人民網
人民網>>時政>>正文

2.17億消費者在用手機錢包 手機詐騙人均損失超7000元

潘福達

2015年05月20日08:27  來源:北京日報  手機看新聞
原標題:2.17億消費者在用手機錢包 手機詐騙人均損失超7000元

移動支付產業快速增長,手機成了很多人的新“錢包”,目前國內有2.17億用戶在使用手機支付。不過,這個“錢包”面臨著帶毒二維碼、手機木馬、釣魚鏈接等眾多威脅。昨日,在中國手機反騷擾反欺詐聯盟成立一周年之際,360公司發布《中國移動支付安全綠皮書》,提醒消費者提防積分兌換、短信中獎、電話退款和冒充公檢法電話詐騙等多重陷阱。

報告顯示,一季度360互聯網安全中心共接到網絡詐騙報案4920例,其中,手機用戶報案1147例,報案總金額為831.8萬元,人均損失7252元。盡管目前手機用戶的報案數量還不及電腦端用戶多,但用戶遭遇手機詐騙時的人均損失卻為電腦詐騙的2倍。

詐騙電話佔騷擾電話三成

“你與一起販毒案有關聯,已經有同伙供出了你。”今年4月,重慶王女士接到的來電讓她有些擔心。按照電話指令,她在對方提供的“最高人民檢察院”網址上查到自己果真“犯罪”,急於証明清白,便給“民警”匯款“公証資金”1.6萬多元,結果最終這是一場騙局。

今年一季度,360手機衛士共識別和攔截各類騷擾電話49.5億次。其中,識別和攔截詐騙電話佔比為29.3%,也就是說,幾乎每接到3個騷擾電話,其中就有一個是詐騙電話。王女士遭遇的騙局,就是典型的冒充公檢法電話詐騙。其實,隻要加強警惕並主動咨詢民警,就能輕易識別出這類詐騙的破綻。

手機端詐騙的數量不斷增多。根據用戶報案材料統計分析,用戶遭遇詐騙的首要途徑是詐騙短信,佔比為53.8%,其次是釣魚網站,佔32.3%,詐騙電話排第三位,佔比為12.7%,木馬病毒佔比為1.2%。

“有急事,哥們快給我打點錢”、“恭喜您在《爸爸去哪兒2》節目抽獎活動中獲得13200元和蘋果電腦一台”、“您的話費積分即將過期,請登錄此網址換取禮品”……這樣的短信很多人都收到過,絕大部分都是騙子的“誘餌”。2015年一季度,360手機衛士共為全國用戶攔截各類垃圾短信約96.9億條,其中,詐騙短信佔12.1%。而在詐騙短信中,冒充熟人實行“精准詐騙”的最多,佔28.5%﹔其次是虛假中獎類佔25.6%,另外冒充銀行的佔19.9%。

通常情況下,正規抽獎活動的組織方會使用固定電話通知中獎者,使用手機和中獎者聯系的,通常都不太可靠。而且,根據我國《反不正當競爭法》的有關規定,抽獎活動的獎金最多不得超過5000元,否則就是違法。所以,正規的電視節目不可能開展獎金額度超過5000元的抽獎活動。

農行等4款應用被篡改最多

綠皮書數據顯示,用戶使用量較大的與移動支付相關的應用有170余款,主要包括網上購物、第三方支付、基金証券、手機銀行和生活旅行等幾個大類。在2015年第一季度,360互聯網安全中心共截獲移動支付及購物類惡意程序1147個。其中,篡改類木馬共有795個,佔比為69.3%,假冒類木馬共有352個,佔比為30.7%。

在遭到惡意篡改的APP中,農業銀行掌上銀行最多,佔比約為28.4%﹔其次是美團團購,佔比21.4%﹔手機淘寶和1號店佔比分別為16.9%和13.3%。針對這四款應用的篡改樣本佔到了篡改類惡意程序樣本總量的80%,網民需要引起足夠重視。

而一款名為FakeTaobao的手機木馬家族更是“神通廣大”。這種程序會假冒手機支付應用、訂單、照片等程序竊取手機中的數據,而且會非常智能地挑選通訊錄中重要人士,向其發送詐騙信息,實施定向精准詐騙。

除了惡意程序之外,釣魚網站也是對移動支付安全的嚴重威脅。

一季度,360手機衛士共為全國用戶攔截釣魚攻擊59.6億次,其中電腦端攔截量為56.3億次,佔總攔截量的94.5%,移動端為3.3億次,佔總攔截量的5.5%。盡管目前用戶在手機上遭遇釣魚網站攻擊的數量還遠遠不及電腦端,但通過短信、微信、二維碼等途徑傳播的釣魚網站數量正處於快速增長之中。預計到今年年底,釣魚網站對手機用戶的攻擊量佔比可能會超過10%。

要防范釣魚網站攻擊,最重要的是謹慎選擇公共區域的無線網絡。不需要驗証、不需要密碼的公共WiFi風險系數很高,背后有可能是釣魚陷阱。在不能確定絕對安全的WiFi環境下,重要的操作比如網購、轉賬等,最好關閉WiFi,通過數據網絡進行,以保障資金安全。發現多個重名WiFi時,要格外警惕,不少黑客就在星巴克、麥當勞等大家愛蹭網的地方附近架設一個相同名稱的WiFi,手機用戶不小心就可能連接到黑客的WiFi上。

“下載手機應用時要選擇正規渠道,避免被惡意程序坑害,同時用戶最好使用手機安全軟件進行防護,防止惡意軟件乘虛而入。”面對惡意程序的攻擊,360產品經理高祎瑋給出了建議。

微信公眾號也成詐騙手段

尤其值得警惕的是,日漸流行的微信公眾號也開始被騙子們盯上。

甘肅省酒泉市的邵先生是手機游戲“太極熊貓”的熱心玩家。2015年4月27日,他在微信上搜索“太極熊貓”時,偶然看到一個名為“太極熊貓限量禮包”的公眾號。關注該公眾號后,邵先生點擊參與了一項充值優惠活動。活動採用的是AA付款方式,邵先生在活動界面上購買了968元的套餐產品。從AA收款的消息界面上可以看到,共有8人參與了這個活動,總共付款7744元。

完成付款沒多久,就有一個自稱是客服,名為kefu568的微信號聯系了邵先生,稱購買的商品出現了問題,資金已被凍結,需要再支付一次才能退款。隨后kefu568給邵先生發了一個二維碼,邵先生掃描這個二維碼后,賬戶又被轉走968元,詢問怎麼回事,對方說可能還是交易異常,請再掃一次二維碼,結果邵先生的支付寶又被扣款968元。

這是一起冒充游戲官方微信公眾號騙取玩家關注,之后向玩家發送AA收款鏈接的典型詐騙案例。玩家付款之后,騙子又通過虛假的微信客服號誘騙玩家反復付費。在這個案例中,邵先生被騙了三次,總金額2904元。而參與AA收款的一共有8個人,另外七個人至少每人也被騙了968元,騙子在這起詐騙中,至少騙得9680元。

與2015年春節期間流行的AA收款紅包詐騙不同,這種新型詐騙沒有對收款鏈接的名稱進行任何偽裝,而是明確告訴玩家這是一個付費送禮包的活動。由於騙子使用的是微信公眾賬號,利用了玩家對公眾賬號的信任,所以才能順利得手。

不過,根據微軟的統計數據,中國互聯網安全水平已位居世界第一,感染惡意程序的風險幾率僅為美國平均水平的六分之一,世界平均水平的十分之一。(記者 潘福達)

(責編:張香梅(實習)、盛卉)

我要留言

進入討論區 論壇

注冊/登錄
發言請遵守新聞跟帖服務協議   

同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖