騙子已經盯上你的手機
- 發佈時間:2016-01-27 15:09:18 來源:北京晚報 責任編輯:羅伯特
“我今天剛發現,錢包裏已經三天沒裝錢了,可是打車、吃飯、逛超市從沒耽誤過,全靠手機搞定。”曉峰的這句話,反映了移動支付在現代網民生活中的重要性。不過,正是因為對移動支付越來越多的依賴,不法分子也瞄準了網路詐騙的“新領地”。年關臨近,本就頻繁的手機客戶端網路詐騙案例日漸增多。
蘋果手機變成“磚頭”
突然,你的蘋果手機變成一塊磚頭,進入自己的手機系統需要跟“專業人員”聯繫,繳納300元或500元不等的費用,這位“專業人員”才能給你解鎖。試想,如果你的蘋果手機出現了這種現象,會不會慌神兒?
近日,“果粉”吳女士就遇見了這樣的情況。無奈之下,吳女士拿著手機報案。警察發現,吳女士手機被鎖定的關鍵是“騙子”先盜取了吳女士用於綁定手機的ID,而後以此ID登錄了蘋果官網。那麼,這個賬號又是如何流到“騙子”手中的呢?
其實,盜取ID身份的方式有很多。吳女士是因為輕信了一個類似蘋果官網的釣魚網站,進行過賬號與密碼的輸入,才導致資訊洩露。
行騙者通過發送各種木馬釣魚短信詐騙很普遍,比如假冒10086、銀行、學校,甚至假冒“小三”給用戶發送短信,隨短信附上一條“木馬連結”。在用戶點擊之後,手機木馬隨即植入用戶手機,盜取用戶個人資訊,如姓名、手機號、身份證號、銀行賬號等。在整個過程中,用戶幾乎毫無感知。
一些市民或許還覺得這是一件罕見的網路詐騙案,被騙的也只是很小的數額,而事實並非如此。不久前,騰訊雷霆行動曾配合江蘇淮安警方查封“紫緣設計”大型蘋果手機ID釣魚平臺。僅這一個釣魚平臺就曾幫助4000多個不法分子實施詐騙,釣取大量蘋果手機機主的賬號密碼,並對機主進行解鎖手機敲詐。警方抓獲犯罪嫌疑人10人,涉案金額高達2000余萬元。
“創業公司”求掃碼
“您好,我們是剛起步的創業公司,您掃個二維碼支援一下我們吧!”前不久,北京地鐵1號線與10號線中隨處可見這樣的乘客。他們或長裙飄飄,或西服革履,以年輕人居多,拿著一個螢幕中呈現二維碼的手機,問乘客是否能夠幫助掃碼。除了穿著打扮以外,連對掃碼原因的描述都很類似。
記者在朋友圈做了個小調查:遇到這樣的事您會幫忙掃碼嗎?10個回答者中,有6名乘客表示會幫助:“幾秒鐘的時間,幫一下也無所謂。”可是,輕輕一掃,很有可能向別人打開了自己錢包的拉鎖。
市民劉先生就給記者講了這樣一段經歷:上個月的一個傍晚,他到中關村大廈附近辦事,途中有一名年輕女子舉著手中的二維碼請他掃描,還説自己就是在附近工作的一家初創企業員工,希望能給企業微信公眾號多增加點粉絲。被這名女子詢問多次,劉先生決定停下來進行掃描,“看都沒看,便在那公眾號下方點了‘關注’。後來我怕公眾號消息太多會騷擾,過了一會兒就點了取消關注。”
第二天上午,劉先生發現,手機中莫名其妙發來了一個短信驗證碼,而網銀則在隨後被轉賬230元。“這是我賬戶裏所有的餘額。”劉先生告訴記者,他懷疑這一切與掃碼有關。“不管我的猜測是不是真的,我以後可不敢隨便掃碼了,尤其是大街上那種來路不明的二維碼。”
劉先生的猜測靠譜嗎?1月13日,騰訊首度發佈《移動支付網路黑色産業鏈研究報告》。這份報告相關負責人向記者表示,惡意二維碼就如同眾所週知的一些免費WiFi陷阱一樣,同樣可以向手機植入木馬病毒,繼而網銀賬戶密碼、短信驗證碼將會被木馬盜取,後果不堪設想。這名負責人還向記者透露,每天大約有60萬人次連接了存在安全風險的免費WiFi,這與掃碼一起,構成了兩種較新的網路詐騙形式。
8萬人遭受支付類病毒侵害
支付類病毒到底有多少種?又有多少人受其感染?騰訊專項打擊網路詐騙的雷霆行動負責人朱勁松介紹,2015 年以來,移動互聯網欺詐行為更加向“高技術化”、“綜合化”及“多平臺”發展。《移動支付網路黑色産業鏈研究報告》通過大數據計算顯示,2015年僅新增的支付類病毒就超過32.6萬;全年被支付類病毒感染的用戶高達2505萬;平均每天有8.1萬多人遭受支付類病毒的侵害。
《報告》還顯示,目前手機用戶往往都擁有多個網路賬號,有七成以上用戶所有賬號都使用同樣的用戶名與密碼。一旦不法分子盜取一組賬號資訊,就很有可能成功盜用該用戶的其他賬號,包括移動支付賬號。數據統計,2015年移動支付安全領域,七成以上被侵害的用戶為男性,年齡則集中在19歲至35歲的青年群體。在資金受損最嚴重的十個城市中,北京便赫然在列。
小貼士
不點任何短信中的不明連結
春節將至,移動支付詐騙增多,市民可以通過這些防騙絕招,將花樣百齣的詐騙形式擋在網際網路這扇大門之外:不要點擊任何“帶連結”的短信;玩紅包時,只收發錢,不做任何多餘動作;買年貨或者機票時,如果有人稱其過程中有多餘費用産生或有退款,最好到官方網站直接確認;選擇安全性高且有賠付保障的主流移動支付工具;假如發現賬號異常,應立刻凍結賬戶並舉報處理;任何轉賬要求,務必經電話或視頻確認,而不是單純通過社交軟體上的文字確認。殷呈悅 J241
