“雙11”釣魚軟件出沒 支付詐騙500元或不立案
責編:admin |2014-11-05 15:52:46年度網購最盛狂歡雙11即將來臨,據公開資料顯示,2013年雙11,支付寶交易額高達350.19億元(4518萬筆),而目前支付寶每天的支付筆數都超過4500萬筆。照這樣的氣勢,今年雙11估計又將刷新單日網購交易。然而,可是,竟然……2014年Q2,移動領域僅是各種網銀應用的新增山寨版本就超過了500款。“中國擁有的欺詐網站和APP在全球排第二位。詐騙電話和短信全宇宙最多”。安全聯盟最新披露數據稱,2013年,中國網絡詐騙造成經濟損失保守估計超過1490億元,電信詐騙造成的經濟損失超過100億元。
18%惡意網站為虛假購物
私企老板王先生,在網上充值了500元話費,錢打過去了,話費呢?你懂的。“報案呢,警方說500元不足立案。”王先生極其郁悶地說。
“很多騙子專門鉆法律空子,詐騙金額鎖定在500元以下(一般不立案)。”安全聯盟秘書長代柏陽告訴南都記者,截至2014年9月,中國遭遇網絡欺詐的網民超過了8000萬人,電信詐騙案30萬起,“隨著網購的增長,今年全年受騙人數恐繼續增加。網站、聊天工具、app、電話和短信等是主要詐騙渠道。”
事實上,“從去年下半年到今年上半年,百度安全中心共攔截惡意網站1 .47億個”。百度安全產品相關負責人王嬋娟也對南都記者說,從百度殺毒攔截的欺詐釣魚網站的分類和占比來看,虛假購物占比最高,為18%。
這種事兒多了吧,被騙受害的就不單是個體消費者,還有企業機構。現下的企業網絡營銷都是咋整的?微信、網站、郵件、電話、短信、app、qq、微博唄。這些網絡營銷工具正在因應平臺及廠商對網絡風險的控制,更加實名化。“企業若需要獲得更好的網絡營銷體驗和回報,曝光自身真實信息給C端用戶將勢在必行。由此,企業面臨的安全隱患也在增加。”代柏陽說。
Q2山寨移動支付應用增500款
然而,隨之增加的還有手機支付病毒、惡意軟件等等。截至目前,百度安全實驗室發現的手機病毒樣本超過600萬。據百度安全實驗室發布的2014年Q 2移動安全研究報告結果顯示,今年第二季度新增新型病毒更達到293600個。其中針對網銀、支付、購物應用和社交應用的山寨情況持續泛濫,僅是各種網銀應用的新增山寨版本就超過了500款。王嬋娟表示,手機中的金融、購物、社交等應用成為了惡意軟件開發者的最大目標。
同時,騰訊移動安全實驗室發布的《2014年8月手機安全報告》也顯示,許多支付類病毒冒充網銀、支付、購物、社交等應用,誘導用戶輸入銀行賬號密碼信息,然后再通過病毒攔截、轉發手機支付驗證碼、支付成功回執短信完成資金的竊取。
此外,詐騙分子通過偽基站冒充運營商發送短信積分兌換釣魚短信,即通過電信詐騙結合帶毒A PK支付類病毒應用,通過釣魚短信引導用戶進入相關頁面輸入隱私信息,再通過帶毒A PK后臺偷偷運行攔截用戶重要短信的方式,突破銀行、運營商、第三方支付軟件構建的“手機驗證碼+密碼”的雙重認證防御,盜取用戶資金。
移動支付五大陷阱
支付前
1吸費病毒(木馬)
這類病毒木馬通常植入正規應用,用戶一旦下載啟動感染病毒的應用,惡意程序將自動運行,獲取用戶支付寶、網銀的賬號和密碼,以竊取錢財。
2山寨支付、網銀類應用
冒充正版網銀、支付應用誤導用戶安裝,誘騙用戶輸入自己的手機號、身份證號、銀行賬號、密碼等敏感信息,并把這些信息上傳到黑客指定服務器。不法分子在盜取銀行賬號密碼后,立即將用戶賬戶里的資金轉走。
支付中
3二維碼掃描支付
不法欺詐者將釣魚網站鏈接或者病毒木馬偽裝成促銷二維碼,消費者一旦不慎掃描可能會落入詐騙陷阱,造成經濟損失。
4不明WiFi網絡環境的隱患
黑客通過免費WiFi設置陷阱,誘騙用戶登錄后,監視并竊取用戶網銀等隱私信息,進而盜取用戶財產,目前有超過1000萬的手機用戶面臨免費W ifi陷阱的威脅。
支付后
5冒充銀行客服發送釣魚類詐騙短信
不法分子通過偽基站,偽造手機銀行、移動支付后臺、移動電商等客服號碼發短信給附近的用戶,短信中嵌入釣魚網站的網址,借此騙取用戶的身份證、銀行賬號、密碼等信息。
移動支付安全手冊
支招專家安全聯盟公關總監張毅
安裝360等主流手機安全軟件,可以有效預防詐騙及病毒木馬;
提高自身警惕防范釣魚短信,切勿相信任何所謂中獎信息,如果無法分辨是否偽基站發送的所謂“官方短信”,一定要打電話核實;
當發現賬戶異常時,及時更改為更加復雜的密碼。