新聞源 財富源

2024年11月24日 星期天

財經 > 滾動新聞 > 正文

字號:  

誰動了我們的手機錢包?

  • 發佈時間:2015-05-20 09:38:07  來源:福州晚報  作者:佚名  責任編輯:羅伯特

  僅僅在今年一季度,360就接到手機用戶報案1147例

  報案總金額831.8萬元,每人平均損失7252元

  移動支付越來越方便,可是您是不是也越來越擔心自己的錢包輕易就能被人“移動”?昨日是中國手機反騷擾反欺詐聯盟成立一週年,包括360、中國支付清算協會及20余家國內O2O廠商、電商、支付廠商共同發起“支付安全+”行動,同時發佈了《2015年中國移動支付安全綠皮書》,提醒市民現在移動支付的陷阱越來越多,需要更加注意防範。

  ■福州晚報首席記者 江海

  手機端每單被騙金額是電腦端2倍

  現在移動支付産業快速增長,威脅也越來越多。越來越多的市民收到各種帶連結的詐騙短信,點進去手機支付寶或者銀行卡就被盜刷了。同時,帶毒二維碼、假冒電商手機客戶端等都威脅著我們手機錢包的安全。

  昨日,360發佈的《2015年中國移動支付安全綠皮書》顯示,截至目前,我國手機支付用戶規模達到2.17億。手機網購、手機支付、手機銀行等手機商務應用用戶年增長均超過60%。

  目前,普通用戶使用量較大的與移動支付相關的應用有170餘款,主要包括網上購物(60.7%)、第三方支付(20.7%)、基金證券(6.4%)、手機銀行(6.2)和生活旅行(4.9%)等幾個大類。總體而言,網上購物仍然是手機用戶使用移動支付的主要原因。

  然而,僅僅在2015年第一季度,360網際網路安全中心就截獲移動支付及購物類惡意程式1147個。其中,篡改類木馬佔比為69.3%,假冒類木馬佔比為30.7%。

  在這795個篡改類惡意程式的篡改對象中,冒充農行掌上銀行最多,其次是美團團購,接下來是手機淘寶和1號店。針對這四款應用的篡改樣本佔到了篡改類惡意程式樣本總量的80%。

  而在352個假冒類惡意程式的假冒對象中,大智慧佔比最高,支付寶錢包和同花順排在二三位。

  具體來説,這些常用的手機軟體中,遭遇假冒的概率較高:在運營商軟體方面,常見的偽裝應用或文件名為“中國移動、掌上營業廳、移動客戶端、積分兌換、10086、移動營業廳、中國移動客戶端、移動證書、移動掌上客戶端、掌上移動”等;在照片圖片方面,常見的偽裝應用或文件名為“照片、相冊、相片、聚會相冊、圖片、相冊組件、聚會照片、美女圖片、百度圖片、網易相冊”等。

  這些惡意程式給一般人帶來怎樣的危害呢?今年1月~3月,360網際網路安全中心共接到網路詐騙報案4920例,其中,手機用戶報案1147例,報案總金額為831.8萬元,每人平均損失7252元。儘管目前手機用戶報案的數量還不及PC用戶多,但用戶遭遇手機詐騙時的每人平均損失卻為電腦詐騙的2倍。

  這些騙局最新最難防 用戶請多留神

  1.虛假微信公眾號AA詐騙

  案例:市民邵先生是手機遊戲“太極熊貓”的玩家。2015年4月27日,邵先生在微信上搜索“太極熊貓”時,偶然看到一個名為“太極熊貓限量禮包”的公眾號。於是邵先生就添加關注了這個微信公眾號。

  關注該公眾號後,邵先生看到一個充值兌換的優惠活動資訊:活動參與者可以選擇多種套餐進行充值,充值後可獲得非常優惠的遊戲道具兌換與話費充值。同時,活動資訊還提示,充值只有通過微信公眾賬號進行才有效,在遊戲內進行充值是無效的。看到是微信公眾號發佈的資訊,邵先生並沒有過多的懷疑,就點擊了活動公告參加優惠活動。活動採用的是AA付款的方式進行收費,邵先生在活動界面上購買了968元的套餐産品。

  邵先生完成付款沒多久,就有一個自稱是客服的名為ke?fu568的微信號聯繫了邵先生,説其購買的商品出現了問題,資金已被凍結,需要給邵先生退款。兩種解決方案,一個是再付一次款,這樣前一次的付款就會自動退回。另一種方法是等9個~10個工作日後到銀行去辦理退款手續。

  邵先生認為這兩個方法都很難接受。最後kefu568給邵先生發了一個二維碼,説用支付寶掃描一下這個二維碼就可以完成退款。邵先生掃描了這個二維碼後,賬戶中又被轉走了968元,收款人為“李傳利”。邵先生向ke?fu568詢問是怎麼回事,對方説表示可能還是交易異常,請邵先生再掃一次二維碼。結果邵先生掃過二維碼後,支付寶又被扣款968元。kefu568勸説邵先生,要解除異常,就必須繼續充值或掃描二維碼退款。邵先生覺得這個是個無底洞,拒絕繼續操作。於是,kefu568告訴邵先生,72小時後錢會自動退款到邵先生的網銀賬戶。過後,邵先生發現kefu568已經聯繫不上了,而“太極熊貓限量禮包”的公眾賬號也找不到了。

  專家解讀:安全專家表示,這是一個很新穎的連環陷阱的騙局:騙子首先是冒充遊戲官方的微信公眾號騙取玩家關注,之後向玩家發送AA收款連結要求玩家付款。玩家付款之後,騙子又通過虛假的微信客服號以交易異常,繼續付款才能退款為由,誘騙玩家反覆付費。玩家拒絕再向AA收款付費後,騙子又給玩家發送了一個支付寶的轉賬二維碼連結,用戶掃描該連結並確認後,實際上是通過支付寶又向騙子支付了一筆新的費用。

  與2015年春節期間流行的AA收款紅包詐騙不同,在這種新型詐騙中,騙子沒有對收款連結的名稱進行任何偽裝,而是明確的告訴玩家這是一個付費送禮包的活動。由於騙子使用的是微信公眾賬號,利用了玩家對公眾賬號的信任,所以能順利完成詐騙。

  防騙提示:第一,現在微信流行,但千萬不能認為微信公眾賬號都是可信的,關注公眾賬號時,不僅要看賬號的認證名稱,還要看認證的機構是否為出品遊戲企業。

  第二,微信AA收款,目前還不具備直接為第三方遊戲賬號充值的功能,所以,通過微信活動獲取禮包的行為都具有一定的風險性。

  第三,在向微信公眾賬號付款之前,最好首先聯繫遊戲官方客服進行確認。這是最為安全保險的一種方法。

  第四,任何所謂的需要通過再次付款才能得到退款的説法,都是詐騙行為,正規企業向消費者退款是不可能要求消費者再次付款的。

  第五,任何時候都不要掃描陌生人從聊天工具中發來的二維碼,不論是QQ、微信、旺旺還是其他的聊天工具。因為二維碼本質上就是一個網址連結。如果沒有欺騙行為,對方完全可以直接在聊天工具中發送網路連結,而沒有必要費勁地製作二維碼。發送二維碼的目的就是為了繞過聊天軟體的網址安全檢測機制。

  2.偽基站積分兌換詐騙

  案例:2015年4月6日,楊先生收到一條由10086發來的積分兌換短信,內容如下:“尊敬的用戶您好:您的話費積分3160即將過期,請手機登錄web-10086. com/bank激活領取現金禮包。中國移動”。見到短信是由10086發送的,網址中也帶有10086,楊先生並沒有過多的懷疑,就用手機打開了網址。進入的也是一個標題為“掌上營業廳”的頁面,頁面要求填寫姓名、身份證號、信用卡卡號、交易密碼、預留手機和卡背後三位等資訊。

  楊先生按照要求填寫了相關資訊後,點擊下一步,又進入了一個標題為“全國銀聯信用卡提額專用”的頁面。繼續填寫資訊後就被要求下載一個安全控件(實際上是木馬程式)。當他一切都按照頁面提示提交資訊後,頁面就進入了一直等待的狀態。不久後,楊先生就收到多筆消費短信,提示自己的信用卡被消費了7739元。

  專家解讀:這是一起典型的“偽基站+釣魚網站+手機木馬”的網路詐騙。騙子首先用偽基站偽裝成10086,向受害者發送了帶有釣魚連結的詐騙短信,誘使受害者在釣魚網頁上輸入個人敏感資訊,最後又在釣魚網頁上,以信用卡安全控件的名義,誘騙受害者在手機上下載了一個木馬。檢測顯示,這個木馬的主要作用就是劫持用戶手機收到的銀行發送的驗證短信。騙子利用同時騙到手的信用卡賬號、密碼、卡背後三位和手機驗證碼,就可以成功的利用網上銀行或手機銀行來盜刷受害者的信用卡。

  積分兌換只是偽基站短信詐騙最常見的一種形式,其他常見的形式還有銀行U盾升級、銀行卡積分兌換等。

  防騙提示:第一,由於有偽基站技術的存在,因此,即便是自己熟悉的客服號碼發來的短信也不能輕易相信。特別是當短信中有網址連結時,一定要謹慎打開。最好是向服務商的官方客服渠道核實之後再查看。

  第二,不論是銀行還是電信運營商發送的活動短信,通常只會要求用戶填寫賬號、密碼或手機號,不會要求用戶填寫身份證號這種敏感的資訊,更不可能要求用戶填寫信用卡資訊。

  第三,銀行的U盾通常是不需要升級的,更不存在不升級就將失效的問題,所有類似U盾升級,銀行電子密鑰升級的短信基本上都是由偽基站發送的詐騙短信。

  3.電話退款詐騙

  案例:2015年4月16日,王先 生 接 到 一 個 號 碼 為18565015641的電話,對方自稱是亞馬遜的售後,因發現王先生的付款存在問題,所以需要王先生提供自己的銀行卡號,給王先生退款,同時還要求王先生將發貨方式改為貨到付款。由於王先生恰好是剛剛在亞馬遜購過物,而且對方也準確地説出了他所購買的商品資訊,因此,王先生對於這個電話並沒有産生什麼懷疑。隨後,該號碼就向王先生發送了一個帶有退款連結的短信,要求王先生在頁面上進行退款操作。王先生打開短信中的連結後,見到的是一個“支付寶支付異常系統”,王先生在該系統上填寫了網銀的賬號、密碼、驗證碼以及身份證等資訊。隨後,王先生就收到了銀行的扣款短信,其網銀賬戶被扣掉228元。

  專家解讀:在2015年第一季度中,退款詐騙是報案數量僅次於網路兼職的第二大網路詐騙類型。在PC端,騙子主要是使用聊天軟體冒充商家客服,而在手機端,騙子則主要是通過詐騙短信或直接撥打電話的方式冒充客服。而所謂的“支付寶支付異常系統”、“交易異常處理中心”和“快捷退款頁面”等都是騙子偽造出來的。用戶在這些網頁上填寫自己的賬戶資訊甚至是身份證資訊之後,騙子就可以利用這些資訊盜刷用戶的銀行。

  防騙提示:第一,不論是淘寶、天貓還是京東,都沒有所謂的異常處理流程或退款流程,還有類似卡單、掉單等詞語也都是詐騙專用術語。

  第二,不要相信主動找到府來的客服電話或客服QQ,遇到問題應當通過官方客服電話進行諮詢。

  第三,當有人告訴您交易存在異常時,應直接登陸電商網站並查詢自己賬戶的狀態,如果系統給出的賬號狀態和交易狀態沒有異常,則不要相信陌生人的説法。

  第四,定期修改購物賬號的密碼可以在一定程度上減少自己遭遇退款詐騙的風險。

熱圖一覽

  • 股票名稱 最新價 漲跌幅