随着网络、大数据和电子商务的普遍运用,网络域名成为机关团体、企事业单位的一项新型无形资产,并逐渐成为犯罪分子染指的对象。由于部分用户对域名管理工作重视不够,网络诈骗分子以“域名续费”为由实施诈骗活动并屡屡得手,给机关团体、企事业单位经济造成损失。各地公安机关应及时采取预警措施,严防此类诈骗蔓延。
(一)本省近期案例
1、2017年11月27日,如皋市某纺织品有限公司收到电子邮件,称其公司网络域名即将到期,需尽快向域名注册机构转账续费3500元,并附有法律责任说明书及银行账号。该公司联系原域名注册机构后发现被骗。
2、2017年12月15日,南通市区某行政机关接到自称互联网络信息中心注册机构“国域互联”的电话,并收到《域名续费通知函》电子邮件,称该单位网站域名已经到期,需向指定账户转账续费每年3000元。经核实,该函系网络诈骗。
(二)外省以往案例
1、2011年7月,仓山公安机关侦破福州万维网络公司以公司域名续费为由,骗取网站续费款,被骗公司近百家,涉案金额近60余万人民币。
2、同年7月,内蒙古巴彦淖尔市临河区一制药有限公司收到一份传真,称其公司网络域名马上到期,缴纳6500 元域名管理费,企业负责人电话联系犯罪分子后被骗付费。
【特点分析】
(一)对受害人背景资料掌握全面。机关团体、企事业单位在注册域名时,需留下姓名、办公电话、电子邮箱等备案,且一般不会主动开通隐私保护功能。网络诈骗分子即可通过Whois系统查询获得网站域名登记人的基本信息。获取网络域名后,既可以在Whois系统上进行扩散查询,也可以通过网络互联共通的特点,获取该域名所属的单位性质、管理部门等信息,从而根据该单位的特性,针对性的发送传真、电子邮件实施诈骗。
(二)诈骗人身份有“据”可查。以南通“12.15”案为例,诈骗人自称为互联网信息中心委托单位国域互联(北京)科技有限公司,隶属于国家工信部。通过互联网查证,“该公司”有登记的网站信息,主要服务产品为中文网址及域名服务,与实施诈骗活动提供的信息内容相吻合,看似有据可查。
(三)“软硬兼施”极具欺骗性。网络诈骗分子通常假冒域名注册机构,或冒称受原域名服务商委托,使用传真、邮件、电话方式告知不续费的法律后果,以起到威吓作用。同时不断电话跟进,许以赠送优惠进行诱骗,“软硬兼施”具有极大欺骗性。
(四)个案诈骗金额不大。该类型个案诈骗金额多集中5000元左右,对机关团体、企事业单位而言并非大额支出,再加上被许以的优惠及赠送的商品,部分缺乏专门网络管理人员的单位常常被利诱受骗。
【警方提示】民警支招,教您如何避免陷阱:
一、谨防“域名到期续费”行骗。
1、收到域名续费通知时,民警提醒您先到whois域名查询系统查询域名是否过期,英文信息中“Expiration Date”表示域名过期时间。(注意:只要在域名过期后的30天内及时续费,您的域名所有权仍然有效。)
2、如果域名将要过期或是在30内的续费期,一定要验证是否原域名服务商发来的通知及其身份、付款帐号的真实性,最好通过电话与原域名服务商核实。
3、如果原服务商结业或其他因素导致无法核实续费的真实性,可以在whois系统直接查询顶级注册机构,或者联系正规的服务商(如CNNIC认证服务商)寻求帮助,由其指导帮助您转到那里续费。
二、利用“中文域名遭抢注,优先保护注册”为名行骗。
1、 随着中文域名的普及,同时微软IE、google等主流浏览器支持中文域名地址栏直达,中文域名价值的不断攀升,中文域名品牌保护确实是非常有必要的。
2、但是,域名注册管理一直是遵循谁先注册付费谁先拥有的原则,不存在优先保护的说法。用户在收到这类中文域名保护通知时,民警提醒您首先查询域名是否有被他人注册(查询时一定要到正规服务商那里进行查询),如果确实需要注册的,尽量选择正规的域名注册机构或熟悉的合作伙伴。
总之,让您的域名无形资产避免不必要的损失,除了要牢牢的将域名所有权掌握在自己的手中,还要学会分辨域名低价背后的猫腻,识破域名缴费骗局。