移动支付安全绿皮书:手机诈骗人均损失超七千
本报记者 潘福达 移动支付产业快速增长,手机成了很多人的新“钱包”,目前国内有2.17亿用户在使用手机支付。不过,这个“钱包”面临着带毒二维码、手机木马、钓鱼链接等众多威胁。5月19日,在中国手机反骚扰反欺诈联盟成立一周年之际,360公司发布《中国移动支付安全绿皮书》,提醒消费者提防积分兑换、短信中奖、电话退款和冒充公检法电话诈骗等多重陷阱。 报告显示,一季度360互联网安全中心共接到网络诈骗报案4920例,其中,手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。尽管目前手机用户的报案数量还不及电脑端用户多,但用户遭遇手机诈骗时的人均损失却为电脑诈骗的2倍。 诈骗电话占骚扰电话三成 “你与一起贩毒案有关联,已经有同伙供出了你。”今年4月,重庆王女士接到的来电让她有些担心。按照电话指令,她在对方提供的“最高人民检察院”网址上查到自己果真“犯罪”,急于证明清白,便给“民警”汇款“公证资金”1.6万多元,结果最终这是一场骗局。 今年一季度,360手机卫士共识别和拦截各类骚扰电话49.5亿次。其中,识别和拦截诈骗电话占比为29.3%,也就是说,几乎每接到3个骚扰电话,其中就有一个是诈骗电话。王女士遭遇的骗局,就是典型的冒充公检法电话诈骗。其实,只要加强警惕并主动咨询民警,就能轻易识别出这类诈骗的破绽。 手机端诈骗的数量不断增多。根据用户报案材料统计分析,用户遭遇诈骗的首要途径是诈骗短信,占比为53.8%,其次是钓鱼网站,占32.3%,诈骗电话排第三位,占比为12.7%,木马病毒占比为1.2%。 “有急事,哥们快给我打点钱”、“恭喜您在《爸爸去哪儿2》节目抽奖活动中获得13200元和苹果电脑一台”、“您的话费积分即将过期,请登录此网址换取礼品”……这样的短信很多人都收到过,绝大部分都是骗子的“诱饵”。2015年一季度,360手机卫士共为全国用户拦截各类垃圾短信约96.9亿条,其中,诈骗短信占12.1%。而在诈骗短信中,冒充熟人实行“精准诈骗”的最多,占28.5%;其次是虚假中奖类占25.6%,另外冒充银行的占19.9%。 通常情况下,正规抽奖活动的组织方会使用固定电话通知中奖者,使用手机和中奖者联系的,通常都不太可靠。而且,根据我国《反不正当竞争法》的有关规定,抽奖活动的奖金最多不得超过5000元,否则就是违法。所以,正规的电视节目不可能开展奖金额度超过5000元的抽奖活动。 农行等4款应用被篡改最多 绿皮书数据显示,用户使用量较大的与移动支付相关的应用有170余款,主要包括网上购物、第三方支付、基金证券、手机银行和生活旅行等几个大类。在2015年第一季度,360互联网安全中心共截获移动支付及购物类恶意程序1147个。其中,篡改类木马共有795个,占比为69.3%,假冒类木马共有352个,占比为30.7%。 在遭到恶意篡改的APP中,农业银行掌上银行最多,占比约为28.4%;其次是美团团购,占比21.4%;手机淘宝和1号店占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80%,网民需要引起足够重视。 而一款名为FakeTaobao的手机木马家族更是“神通广大”。这种程序会假冒手机支付应用、订单、照片等程序窃取手机中的数据,而且会非常智能地挑选通讯录中重要人士,向其发送诈骗信息,实施定向精准诈骗。 除了恶意程序之外,钓鱼网站也是对移动支付安全的严重威胁。 一季度,360手机卫士共为全国用户拦截钓鱼攻击59.6亿次,其中电脑端拦截量为56.3亿次,占总拦截量的94.5%,移动端为3.3亿次,占总拦截量的5.5%。尽管目前用户在手机上遭遇钓鱼网站攻击的数量还远远不及电脑端,但通过短信、微信、二维码等途径传播的钓鱼网站数量正处于快速增长之中。预计到今年年底,钓鱼网站对手机用户的攻击量占比可能会超过10%。 要防范钓鱼网站攻击,最重要的是谨慎选择公共区域的无线网络。不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。在不能确定绝对安全的WiFi环境下,重要的操作比如网购、转账等,最好关闭WiFi,通过数据网络进行,以保障资金安全。发现多个重名WiFi时,要格外警惕,不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近架设一个相同名称的WiFi,手机用户不小心就可能连接到黑客的WiFi上。 “下载手机应用时要选择正规渠道,避免被恶意程序坑害,同时用户最好使用手机安全软件进行防护,防止恶意软件乘虚而入。”面对恶意程序的攻击,360产品经理高祎玮给出了建议。 微信公众号也成诈骗手段 尤其值得警惕的是,日渐流行的微信公众号也开始被骗子们盯上。 甘肃省酒泉市的邵先生是手机游戏“太极熊猫”的热心玩家。2015年4月27日,他在微信上搜索“太极熊猫”时,偶然看到一个名为“太极熊猫限量礼包”的公众号。关注该公众号后,邵先生点击参与了一项充值优惠活动。活动采用的是AA付款方式,邵先生在活动界面上购买了968元的套餐产品。从AA收款的消息界面上可以看到,共有8人参与了这个活动,总共付款7744元。 完成付款没多久,就有一个自称是客服,名为kefu568的微信号联系了邵先生,称购买的商品出现了问题,资金已被冻结,需要再支付一次才能退款。随后kefu568给邵先生发了一个二维码,邵先生扫描这个二维码后,账户又被转走968元,询问怎么回事,对方说可能还是交易异常,请再扫一次二维码,结果邵先生的支付宝又被扣款968元。 这是一起冒充游戏官方微信公众号骗取玩家关注,之后向玩家发送AA收款链接的典型诈骗案例。玩家付款之后,骗子又通过虚假的微信客服号诱骗玩家反复付费。在这个案例中,邵先生被骗了三次,总金额2904元。而参与AA收款的一共有8个人,另外七个人至少每人也被骗了968元,骗子在这起诈骗中,至少骗得9680元。 与2015年春节期间流行的AA收款红包诈骗不同,这种新型诈骗没有对收款链接的名称进行任何伪装,而是明确告诉玩家这是一个付费送礼包的活动。由于骗子使用的是微信公众账号,利用了玩家对公众账号的信任,所以才能顺利得手。 不过,根据微软的统计数据,中国互联网安全水平已位居世界第一,感染恶意程序的风险几率仅为美国平均水平的六分之一,世界平均水平的十分之一。 |
关键词:钓鱼网站,手机用户,手机诈骗,支付宝,FakeTaobao,游戏官 |