根據(ju)第三方(fang)機構監(jian)測的數據(ju)發現,春節紅(hong)包(bao)詐(zha)騙(p�����ian)已經襲來,詐(zha)騙(pian)分子(zi)假冒(mao)微信或支付寶(bao)紅(hong)包(bao),通過(guo)各種社交軟件發布釣魚��������網(wang)站鏈接。如(ru)果信以為真,在這些網(wang)站上提交身份信息和銀(yin)行卡,下載(zai)安(an)裝手機病毒程(cheng)序,就(jiu)會導致銀(yin)行卡被盜(dao)刷。
每(mei)經記者(zhe) 馬偉(wei)民 發(fa)自北(bei)京
離春節還有不到一周的時間,騰(teng)訊和阿里之間的紅包大戰也即將(jiang)拉開帷幕(mu),最新的消(xiao)息顯示,騰(teng)訊準備了(le)超過30億(yi)的紅包,而支(zhi)付(fu)寶(bao)方面也宣稱將����(jiang)拿出總計10億(yi)的紅包回饋用(yong)戶。
瘋(feng)狂的紅(hong)包大戰點燃(ran)了(le)用(yong)戶(hu)的參與激情,在一份網(wang)上(sha�����ng)流傳的表格(ge)中(zhong),甚(shen)至(zhi)詳細標注了(le)紅(hong)包發放(fang)的日期和具體時刻(ke),盡管(guan)未經(jing)證實,但火爆程度(du)可見(jian)一斑(ban)。
不(bu)過(guo)在(zai)搶(qiang)紅(hong)(hong)(hong)包(bao)的(de)同時也要(yao)注意自(zi)己的(de)財務安全,一些釣(diao)魚詐(zha)騙的(de)紅(hong)(hong)(hong)包(bao)也趁(chen)著春節期間熱(re)鬧的(de)搶(qiang)紅(hong)(hong)(hong)包(bao)浪潮開始渾(hun)水摸魚,用戶一不�����(bu)小心(xin),就容(rong)易(yi)“中招。”
根據(ju)第三(san)方機(ji)(ji)構(gou)監測的(de)數據(ju������)發現,春(chun)節紅包詐騙已經襲來,詐騙分(fen)子假冒微信或支(zhi)付(fu)寶紅包,通過各(ge)種社(she)交(jiao)軟件發布釣魚網站�����鏈接。如果信以為真,在這些網站上提(ti)交(jiao)身份信息(xi)和銀行卡,下載安裝手機(ji)(ji)病毒程序(xu),就會導致銀行卡被(bei)盜刷。
“個人信息+木馬”易中毒
周(zhou)女(nv)士(shi)(shi)成為了詐騙紅包(bao)的(de)(de)(de)(de)受害者。根(gen)據《揚子晚報(bao)》的(de)(de)(de)(de)報(bao)道,一位周(zhou)女(nv)士(shi)(shi)兩天前在社交(jiao)網站中收到朋友用發來(lai)的(de)(de)(de)(de)一個(ge)搶(qiang)紅包(bao)的(de)(de)(de)(de)鏈(lian)接,點開后發現是500元代(dai)金券,但要(yao)(yao)領到這(zhe)張代(�������dai)金券,需要(yao)(yao)在指定的(de)(de)(de)(de)網站中填(tian)寫相關的(������de)(de)(de)(de)個(ge)人信息,如姓(xing)名(ming),身份證號,手(shou)機號等,填(tian)完資料后還需要(yao)(yao)掃(sao)描頁(ye)面下(xia)的(de)(de)(de)(de)二維碼。
不(bu)到5分鐘,周女士收������到了(le)(le)銀(yin)行提(ti)示,自(zi)己(ji)的銀(yin)行卡被劃掉了(le)(le)1萬塊(kuai)錢,這時(s�������hi)周女士才知道自(zi)己(ji)上了(le)(le)當,立即(ji)向派出所(suo)報警。
獵豹移動安全(quan)專家李鐵(tie)軍在接(jie)受(shou)《每(mei)日經濟新聞(��������wen)》記者采訪(fang)時(shi)表示,目(mu)(mu)前詐騙紅(hong)包主要流通的(de)平臺(tai)是(shi)在QQ以(yi)及新浪微(wei)博評論短鏈進(jin)行傳播(bo),值得注意的(de)是(shi),目(mu)(mu)前詐騙紅(hong)包還不能通��������過微(wei)信(xin)的(de)平臺(tai)去(qu)傳播(bo)。
“微信后臺對(dui)聊天窗口發送的(de)網址進行了一定的(de)限制,用類似(si)白(bai)名單形式去規避可能存在的(de)風險,簡單的(de)說就(jiu)(jiu)是(shi)(shi),如�������果是(shi)(shi)未被鑒定或者是(shi)(shi)可疑的(de)網址,那(nei)么用戶就(jiu)(jiu)無法(fa)������打開,詐騙也就(jiu)(jiu)無法(fa)進行,李鐵(tie)軍解釋(shi)說。
��“正常的(de)新聞鏈接是可(ke)以打(da)開的(de),但一些罕見可(ke)疑的(de)網(wang)址就很有(you)可(ke)能(neng)打(da)不(bu)開。”上述人士(shi)表示。
目前詐騙的(de)方式(shi)(shi)主要分為兩步,一種(zhong)是(shi)用(yong)(yong)紅包(bao)的(de)形(xing)式(shi)(shi)誘導用(yong)(yong)戶在特定網址上提(ti)交自己(ji)的(de)個人信息,如身份證(zheng)號,銀行卡(ka)號,手機號等。然(ran)后通過各種(zhong)方式(shi)(shi)讓用(yong)(yong)戶下載(zai)安裝apk后綴的(de)應用(yong)(yong),通常都是(shi)木馬程序(xu),這種(zhong)詐騙形(xing)式(shi)(shi),和之前偽(wei�����)裝成10086進行詐騙的(de)手段非常相似(si),只不過換(huan)成紅包(bao)的(de)形(xing)式(shi)(shi)而已。
李鐵軍提醒用戶,一般(ban)������來說,如果用戶不小心(xin)填寫了(le)個人(ren)信息,最多只是垃圾短信騷(sao)擾(rao),但如果下載了(le)木馬程序,那么被(bei)盜刷(shua)銀行卡的(de)的(de)風險就非常大。
“一(y������i)旦安裝了(le)這些手(shou)機(ji)病(bing)毒,受(shou)害者(zhe)就會看不到與支付有關的驗證碼(ma)(ma)短信。這些短信都被病(bing)毒程序偷偷攔(lan)截并轉發到小偷手(shou)機(ji)號(hao)。網友要特(te)(te)別(bie)小心處理各種(zhong)與搶紅包有關的消息,特(te)(te)別(bie)需(xu)要警惕收集(ji������)身份證號(hao)、銀行(xing)卡(ka)號(hao)、有效期、CVV碼(ma)(ma)(信用卡(ka)背面末三位)的行(xing)為(wei),不下載(zai)用途(tu)不明的手(shou)機(ji)程序。”李鐵(tie)軍(jun)表示。
“現(xian)在消費網銀(yin)的(de)渠道和(he)方法非常(chang)很多,不(bu)一定(ding)需要密(mi)碼和(he)U盾,比如可以在第三方的(de)支(zhi)付平臺購買虛擬(ni)道具,用(yong)盜取(qu)的(de)身(shen)份證和(he)銀(yin)行卡號去(qu)注冊一個賬(zhang)戶,由于手(shou)機中(zh�������ong)了木(mu)馬,因(yin)此支(zhi)付平臺發送(song)的(de)驗證碼短信被轉移了,用(yong)戶看不(bu)到。完成這些(xie)步驟之后,騙子就可以暢通無阻(zu)地刷(shua)錢(qian)了。”李鐵(tie)軍告訴《每日經(jing)濟新聞(wen)》記者。
如何預防
目(mu)前來說,并沒有好的預(yu)防措(cuo)施(shi),以移動端獵(lie)豹(bao)瀏覽(lan)器為例,目(mu)前獵(lie)豹(bao)瀏覽(lan)器只能將這(zhe)些可疑網(wang)址設置成黑名單,用(yong)戶點擊后(hou)無法訪問,此(ci)外(wai),在安(an)裝可疑的應用(yong)程(cheng)序時,獵(lie)豹(bao)瀏覽�����(lan)器會進行(xing)攔(lan)截(jie)和提醒。
一位(wei)������業內人士(shi)透(tou)露(lu),因為(wei)安卓系統的(de)(de)特殊性,一些安全軟件(jian)(jian)要攔截網址需(xu)要非常高的(de)(de)權(quan)限(xian),目(mu)前(qian)只能通過(guo)root手機的(de)(de)方式實現(xian),安全軟件(jian)(jian)主(zhu)要的(de)(de)功能和(he)措(cuo)施,主(zhu)要體現(xian)在(zai)在(zai)安裝軟件(jian)(jian)時(shi)對軟件(jian)(jian)進行(xing)檢查和(he)提醒,但(dan)目(mu)前(qian)還很難做到(dao)全方位(wei)的(de)(de)攔截。
支(zhi)(zhi)付寶,微(wei)信(xin)支(zhi)(zhi)付等在產(cha�������n)品(pin)安(an)全(quan)性上還是有(you)非常高的保護(hu)機(ji)制,以微(wei)信(xin)為例,在其他手機(ji)上登陸微(wei)信(xin)并且嘗試調用(yong)綁定的銀行卡時,系統會要(yao)求用(yong)戶輸入(ru)包括身份證號在內(nei)的比(bi)較全(quan)面的個(ge)人信(xin)息,只要(yao)不輕易(yi)泄露這些信(xin)息,資金(jin)就不會輕易(yi)被盜刷。
事實上,盡管詐騙紅包(bao)(bao)在外(wai)形上和微信紅包(bao)(bao),支付(fu)寶(bao)紅包(bao)(�������bao)等非(fei)(fei)常相似,但點擊之(zhi)后的(de)頁面有非(fei)(fei)常大的(de)區別和差異(yi),李鐵軍告訴《每日經濟新(xin)聞》記者,雖然春節期間紅包(bao)(bao)泛(fan)濫(lan),但只要做(zuo)到不(bu)(bu)(bu)要輕易(yi)填寫個人信息,另(ling)外(wai)不(bu)(bu)(bu)要隨(sui)便安裝(zhuang)來源不(bu)(bu)(bu)明的(de)應用程(cheng)序(xu),被盜取銀行卡的(de)可能性還是(shi)非(fei)(fei)常小的(de)。
