新闻源 财富源

2024年11月27日 星期三

财经 > 滚动新闻 > 正文

字号:  

谁动了我们的手机钱包?

  • 发布时间:2015-05-20 09:38:07  来源:福州晚报  作者:佚名  责任编辑:罗伯特

  仅仅在今年一季度,360就接到手机用户报案1147例

  报案总金额831.8万元,人均损失7252元

  移动支付越来越方便,可是您是不是也越来越担心自己的钱包轻易就能被人“移动”?昨日是中国手机反骚扰反欺诈联盟成立一周年,包括360、中国支付清算协会及20余家国内O2O厂商、电商、支付厂商共同发起“支付安全+”行动,同时发布了《2015年中国移动支付安全绿皮书》,提醒市民现在移动支付的陷阱越来越多,需要更加注意防范。

  ■福州晚报首席记者 江海

  手机端每单被骗金额是电脑端2倍

  现在移动支付产业快速增长,威胁也越来越多。越来越多的市民收到各种带链接的诈骗短信,点进去手机支付宝或者银行卡就被盗刷了。同时,带毒二维码、假冒电商手机客户端等都威胁着我们手机钱包的安全。

  昨日,360发布的《2015年中国移动支付安全绿皮书》显示,截至目前,我国手机支付用户规模达到2.17亿。手机网购、手机支付、手机银行等手机商务应用用户年增长均超过60%。

  目前,普通用户使用量较大的与移动支付相关的应用有170余款,主要包括网上购物(60.7%)、第三方支付(20.7%)、基金证券(6.4%)、手机银行(6.2)和生活旅行(4.9%)等几个大类。总体而言,网上购物仍然是手机用户使用移动支付的主要原因。

  然而,仅仅在2015年第一季度,360互联网安全中心就截获移动支付及购物类恶意程序1147个。其中,篡改类木马占比为69.3%,假冒类木马占比为30.7%。

  在这795个篡改类恶意程序的篡改对象中,冒充农行掌上银行最多,其次是美团团购,接下来是手机淘宝和1号店。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80%。

  而在352个假冒类恶意程序的假冒对象中,大智慧占比最高,支付宝钱包和同花顺排在二三位。

  具体来说,这些常用的手机软件中,遭遇假冒的概率较高:在运营商软件方面,常见的伪装应用或文件名为“中国移动、掌上营业厅、移动客户端、积分兑换、10086、移动营业厅、中国移动客户端、移动证书、移动掌上客户端、掌上移动”等;在照片图片方面,常见的伪装应用或文件名为“照片、相册、相片、聚会相册、图片、相册组件、聚会照片、美女图片、百度图片、网易相册”等。

  这些恶意程序给一般人带来怎样的危害呢?今年1月~3月,360互联网安全中心共接到网络诈骗报案4920例,其中,手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。尽管目前手机用户报案的数量还不及PC用户多,但用户遭遇手机诈骗时的人均损失却为电脑诈骗的2倍。

  这些骗局最新最难防 用户请多留神

  1.虚假微信公众号AA诈骗

  案例:市民邵先生是手机游戏“太极熊猫”的玩家。2015年4月27日,邵先生在微信上搜索“太极熊猫”时,偶然看到一个名为“太极熊猫限量礼包”的公众号。于是邵先生就添加关注了这个微信公众号。

  关注该公众号后,邵先生看到一个充值兑换的优惠活动信息:活动参与者可以选择多种套餐进行充值,充值后可获得非常优惠的游戏道具兑换与话费充值。同时,活动信息还提示,充值只有通过微信公众账号进行才有效,在游戏内进行充值是无效的。看到是微信公众号发布的信息,邵先生并没有过多的怀疑,就点击了活动公告参加优惠活动。活动采用的是AA付款的方式进行收费,邵先生在活动界面上购买了968元的套餐产品。

  邵先生完成付款没多久,就有一个自称是客服的名为ke?fu568的微信号联系了邵先生,说其购买的商品出现了问题,资金已被冻结,需要给邵先生退款。两种解决方案,一个是再付一次款,这样前一次的付款就会自动退回。另一种方法是等9个~10个工作日后到银行去办理退款手续。

  邵先生认为这两个方法都很难接受。最后kefu568给邵先生发了一个二维码,说用支付宝扫描一下这个二维码就可以完成退款。邵先生扫描了这个二维码后,账户中又被转走了968元,收款人为“李传利”。邵先生向ke?fu568询问是怎么回事,对方说表示可能还是交易异常,请邵先生再扫一次二维码。结果邵先生扫过二维码后,支付宝又被扣款968元。kefu568劝说邵先生,要解除异常,就必须继续充值或扫描二维码退款。邵先生觉得这个是个无底洞,拒绝继续操作。于是,kefu568告诉邵先生,72小时后钱会自动退款到邵先生的网银账户。过后,邵先生发现kefu568已经联系不上了,而“太极熊猫限量礼包”的公众账号也找不到了。

  专家解读:安全专家表示,这是一个很新颖的连环陷阱的骗局:骗子首先是冒充游戏官方的微信公众号骗取玩家关注,之后向玩家发送AA收款链接要求玩家付款。玩家付款之后,骗子又通过虚假的微信客服号以交易异常,继续付款才能退款为由,诱骗玩家反复付费。玩家拒绝再向AA收款付费后,骗子又给玩家发送了一个支付宝的转账二维码链接,用户扫描该链接并确认后,实际上是通过支付宝又向骗子支付了一笔新的费用。

  与2015年春节期间流行的AA收款红包诈骗不同,在这种新型诈骗中,骗子没有对收款链接的名称进行任何伪装,而是明确的告诉玩家这是一个付费送礼包的活动。由于骗子使用的是微信公众账号,利用了玩家对公众账号的信任,所以能顺利完成诈骗。

  防骗提示:第一,现在微信流行,但千万不能认为微信公众账号都是可信的,关注公众账号时,不仅要看账号的认证名称,还要看认证的机构是否为出品游戏企业。

  第二,微信AA收款,目前还不具备直接为第三方游戏账号充值的功能,所以,通过微信活动获取礼包的行为都具有一定的风险性。

  第三,在向微信公众账号付款之前,最好首先联系游戏官方客服进行确认。这是最为安全保险的一种方法。

  第四,任何所谓的需要通过再次付款才能得到退款的说法,都是诈骗行为,正规企业向消费者退款是不可能要求消费者再次付款的。

  第五,任何时候都不要扫描陌生人从聊天工具中发来的二维码,不论是QQ、微信、旺旺还是其他的聊天工具。因为二维码本质上就是一个网址链接。如果没有欺骗行为,对方完全可以直接在聊天工具中发送网络链接,而没有必要费劲地制作二维码。发送二维码的目的就是为了绕过聊天软件的网址安全检测机制。

  2.伪基站积分兑换诈骗

  案例:2015年4月6日,杨先生收到一条由10086发来的积分兑换短信,内容如下:“尊敬的用户您好:您的话费积分3160即将过期,请手机登录web-10086. com/bank激活领取现金礼包。中国移动”。见到短信是由10086发送的,网址中也带有10086,杨先生并没有过多的怀疑,就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

  杨先生按照要求填写了相关信息后,点击下一步,又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。当他一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,杨先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。

  专家解读:这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成10086,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入个人敏感信息,最后又在钓鱼网页上,以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。检测显示,这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

  积分兑换只是伪基站短信诈骗最常见的一种形式,其它常见的形式还有银行U盾升级、银行卡积分兑换等。

  防骗提示:第一,由于有伪基站技术的存在,因此,即便是自己熟悉的客服号码发来的短信也不能轻易相信。特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

  第二,不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码或手机号,不会要求用户填写身份证号这种敏感的信息,更不可能要求用户填写信用卡信息。

  第三,银行的U盾通常是不需要升级的,更不存在不升级就将失效的问题,所有类似U盾升级,银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。

  3.电话退款诈骗

  案例:2015年4月16日,王先 生 接 到 一 个 号 码 为18565015641的电话,对方自称是亚马逊的售后,因发现王先生的付款存在问题,所以需要王先生提供自己的银行卡号,给王先生退款,同时还要求王先生将发货方式改为货到付款。由于王先生恰好是刚刚在亚马逊购过物,而且对方也准确地说出了他所购买的商品信息,因此,王先生对于这个电话并没有产生什么怀疑。随后,该号码就向王先生发送了一个带有退款链接的短信,要求王先生在页面上进行退款操作。王先生打开短信中的链接后,见到的是一个“支付宝支付异常系统”,王先生在该系统上填写了网银的账号、密码、验证码以及身份证等信息。随后,王先生就收到了银行的扣款短信,其网银账户被扣掉228元。

  专家解读:在2015年第一季度中,退款诈骗是报案数量仅次于网络兼职的第二大网络诈骗类型。在PC端,骗子主要是使用聊天软件冒充商家客服,而在手机端,骗子则主要是通过诈骗短信或直接拨打电话的方式冒充客服。而所谓的“支付宝支付异常系统”、“交易异常处理中心”和“快捷退款页面”等都是骗子伪造出来的。用户在这些网页上填写自己的账户信息甚至是身份证信息之后,骗子就可以利用这些信息盗刷用户的银行。

  防骗提示:第一,不论是淘宝、天猫还是京东,都没有所谓的异常处理流程或退款流程,还有类似卡单、掉单等词语也都是诈骗专用术语。

  第二,不要相信主动找上门来的客服电话或客服QQ,遇到问题应当通过官方客服电话进行咨询。

  第三,当有人告诉您交易存在异常时,应直接登陆电商网站并查询自己账户的状态,如果系统给出的账号状态和交易状态没有异常,则不要相信陌生人的说法。

  第四,定期修改购物账号的密码可以在一定程度上减少自己遭遇退款诈骗的风险。

热图一览

  • 股票名称 最新价 涨跌幅