移动支付成网络诈骗“新领地” 免费WiFi慎用
锁屏、扫码、连免费WiFi,然后钱没了
骗子已经盯上你的手机
“我今天刚发现,钱包里已经三天没装钱了,可是打车、吃饭、逛超市从没耽误过,全靠手机搞定。”晓峰的这句话,反映了移动支付在现代网民生活中的重要性。不过,正是因为对移动支付越来越多的依赖,不法分子也瞄准了网络诈骗的“新领地”。年关临近,本就频繁的手机客户端网络诈骗案例日渐增多。
苹果手机变成“砖头”
突然,你的苹果手机变成一块砖头,进入自己的手机系统需要跟“专业人员”联系,缴纳300元或500元不等的费用,这位“专业人员”才能给你解锁。试想,如果你的苹果手机出现了这种现象,会不会慌神儿?
近日,“果粉”吴女士就遇见了这样的情况。无奈之下,吴女士拿着手机报案。警察发现,吴女士手机被锁定的关键是“骗子”先盗取了吴女士用于绑定手机的ID,而后以此ID登录了苹果官网。那么,这个账号又是如何流到“骗子”手中的呢?
其实,盗取ID身份的方式有很多。吴女士是因为轻信了一个类似苹果官网的钓鱼网站,进行过账号与密码的输入,才导致信息泄露。
行骗者通过发送各种木马钓鱼短信诈骗很普遍,比如假冒10086、银行、学校,甚至假冒“小三”给用户发送短信,随短信附上一条“木马链接”。在用户点击之后,手机木马随即植入用户手机,盗取用户个人信息,如姓名、手机号、身份证号、银行账号等。在整个过程中,用户几乎毫无感知。
一些市民或许还觉得这是一件罕见的网络诈骗案,被骗的也只是很小的数额,而事实并非如此。不久前,腾讯雷霆行动曾配合江苏淮安警方查封“紫缘设计”大型苹果手机ID钓鱼平台。仅这一个钓鱼平台就曾帮助4000多个不法分子实施诈骗,钓取大量苹果手机机主的账号密码,并对机主进行解锁手机敲诈。警方抓获犯罪嫌疑人10人,涉案金额高达2000余万元。
“创业公司”求扫码
“您好,我们是刚起步的创业公司,您扫个二维码支持一下我们吧!”前不久,北京地铁1号线与10号线中随处可见这样的乘客。他们或长裙飘飘,或西服革履,以年轻人居多,拿着一个屏幕中呈现二维码的手机,问乘客是否能够帮助扫码。除了穿着打扮以外,连对扫码原因的描述都很类似。
记者在朋友圈做了个小调查:遇到这样的事您会帮忙扫码吗?10个回答者中,有6名乘客表示会帮助:“几秒钟的时间,帮一下也无所谓。”可是,轻轻一扫,很有可能向别人打开了自己钱包的拉锁。
市民刘先生就给记者讲了这样一段经历:上个月的一个傍晚,他到中关村大厦附近办事,途中有一名年轻女子举着手中的二维码请他扫描,还说自己就是在附近工作的一家初创企业员工,希望能给企业微信公众号多增加点粉丝。被这名女子询问多次,刘先生决定停下来进行扫描,“看都没看,便在那公众号下方点了‘关注’。后来我怕公众号消息太多会骚扰,过了一会儿就点了取消关注。”
第二天上午,刘先生发现,手机中莫名其妙发来了一个短信验证码,而网银则在随后被转账230元。“这是我账户里所有的余额。”刘先生告诉记者,他怀疑这一切与扫码有关。“不管我的猜测是不是真的,我以后可不敢随便扫码了,尤其是大街上那种来路不明的二维码。”
刘先生的猜测靠谱吗?1月13日,腾讯首度发布《移动支付网络黑色产业链研究报告》。这份报告相关负责人向记者表示,恶意二维码就如同众所周知的一些免费WiFi陷阱一样,同样可以向手机植入木马病毒,继而网银账户密码、短信验证码将会被木马盗取,后果不堪设想。这名负责人还向记者透露,每天大约有60万人次连接了存在安全风险的免费WiFi,这与扫码一起,构成了两种较新的网络诈骗形式。
8万人遭受支付类病毒侵害
支付类病毒到底有多少种?又有多少人受其感染?腾讯专项打击网络诈骗的雷霆行动负责人朱劲松介绍,2015年以来,移动互联网欺诈行为更加向“高技术化”、“综合化”及“多平台”发展。《移动支付网络黑色产业链研究报告》通过大数据计算显示,2015年仅新增的支付类病毒就超过32.6万;全年被支付类病毒感染的用户高达2505万;平均每天有8.1万多人遭受支付类病毒的侵害。
《报告》还显示,目前手机用户往往都拥有多个网络账号,有七成以上用户所有账号都使用同样的用户名与密码。一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。数据统计,2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄则集中在19岁至35岁的青年群体。在资金受损最严重的十个城市中,北京便赫然在列。
小贴士
不点任何短信中的不明链接
春节将至,移动支付诈骗增多,市民可以通过这些防骗绝招,将花样百出的诈骗形式挡在互联网这扇大门之外:不要点击任何“带链接”的短信;玩红包时,只收发钱,不做任何多余动作;买年货或者机票时,如果有人称其过程中有多余费用产生或有退款,最好到官方网站直接确认;选择安全性高且有赔付保障的主流移动支付工具;假如发现账号异常,应立刻冻结账户并举报处理;任何转账要求,务必经电话或视频确认,而不是单纯通过社交软件上的文字确认。