潘福達
挪動支付產業快速增長,手機成了許多人的新“錢袋”,現在內地有217億用戶在採用手機支付。不過,這個“錢袋”面對著帶毒二維碼、手機木馬、釣魚鏈接等眾多恐嚇。昨日,在中國手機反騷擾反欺詐聯合成立一周年之際,360公司發表《中國挪動支付安全綠皮書》,叮囑消費者小心積分兌換、短信中獎、電話退款和假冒公檢法電話詐騙等多重陷阱。
教導顯示,一季度360互聯網安全中央共接到網絡詐騙報案4920例,此中,手機用戶報案1147例,報案總金額為8318萬元,人均損失7252元。盡管現在手機用戶的報案數目還不及電腦端用戶多,但用戶遇到手機詐騙時的人均損失卻為電腦詐騙的2倍。
詐騙電話占騷擾電話三成
“你與一起販毒案有關聯,已經有同伙供出了你。”本年4月,重慶王小姐接到的來電讓她有些掛心。依照電話指令,她在對方提供的“最高人民查察院”網址上查到自己果真“犯法”,急于證明清白,便給“民警”匯款“公證資金”16萬多元,結局終極這是一場騙局。
本年一季度,360手機衛士共辨別和攔截各類騷擾電話495億次。此中,辨別和攔截詐騙電話占比為293%,也便是說,幾乎每接到3個騷擾電話,此中就有一個是詐騙電話。王小姐遇到的騙局,便是代表的假冒公檢法電話詐騙。實在,只要加強警惕并主動咨詢民警,就能輕易辨別出這類詐騙的破綻。
手機端詐騙的數目連續不斷增多。依據用戶報案材料統計解析,用戶遇到詐騙的首先道路是詐騙短信,占比為538%,其次是釣魚網站,占323%,詐騙電話排第三位,占比為127%,木馬病毒占比為12%。
“有急事,哥們快給我打點錢”、“恭喜您在《爸爸去哪兒2》節目抽獎活動中獲得132通博娛樂城免費遊戲00元和蘋果電腦一臺”、“您的話費積分即將過時,請登錄此網址換取禮物”……這樣的短信許多人都接收過,絕大部門都是騙子的“釣餌”。2024年一季度,360手機衛士共為全國用戶攔截各類垃圾短信約969億條,此中,詐騙短信占121%。而在詐騙短信中,假冒熟人實行“精準詐騙”的最多,占285%;其次是虛假中獎類占256%,另有假冒銀行的占199%。
通常場合下,正規抽獎活動的組織方會採用固定電話告訴中獎者,採用手機和中獎者聯系的,通常都不太可信。而且,依據我國《反不合法競爭法》的有關制定,抽獎活動的獎金最多不通博娛樂城出金時間得過份5000元,否則便是違法。所以,正規的電視節目不可能開展獎金額度過份5000元的抽獎活動。
農行等4款應用被篡改最多
綠皮書數據顯示,用戶採用量較大的與挪動支付相關的應用有170余款,重要包含有網上購物、第三方支付、基金證券、手機銀行和生活旅行等幾個大類。在2024年第一季度,360互聯網安全中央共截獲挪動支付及購物類惡意程序1147個。此中,篡改類木馬共有795個,占比為693%,冒充類木馬共有352個,占比為307%。
在遭到惡意篡改的APP中,農業通博娛樂城手機遊戲銀行掌上銀行最多,占比約為284%;其次是美團團購,占比214%;手機淘寶和1號店占比差別為169%和133%。針對這四款應用的篡改樣本占到了篡改類惡意程序樣本總量的80%,網民需要引起足夠珍視。
而一款名為FakeTaobao的手機木馬家屬更是“神通遠大”。這種程序會冒充手機支付應用、訂單、照片等程序盜取手機中的數據,而且會極度智能地挑選通信錄中主要人士,向其發送詐騙信息,實施定向精準詐騙。
除了惡意程序之外,釣魚網站也是對挪動支付安全的嚴重恐嚇。
一季度,360手機衛士共為全國用戶攔截釣魚進攻596億次,此中電腦端攔截量為563億次,占總攔截量的945%,挪動端為33億次,占總攔截量的55%。盡管現在用戶在手機上遇到釣魚網站進攻的數目還遠遠不及電腦端,但通過短信、、二維碼等道路散播的釣魚網站數目正處于快速增通博娛樂城遊戲評價長之中。預測到本年年底,釣魚網站對手機用戶的進攻量占比可能會過份10%。
要防范釣魚網站進攻,最主要的是謹嚴選擇公眾區域的無線網絡。不需要驗證、不需要暗碼的公眾WiFi風險系數很高,背后有可能是釣魚陷阱。在不能確認絕對安全的WiFi環境下,主要的操縱比如網購、轉賬等,最好關閉WiFi,通過數據網絡進行,以保障資金安全。發明多個重名WiFi時,要格外警惕,不少黑客就在星巴克、麥當勞等大家愛蹭網的場所鄰近架設一個相同名稱的WiFi,手機用戶不提防就可能連結到黑客的WiFi上。
“下載手機應用時要選擇正規渠道,避免被惡意程序坑害,同時用戶最好採用手機安全軟件進行防護,防範惡意軟件乘虛而入。”面臨惡意程序的進攻,360產品經理高祎瑋給出了發起。
公共號也成詐騙手段
尤其值得警惕的是,日漸流行的公共號也開始被騙子們盯上。
甘肅省酒泉市的邵先生是手機游戲“太極熊貓”的熱心玩家。2024年4月27日,他在上搜索“太極熊貓”時,偶爾看到一個名為“太極熊貓限量禮包”的公共號。關注該公共號后,邵先生點擊介入了一項充值優惠活動。活動采用的是AA付款方式,邵先生在活動界面上買入了968元的套餐產品。從AA收款的界面上可以看到,共有8人介入了這個活動,總共付款7744元。
完工付款沒多久,就有一通博娛樂城遊戲下載個自稱是客服,名為kefu568的號聯系了邵先生,稱買入的商品出現了疑問,資金已被凍結,需要再支付一次才能退款。隨后kefu568給邵先生發了一個二維碼,邵先生掃描這個二維碼后,賬戶又被轉走968元,查問怎麼回事,對方說可能還是買賣反常,請再掃一次二維碼,結局邵先生的支付寶又被扣款968元。
這是一起假冒游戲官方公共號騙取玩家關注,之后向玩家發送AA收款鏈接的代表詐騙案例。玩家付款之后,騙子又通過虛假的客服號欺騙玩家反復付費。在這個案例中,邵先生被騙了三次,總金額2904元。而介入AA收款的一共有8個人,另有七個人至少每人也被騙了968元,騙子在這起詐騙中,至少騙得9680元。
與2024年春節時期流行的AA收款紅包詐騙差異,這種新型詐騙沒有對收款鏈接的名稱進行任何偽裝,而是明確通知玩家這是一個付費送禮包的活動。由于騙子採用的是公共賬號,利用了玩家對公共賬號的信任,所以才能順利到手。
不過,依據微軟的統計數據,中國互聯網安全程度已位居世界第一,感染惡意程序的風險幾率僅為美國平均程度的六分之一,世界平均程度的十分之一。
