熟悉的圖標虛假的外殼 金融“李鬼”App抬頭

　　自2019年人民銀行部署加強移動金融App管理以來，移動金融App綜合治理已近五年。如今來看，行業合規度大大提升，機構問題亦有所改善。不過，據2月23日北京商報記者多方採訪梳理來看，行業一個同樣不可忽視的問題是，近期金融“李鬼”App頑疾也有抬頭之勢，不法分子通過倣冒App實施詐騙，不僅在外觀上“以假亂真”，推廣手段更是層出不窮……儘管已有多方圍堵，但在業內看來，仍需進一步完善監管機制。

　　熟悉的圖標虛假的外殼

　　“熟悉的App圖標，可能只是虛假的外殼！”就在近日，工業和資訊化部反詐工作專班官方微信發文披露，有詐騙分子盜用其他正規企業圖標仿製App，欺騙用戶下載，誘導受害者進行“投資”。

　　從一個名為“數字農業”的涉詐高風險App來看，其通過倣冒阿里巴巴App，盜用阿里巴巴企業圖標、宣傳材料，自稱為阿里巴巴數字農業創新平臺，甚至在平臺編造相關假新聞，設計包裝了多個投資項目，騙取用戶信任，以高額的收益率、極長的投資週期誘導用戶進行投資充值。

　　這一類情況並不少見，另一個被盯上的是支付軟體“雲閃付”，幾乎是同樣的方式，倣冒App盜用企業圖標，捏造政策文件，盜用企業官網的相關圖片及視頻內容獲取用戶信任，同樣是在App內捏造投資理財相關項目，以高額收益率誘惑受害者“投資”。同時也以辦理“專屬卡”為由，盜取用戶個人資訊，實施詐騙。

　　需要警惕的是，此類倣冒軟體在推廣方式上，已廣泛採取電話、短信等方式“撒網式”蔓延，就在2月23日，一北京市民告訴北京商報記者，其近日就收到一條關於“網商貸”的通知，宣稱用戶獲批30萬元的網商貸額度，同時還附上了一條連結，宣稱蘋果用戶申請後請點擊連結查看實時進度。

　　點進連結後，進入了一個自稱為“網商貸”的頁面，並未有貸款額度及其他介紹，僅可點擊“立即使用”，不過下一步需要用戶輸入手機號碼並獲取驗證碼，相關頁面無任何服務協議提供。

　　“以前這些情況我都是在新聞裏才知道，沒想到這幾天黑手已經瞄準我了！”該北京市民稱，這個平臺的圖標、名稱和界面設計與正規金融App極為相似，稍不留意，用戶就會被誤導下載。但問題就出在填寫手機號和驗證碼的環節，稍不留意，就可能導致個人資訊和銀行卡餘額“人財兩空”。

　　北京商報記者了解到，這些“李鬼”App，主要通過電話或短信行銷，借助非法連結、虛假廣告，甚至偽裝成官方客服主動聯繫用戶，瞄準的主要是那些急需資金週轉或渴望投資理財的人群。

　　亂象之下，有不少人因誤信倣冒App“低息貸款”的噱頭，但在申請貸款時被要求繳納各種名目的手續費、保證金，轉賬後卻再無下文，貸款也石沉大海；還有人被虛假的“高收益投資項目”迷惑，儘管前期獲得小利，但在後期投入大量資金，導致最終血本無歸；也有人儘管未充值投資，但卻因在平臺上填寫資訊，導致個人資訊被洩露，頻繁接到貸款甚至詐騙騷擾電話……

　　有平臺被倣冒上千次

　　金融App“李鬼”頻頻出沒，實則相關機構也苦其久矣。

　　倣冒App欺詐案例頻發，主要集中在冒充銀行、金融應用和投資平臺等領域進行詐騙活動。

　　2月23日，一金融機構相關負責人告訴北京商報記者，確實有不法分子會將虛假App下載連結嵌入短信中，並面向廣大金融消費者發送該短信，利用金融消費者急於用錢的心理，用“到賬快”“低息”等話術誘導消費者點擊連結，下載虛假App申請貸款。

　　“該虛假App的界面按鈕、業務功能、logo圖標與官方App相似度極高，讓用戶難以辨別真偽。”正如中原消費金融相關負責人介紹，在用戶下載App、提交個人資訊後，不法分子又冒充官方客服人員，甚至偽造監管部門資金凍結通知書，以“銀行卡號輸錯導致賬號凍結”、需繳納“解凍金”“保證金”對賬號解凍處理為由，誘導用戶向其轉賬實施詐騙。但正規金融機構在放款前通常是不會收取任何費用的。

　　值得一提的是，此類倣冒問題高發，中原消費金融相關負責人進一步透露，僅在2024年，就監測發現釣魚網站共1503例，關停1503例；監測發現倣冒App共25例，下架25例；監測發現非授權應用商城上架App共125例，下架125例；監測發現假冒客服電話共1995例，處置1995例。

　　這一數據看似誇張，但卻在不少知名機構間普遍發生。北京商報記者注意到，此前有不少頭部金融平臺被倣冒的數量高達上千個。“詐騙手段不斷翻新、層出不窮，且網際網路技術的發展，讓其更具有隱蔽性、迷惑性等特點。”正如一被倣冒平臺的相關人員介紹，如今，不法分子的作案工具不斷升級。從手機短信群發器、電腦群發軟體、一號通等發展到任意顯號、改號軟體等工具對其身份進行隱蔽，並通過偽造和倣冒等行為，使得相關文件、App與官方文件或官方App相似度極高，這給金融消費者辨別真偽也增加了難度。

　　對此，素喜智研高級研究員蘇筱芮同樣表示，目前，隨著用戶獲取資訊的渠道趨向去中心化，不法分子利用社媒渠道，研究平臺規則後引流獲客，將用戶吸引到私域後實施詐騙，確實給源頭防控帶來極大難度。但要注意的是，此類不法分子通常有統一話術，還會使用諧音字等繞過平臺敏感詞，平臺及金融機構往往很難在第一時間知曉。

　　“實際上，背後不管是騙取用戶資金還是盜取個人資訊都有相應産業鏈。技術發展下，導致詐騙分子甚至能利用自動化工具批量生成涉詐App，再加上有的平臺出於商業利益方面考慮審核不嚴格，就容易形成頑疾。”博通諮詢首席分析師王蓬博提到。

　　監管機制仍需再完善

　　就在不久前，中國網際網路金融協會曾發佈《關於防範通過倣冒金融App實施詐騙的風險提示》，關注到不法分子通過倣冒金融App實施詐騙行為的情況，造成金融消費者財産損失。為提高社會公眾防範意識，保障自身財産安全和資訊安全，特發佈風險提示。

　　儘管多方嚴打，但頑疾仍存，面對這一亂象，業內認為，監管部門雖已積極行動，發佈風險提示、打擊涉詐App，但仍需進一步完善監管機制，加強對App上架審核、運營過程的全方位監管，提高違法成本。

　　正如知名經濟學者盤和林指出，不法分子技術迭代很快，新倣冒手段層出不窮，另外用戶的防範意識有待提高，相關監管部門要繼續保持高壓態勢，繼續增強技術手段，要和終端廠商、系統廠商協同，讓手機和PC有識別“李鬼”的能力，及時提醒用戶。

　　蘇筱芮則稱，後續可考慮從監管科技、消費者溝通與公安司法打擊等多方面共同推進。一方面，可以通過監管科技水準的提升加大對商業App的監測，從事前、事中階段介入App非法侵害金融消費者權益的案例。

　　另一方面，可以完善相關法律法規，對金融App健全備案清單管理的同時，設立金融消費者有關App的投訴舉報渠道，將害群之馬及時清理出市場，此外還可以加大公安、司法層面打擊力度，深入追蹤參與倣冒App、山寨App專門的研發技術團隊，從源頭將此類黑灰産業鏈斬草除根。

　　“應用商店等平臺也要嚴格落實審核責任，加強對金融App的上架審核，對開發者資質、App功能和內容等進行全面審查。”王蓬博同時也指出，除了金融機構加強宣傳提醒、用戶提高辨別能力外，監管部門也要加大處罰力度，才能從根源上提高違法成本。