手機錢包用戶達2.17億 詐騙致每人平均損失超七千
- 發佈時間:2015-05-20 07:39:00 來源:北京日報 責任編輯:王磊
移動支付産業快速增長,手機成了很多人的新“錢包”,目前國內有2.17億用戶在使用手機支付。不過,這個“錢包”面臨著帶毒二維碼、手機木馬、釣魚連結等眾多威脅。昨日,在中國手機反騷擾反欺詐聯盟成立一週年之際,360公司發佈《中國移動支付安全綠皮書》,提醒消費者提防積分兌換、短信中獎、電話退款和冒充公檢法電話詐騙等多重陷阱。
報告顯示,一季度360網際網路安全中心共接到網路詐騙報案4920例,其中,手機用戶報案1147例,報案總金額為831.8萬元,每人平均損失7252元。儘管目前手機用戶的報案數量還不及電腦端用戶多,但用戶遭遇手機詐騙時的每人平均損失卻為電腦詐騙的2倍。
詐騙電話佔騷擾電話三成
“你與一起販毒案有關聯,已經有同夥供出了你。”今年4月,重慶王女士接到的來電讓她有些擔心。按照電話指令,她在對方提供的“最高人民檢察院”網址上查到自己果真“犯罪”,急於證明清白,便給“民警”匯款“公證資金”1.6萬多元,結果最終這是一場騙局。
今年一季度,360手機衛士共識別和攔截各類騷擾電話49.5億次。其中,識別和攔截詐騙電話佔比為29.3%,也就是説,幾乎每接到3個騷擾電話,其中就有一個是詐騙電話。王女士遭遇的騙局,就是典型的冒充公檢法電話詐騙。其實,只要加強警惕並主動諮詢民警,就能輕易識別出這類詐騙的破綻。
手機端詐騙的數量不斷增多。根據用戶報案材料統計分析,用戶遭遇詐騙的首要途徑是詐騙短信,佔比為53.8%,其次是釣魚網站,佔32.3%,詐騙電話排第三位,佔比為12.7%,木馬病毒佔比為1.2%。
“有急事,哥們快給我打點錢”、“恭喜您在《爸爸去哪兒2》節目抽獎活動中獲得13200元和蘋果電腦一台”、“您的話費積分即將過期,請登錄此網址換取禮品”……這樣的短信很多人都收到過,絕大部分都是騙子的“誘餌”。2015年一季度,360手機衛士共為全國用戶攔截各類垃圾短信約96.9億條,其中,詐騙短信佔12.1%。而在詐騙短信中,冒充熟人實行“精準詐騙”的最多,佔28.5%;其次是虛假中獎類佔25.6%,另外冒充銀行的佔19.9%。
通常情況下,正規抽獎活動的組織方會使用固定電話通知中獎者,使用手機和中獎者聯繫的,通常都不太可靠。而且,根據我國《反不正當競爭法》的有關規定,抽獎活動的獎金最多不得超過5000元,否則就是違法。所以,正規的電視節目不可能開展獎金額度超過5000元的抽獎活動。
農行等4款應用被篡改最多
綠皮書數據顯示,用戶使用量較大的與移動支付相關的應用有170餘款,主要包括網上購物、第三方支付、基金證券、手機銀行和生活旅行等幾個大類。在2015年第一季度,360網際網路安全中心共截獲移動支付及購物類惡意程式1147個。其中,篡改類木馬共有795個,佔比為69.3%,假冒類木馬共有352個,佔比為30.7%。
在遭到惡意篡改的APP中,農業銀行掌上銀行最多,佔比約為28.4%;其次是美團團購,佔比21.4%;手機淘寶和1號店佔比分別為16.9%和13.3%。針對這四款應用的篡改樣本佔到了篡改類惡意程式樣本總量的80%,網民需要引起足夠重視。
而一款名為FakeTaobao的手機木馬家族更是“神通廣大”。這種程式會假冒手機支付應用、訂單、照片等程式竊取手機中的數據,而且會非常智慧地挑選通訊錄中重要人士,向其發送詐騙資訊,實施定向精準詐騙。
除了惡意程式之外,釣魚網站也是對移動支付安全的嚴重威脅。
一季度,360手機衛士共為全國用戶攔截釣魚攻擊59.6億次,其中電腦端攔截量為56.3億次,佔總攔截量的94.5%,移動端為3.3億次,佔總攔截量的5.5%。儘管目前用戶在手機上遭遇釣魚網站攻擊的數量還遠遠不及電腦端,但通過短信、微信、二維碼等途徑傳播的釣魚網站數量正處於快速增長之中。預計到今年年底,釣魚網站對手機用戶的攻擊量佔比可能會超過10%。
要防範釣魚網站攻擊,最重要的是謹慎選擇公共區域的無線網路。不需要驗證、不需要密碼的公共WiFi風險系數很高,背後有可能是釣魚陷阱。在不能確定絕對安全的WiFi環境下,重要的操作比如網購、轉賬等,最好關閉WiFi,通過數據網路進行,以保障資金安全。發現多個重名WiFi時,要格外警惕,不少駭客就在星巴克、麥當勞等大家愛蹭網的地方附近架設一個相同名稱的WiFi,手機用戶不小心就可能連接到駭客的WiFi上。
“下載手機應用時要選擇正規渠道,避免被惡意程式坑害,同時用戶最好使用手機安全軟體進行防護,防止惡意軟體乘虛而入。”面對惡意程式的攻擊,360産品經理高祎瑋給出了建議。
微信公眾號也成詐騙手段
尤其值得警惕的是,日漸流行的微信公眾號也開始被騙子們盯上。
甘肅省酒泉市的邵先生是手機遊戲“太極熊貓”的熱心玩家。2015年4月27日,他在微信上搜索“太極熊貓”時,偶然看到一個名為“太極熊貓限量禮包”的公眾號。關注該公眾號後,邵先生點擊參與了一項充值優惠活動。活動採用的是AA付款方式,邵先生在活動界面上購買了968元的套餐産品。從AA收款的消息界面上可以看到,共有8人參與了這個活動,總共付款7744元。
完成付款沒多久,就有一個自稱是客服,名為kefu568的微信號聯繫了邵先生,稱購買的商品出現了問題,資金已被凍結,需要再支付一次才能退款。隨後kefu568給邵先生發了一個二維碼,邵先生掃描這個二維碼後,賬戶又被轉走968元,詢問怎麼回事,對方説可能還是交易異常,請再掃一次二維碼,結果邵先生的支付寶又被扣款968元。
這是一起冒充遊戲官方微信公眾號騙取玩家關注,之後向玩家發送AA收款連結的典型詐騙案例。玩家付款之後,騙子又通過虛假的微信客服號誘騙玩家反覆付費。在這個案例中,邵先生被騙了三次,總金額2904元。而參與AA收款的一共有8個人,另外七個人至少每人也被騙了968元,騙子在這起詐騙中,至少騙得9680元。
與2015年春節期間流行的AA收款紅包詐騙不同,這種新型詐騙沒有對收款連結的名稱進行任何偽裝,而是明確告訴玩家這是一個付費送禮包的活動。由於騙子使用的是微信公眾賬號,利用了玩家對公眾賬號的信任,所以才能順利得手。
不過,根據微軟的統計數據,中國網際網路安全水準已位居世界第一,感染惡意程式的風險幾率僅為美國平均水準的六分之一,世界平均水準的十分之一。