是有人蓄谋已久的陷阱?近日,香河法院就审理了一起相关案件,3名被告人犯诈骗罪受到应有惩罚。 2021年,杨某成立某教育咨询有限公司并担任法人,先后雇佣任某、杨某某担任该公司经理。该公司以帮助对接出租建筑类证书、碳减排类证书、康养类证书等专业技能证书为噱头,招揽客户做兼职,并承诺一年酬劳3-8万元,公司抽取5%作为佣金。实际上,该公司对报名的客户要进行线上测评,并收取机位押金360至460元不等。对考试不通过的,继续收取360至460元不等的补考费,补考次数不限,对侥幸通过考试的也以各种理由拖着不给退机位押金。时某等一些受害人在利益驱使下进行测评,并缴纳机位押金,更有甚者补考费用达到千元以上。该公司以收取考试机位押金为由骗取时某等数十人共计131万余元。最终,香河法院根据被告人犯罪事实、犯罪性质、情节、悔罪表现和对社会的危害程度,以诈骗罪分别判处杨某等三名被告人有期徒刑十二年六个月至二年八个月不等、并处罚金二十万至三万元不等。 所谓证书挂靠,就是个人把自己千辛万苦考来的证书挂到一个和自己不相干的单位名下获取利润。挂靠单位凭证书去参评相关资质或承接项目。证书挂靠在法律上是明令禁止的,一旦查实,挂靠双方都要负法律责任。对个人而言,轻的罚款、没收违法所得,重的话可能面临牢狱之灾,职业生涯彻底归零。对企业而言有可能资质降级、吊销许可证,巨额罚款等,甚至还有可能被拉入行业黑名单。同时,挂靠行为也存在证书风险。一旦挂靠出去,证书如同断了线的风筝,控制权不在自己手。有时,挂靠单位因为自身经营不善,违规操作,挂证人员证书极有可能被牵连,要么被扣押,要么直接被撤销,之前辛苦考证的心血全都白费,一切得从零开始。 这起案件的发生提醒我们,在遇到“证书兼职”等类似广告时,应当提高警惕,保持谨慎态度,切勿轻信网络广告、电话推销等。对于证书,要正确使用,为自己的职业发展助力。对借助挂靠证书的企业来说,借此规避所属行业资质审查、监管,不仅不符合法律相关规定,而且存在较大安全风险,对社会公众生命财产安全造成威胁。对持有证书人来说,通过挂靠证书方式获利,不仅是对获得职业资格后应承担的责任、义务的逃避,更为整个行业带来消极懈怠、“躺平”等不良风气,严重者可能构成提供虚假证明文件罪等刑事犯罪。
【风险提示】“轻松赚钱”是陷阱,天上不会掉馅饼
近期,浙江省德清县公安局舞阳派出所接德清反诈中心下发一条网络电信诈骗预警:姚先生疑似正在遭遇刷单返利类诈骗。接此预警后,舞阳派出所立即电话联系姚先生并见面开展劝阻工作。经了解,姚先生称某平台上有人找他,表示可以提供网上兼职工作,只要在某短视频平台的直播间点赞就可以赚取佣金。姚先生点击对方发来的链接下载了此App,在App内一个助理“指导”网上操作任务。预警队员与姚先生见面时姚先生已进行4次短视频点赞,收到了4次转账,累计赚取30余元佣金,并且在对方诱导下,正准备向对方转账进行一笔联单任务。预警队员紧急叫停了姚先生的操作,告诉他正在遭遇刷单诈骗,并向他讲解了刷单诈骗的套路。在预警队员的耐心讲解下,姚先生幡然醒悟,避免了财产损失,成功阻止了一起诈骗案件的发生。 警方提醒:刷单本就是违法行为,凡是以刷单为名义的兼职,皆是诈骗!刷单诈骗多种多样,切勿贪小便宜吃大亏。