紅包詐騙襲來:警惕“假紅包”
每經(jīng)網(wǎng)
2015-02-10 20:46:58
根據(jù)第三方機(jī)構(gòu)監(jiān)測的數(shù)據(jù)發(fā)現(xiàn)��,春節(jié)紅包詐騙已經(jīng)襲來�,詐騙分子假冒微信或支付寶紅包���,通過各種社交軟件發(fā)布釣魚網(wǎng)站鏈接��。如果信以為真��,在這些網(wǎng)站上提交身份信息和銀行卡��,下載安裝手機(jī)病毒程序����,就會導(dǎo)致銀行卡被盜刷。
每經(jīng)記者 馬偉民 發(fā)自北京
離春節(jié)還有不到一周的時間����,騰訊和阿里之間的紅包大戰(zhàn)也即將拉開帷幕,最新的消息顯示��,騰訊準(zhǔn)備了超過30億的紅包��,而支付寶方面也宣稱將拿出總計10億的紅包回饋用戶�����。
瘋狂的紅包大戰(zhàn)點(diǎn)燃了用戶的參與激情��,在一份網(wǎng)上流傳的表格中���,甚至詳細(xì)標(biāo)注了紅包發(fā)放的日期和具體時刻��,盡管未經(jīng)證實����,但火爆程度可見一斑���。
不過在搶紅包的同時也要注意自己的財務(wù)安全�����,一些釣魚詐騙的紅包也趁著春節(jié)期間熱鬧的搶紅包浪潮開始渾水摸魚��,用戶一不小心�����,就容易“中招�����。”
根據(jù)第三方機(jī)構(gòu)監(jiān)測的數(shù)據(jù)發(fā)現(xiàn)�,春節(jié)紅包詐騙已經(jīng)襲來,詐騙分子假冒微信或支付寶紅包��,通過各種社交軟件發(fā)布釣魚網(wǎng)站鏈接���。如果信以為真����,在這些網(wǎng)站上提交身份信息和銀行卡���,下載安裝手機(jī)病毒程序���,就會導(dǎo)致銀行卡被盜刷。
“個人信息+木馬”易中毒
周女士成為了詐騙紅包的受害者�。根據(jù)《揚(yáng)子晚報》的報道,一位周女士兩天前在社交網(wǎng)站中收到朋友用發(fā)來的一個搶紅包的鏈接��,點(diǎn)開后發(fā)現(xiàn)是500元代金券���,但要領(lǐng)到這張代金券����,需要在指定的網(wǎng)站中填寫相關(guān)的個人信息���,如姓名���,身份證號,手機(jī)號等���,填完資料后還需要掃描頁面下的二維碼����。
不到5分鐘�����,周女士收到了銀行提示����,自己的銀行卡被劃掉了1萬塊錢,這時周女士才知道自己上了當(dāng)���,立即向派出所報警��。
獵豹移動安全專家李鐵軍在接受《每日經(jīng)濟(jì)新聞》記者采訪時表示�,目前詐騙紅包主要流通的平臺是在QQ以及新浪微博評論短鏈進(jìn)行傳播��,值得注意的是,目前詐騙紅包還不能通過微信的平臺去傳播�����。
“微信后臺對聊天窗口發(fā)送的網(wǎng)址進(jìn)行了一定的限制�,用類似白名單形式去規(guī)避可能存在的風(fēng)險,簡單的說就是����,如果是未被鑒定或者是可疑的網(wǎng)址,那么用戶就無法打開���,詐騙也就無法進(jìn)行�,李鐵軍解釋說���。
“正常的新聞鏈接是可以打開的�,但一些罕見可疑的網(wǎng)址就很有可能打不開�。”上述人士表示。
目前詐騙的方式主要分為兩步���,一種是用紅包的形式誘導(dǎo)用戶在特定網(wǎng)址上提交自己的個人信息�,如身份證號�����,銀行卡號,手機(jī)號等��。然后通過各種方式讓用戶下載安裝apk后綴的應(yīng)用�,通常都是木馬程序�����,這種詐騙形式���,和之前偽裝成10086進(jìn)行詐騙的手段非常相似���,只不過換成紅包的形式而已。
李鐵軍提醒用戶�,一般來說,如果用戶不小心填寫了個人信息�����,最多只是垃圾短信騷擾��,但如果下載了木馬程序��,那么被盜刷銀行卡的的風(fēng)險就非常大。
“一旦安裝了這些手機(jī)病毒�����,受害者就會看不到與支付有關(guān)的驗證碼短信���。這些短信都被病毒程序偷偷攔截并轉(zhuǎn)發(fā)到小偷手機(jī)號�����。網(wǎng)友要特別小心處理各種與搶紅包有關(guān)的消息��,特別需要警惕收集身份證號�、銀行卡號���、有效期��、CVV碼(信用卡背面末三位)的行為�����,不下載用途不明的手機(jī)程序���。”李鐵軍表示���。
“現(xiàn)在消費(fèi)網(wǎng)銀的渠道和方法非常很多,不一定需要密碼和U盾�,比如可以在第三方的支付平臺購買虛擬道具,用盜取的身份證和銀行卡號去注冊一個賬戶��,由于手機(jī)中了木馬��,因此支付平臺發(fā)送的驗證碼短信被轉(zhuǎn)移了����,用戶看不到�。完成這些步驟之后,騙子就可以暢通無阻地刷錢了�����。”李鐵軍告訴《每日經(jīng)濟(jì)新聞》記者�。
如何預(yù)防
目前來說,并沒有好的預(yù)防措施���,以移動端獵豹瀏覽器為例����,目前獵豹瀏覽器只能將這些可疑網(wǎng)址設(shè)置成黑名單,用戶點(diǎn)擊后無法訪問�����,此外���,在安裝可疑的應(yīng)用程序時�,獵豹瀏覽器會進(jìn)行攔截和提醒�。
一位業(yè)內(nèi)人士透露,因為安卓系統(tǒng)的特殊性�,一些安全軟件要攔截網(wǎng)址需要非常高的權(quán)限,目前只能通過root手機(jī)的方式實現(xiàn)�����,安全軟件主要的功能和措施���,主要體現(xiàn)在在安裝軟件時對軟件進(jìn)行檢查和提醒�,但目前還很難做到全方位的攔截�。
支付寶,微信支付等在產(chǎn)品安全性上還是有非常高的保護(hù)機(jī)制�,以微信為例,在其他手機(jī)上登陸微信并且嘗試調(diào)用綁定的銀行卡時��,系統(tǒng)會要求用戶輸入包括身份證號在內(nèi)的比較全面的個人信息,只要不輕易泄露這些信息�,資金就不會輕易被盜刷。
事實上��,盡管詐騙紅包在外形上和微信紅包��,支付寶紅包等非常相似�����,但點(diǎn)擊之后的頁面有非常大的區(qū)別和差異����,李鐵軍告訴《每日經(jīng)濟(jì)新聞》記者����,雖然春節(jié)期間紅包泛濫,但只要做到不要輕易填寫個人信息��,另外不要隨便安裝來源不明的應(yīng)用程序��,被盜取銀行卡的可能性還是非常小的��。
