很多用戶安裝了運營商的網上營業廳App。但本周有網絡安全公司發表調查報告稱,目前存在大量山寨“運營商類App”。其中,廣東地區更是重災區。此外針對泛濫的電話詐騙案件,信息安全專家提醒,很多用戶早上手機詐騙,居然是因為相信“公檢法部門逮捕通緝犯會提前撥打電話通知”,“中獎不領取違法”之類啼笑皆非的說法。
廣東假營業廳App最多
5月19日,安全廠商360發布了《2015年中國移動支付安全綠皮書》。據調查,從2014年9月開始,很多“Fake Taobao”類木馬(也就是贗品App,因早期以山寨淘寶App而知名)所假冒的對象,也開始從淘寶轉變為運營商類軟件、合同訂單表格、系統軟件、照片圖片以及手機銀行等。這其中運營商類App是重災區。在100個FakeTaobao類木馬中,贗品運營商App占49.1%之多。被山寨的App包括三大運營商的掌上營業廳、客戶端、積分兌換、10086網站等。
全網監測還顯示,FakeTaobao類木馬的傳播方式與多數手機木馬不同,它的主要傳播渠道并不是第三方手機應用市場,而是更傾向于用人騙人的手段來進行定點傳播,包括在聊天過程中誘騙受害者掃描二維碼,點擊網盤鏈接,以及使用偽基站等方式發送附帶木馬鏈接的詐騙短信等。調查顯示,生產FakeTaobao類木馬的黑客主要分布在廣西、廣東和北京三地。
據360安全專家表示,在安全的第三方手機應用市場下載運營商類App能最大限度避免“中招”。
警惕“公檢法”逮捕電話
“沒有哪個國家的警察在逮捕通緝犯之前,會提前電話跟他說,我們是警察,要來逮捕你了。也沒有哪個國家的法律規定,中獎不領獎金是違法行為。”360安全專家羅列了一些讓人“啼笑皆非”的詐騙事件。
安全專家表示,有不少用戶遭到中獎詐騙,本來也不相信,但詐騙分子卻恐嚇他們,說如果不領獎就“違約”了,是“違法”。有的用戶居然相信了,進而在頁面輸入私隱信息“領獎”,結果當然是被騙。
還有用戶遭受到冒充公檢法的詐騙電話。比如重慶王女士接到電話,稱其與一起販毒案有關聯。之后對方在電話中又提供了一個網址,要王女士自己去查詢。王女士打開網址,看到了一個標題為“中華人民共和國最高人民檢察院”的網站。按照電話中的指示,王女士查到與自己相關的案件材料和逮捕令,最后在完全信賴對方是警察的情況下向對方賬戶匯去大量金錢。
電話詐騙案例
購物退款詐騙
4月16日,安徽省合肥市的王先生接到一個號碼為1856501****的電話,對方自稱是亞馬遜的售后,因發現王先生的付款存在問題,所以需要王先生提供自己的銀行卡號,給王先生退款,同時還要求王先生將發貨方式改為貨到付款。
由于王先生恰好是剛剛在亞馬遜購過物,而且對方也準確的說出了他所購買的商品信息,因此,王先生對這個電話并沒有產生懷疑。隨后,該號碼就向王先生發送了一個帶有退款鏈接的短信,要求王先生在頁面上進行退款操作。王先生打開短信中的鏈接后,見到的是一個“支付寶支付異常系統”,王先生在該系統上填寫了網銀的賬號、密碼、驗證碼以及身份證等信息。隨后,王先生就收到了銀行的扣款短信,其網銀賬戶被扣掉了228元。
積分兌換詐騙
4月6日,北京的楊先生收到一條由“10086”發來的積分兌換短信(其實是偽基站發送的),內容如下:“尊敬的用戶您好:您的話費積分3160即將過期,請手機登陸web-10086.com/bank激活領取現金禮包。中國移動”
見到短信是由10086發送的,網址中也帶有10086,楊先生并沒有懷疑,就用手機打開了網址。進入的也是一個標題為“掌上營業廳”的頁面,頁面要求填寫姓名、身份證號、信用卡卡號、交易密碼、預留手機和卡背后三位等信息。楊先生按照要求填寫了相關信息后,點擊下一步,又進入了一個標題為“全國銀聯信用卡提額專用”的頁面,被要求下載一個安全控件(實際上是木馬程序)。 當王先生一切都按部就班,頁面就進入了一直等待的狀態。不久后,王先生收到多筆消費短信,提示自己的信用卡被消費了7739元。
AA收款詐騙
所謂AA收款詐騙,指的是騙子利用文字游戲對“AA收款”功能進行了偽裝。他們在收款留言處填寫了“送錢”的字樣后,廣泛向群聊中發送,一旦手機用戶點擊輸入密碼則會被自動扣錢。
其中一個案例,騙子冒充游戲官方的微信公眾號騙取玩家關注,之后向玩家發送AA收款鏈接要求玩家付款。該玩家“付款”后沒收到游戲禮包,假客服又發給他一個支付寶二維碼,說點擊可以退款,然后該用戶一而再地輸入密碼去申請“退款”,結果玩家一而再遭受損失。
報料熱線:
如果您在運營商服務、手機使用等方面碰到問題,歡迎給我們來信,信息時報通訊版記者將邀請專業人士解答您的疑惑,并聯系相關運營商、廠商跟進您的問題。報料郵箱[email protected]
京公網安備 11010502049343號