反詐中心今年已打擊4.2萬(wàn)仿冒APP,怎么防山寨軟件
網(wǎng)貸平臺(tái)為越來(lái)越多人解決了燃眉之急,但也被一些不法分子盯上了。近年來(lái)假冒官方金融平臺(tái)的詐騙案高發(fā)。其中網(wǎng)絡(luò)兼職刷單、快速貸款等詐騙APP較多,特別是有一些仿冒各大銀行和金融平臺(tái)的APP具有較大迷惑性和欺騙性。
今年以來(lái),國(guó)家網(wǎng)信辦反詐中心排查打擊仿冒APP4.2萬(wàn)個(gè),并納入國(guó)家涉詐黑樣本庫(kù)。目前,國(guó)家涉詐黑樣本庫(kù)已涵蓋并處置涉詐網(wǎng)址380.4萬(wàn)個(gè)、APP51.4萬(wàn)個(gè)、跨境電話41.5萬(wàn)個(gè),互聯(lián)網(wǎng)預(yù)警勸阻平臺(tái)預(yù)警超20億人次。這些不法分子給大家挖了哪些坑?作為普通用戶(hù)我們?nèi)绾伪鎰e山寨金融APP?
不翼而飛的一萬(wàn)八
隨著金融科技的發(fā)展,手機(jī)端成為許多用戶(hù)辦理金融業(yè)務(wù)的主要渠道,也讓網(wǎng)絡(luò)金融詐騙有機(jī)可乘。如果將兩款長(zhǎng)得幾乎一模一樣的APP同時(shí)安裝到您的手機(jī)中,您能分辨出來(lái)哪一個(gè)是真的?哪一個(gè)是個(gè)冒牌貨嗎?
湖州的趙女士就中了招,趙女士原本打算網(wǎng)上貸款三萬(wàn)元用于周轉(zhuǎn),但不小心掉入了詐騙分子的坑,詐騙分子主動(dòng)聯(lián)系受害者,聲稱(chēng)可以為其提供貸款,并讓趙女士通過(guò)掃碼的方式下載了一款應(yīng)用程序,當(dāng)時(shí)趙女士仔細(xì)核對(duì)過(guò),她說(shuō)因?yàn)檫@個(gè)應(yīng)用和她很熟悉的某知名金融應(yīng)用程序長(zhǎng)得一樣,就沒(méi)有心生懷疑。
趙女士:我確實(shí)在APP的賬戶(hù)里面,看到我已經(jīng)有3萬(wàn)塊錢(qián)了,但當(dāng)我想把這3萬(wàn)塊錢(qián)提現(xiàn)到我自己的銀行卡里時(shí),沒(méi)有成功。
客服告訴趙女士,她銀行賬號(hào)填寫(xiě)錯(cuò)誤被凍結(jié),需要打保證金,不然貸款的錢(qián)就提不出來(lái)。
趙女士:他說(shuō)我還要往他給我提供的賬戶(hù)里面打一筆保證金,金額是我APP賬戶(hù)里面36000的一半,我就重新又往里面打了18000。
在層層“套路”之下,趙女士?jī)商靸?nèi)陸續(xù)向客服提供的幾個(gè)賬號(hào)轉(zhuǎn)了幾萬(wàn)元的“認(rèn)證解凍費(fèi)“,可錢(qián)轉(zhuǎn)過(guò)去了,客服卻跑路了,聯(lián)系不上。
類(lèi)似這樣的事件,有不少用戶(hù)都遭遇過(guò)。近期,國(guó)家網(wǎng)信辦反詐中心也監(jiān)測(cè)發(fā)現(xiàn)多起仿冒投資平臺(tái)進(jìn)行詐騙的事件。
“李鬼”式APP如何行騙?
網(wǎng)絡(luò)安全專(zhuān)家謝斯告訴記者,詐騙分子推出的大量“李鬼”式APP,主要以相似標(biāo)志和產(chǎn)品介紹以假亂真,以“小額返利”等誘導(dǎo)網(wǎng)民進(jìn)行訪問(wèn)下載,進(jìn)而實(shí)施詐騙。部分詐騙平臺(tái)甚至宣稱(chēng)具有“國(guó)企背景”,以“國(guó)字頭”名義吸引用戶(hù),以“拉人頭”模式發(fā)展下線,給一些網(wǎng)民造成巨大財(cái)產(chǎn)損失。
資金流向分析平臺(tái)圖
謝斯:主要有這樣幾種方式。第一種是誘騙型的廣告,比如你在打開(kāi)一個(gè)網(wǎng)站時(shí),它會(huì)彈出一個(gè)廣告,寫(xiě)著這款應(yīng)用的年收入達(dá)到了多少,每年投資比例是多少,一些用戶(hù)就會(huì)去點(diǎn)擊進(jìn)行下載。還有一種方式,會(huì)利用一些返利性質(zhì)的活動(dòng),比如在線下舉辦活動(dòng),說(shuō)自己是某應(yīng)用的升級(jí)版本,如果用戶(hù)安裝,可以送一些糧油米面、話費(fèi)等誘導(dǎo)用戶(hù)下載。還有一些軟件可能會(huì)通過(guò)一些熟人朋友的有償推廣,讓這些用戶(hù)再來(lái)推廣給他們的朋友進(jìn)行安裝。
從技術(shù)的角度出發(fā),謝斯告訴記者,這些假冒APP偽造成本極低,一般一周不到就可做出前端框架。而且很多仿版APP使用的都是境外IP地址,給追蹤帶來(lái)極大困難。
謝斯:詐騙分子會(huì)用原始應(yīng)用的圖標(biāo),用很相似的名字,讓你看不出來(lái)。把圖標(biāo)改到自己冒充的APP上面,這種成本比較低一點(diǎn)。也有一些應(yīng)用將自己的IP放在境外服務(wù)器,來(lái)躲避一些追蹤。
如何防范山寨軟件?
面對(duì)這種真假難辨的應(yīng)用程序,我們?nèi)绾尉毦突鹧劢鹁δ??從記者觀察來(lái)看,目前這種冒牌APP在一般應(yīng)用市場(chǎng)難以直接搜索到,但用戶(hù)仍可在一些貸款A(yù)PP的導(dǎo)流或?yàn)g覽器的推薦甚至假新聞鏈接的誘導(dǎo),通過(guò)網(wǎng)頁(yè)鏈接、短信等方式下載并使用。對(duì)此,中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部技術(shù)專(zhuān)家鄧佑軍給出了建議。
鄧佑軍:最好避免從一些社交軟件、短信鏈接或二維碼鏈接下載這些APP;不要私自通過(guò)一些個(gè)人賬戶(hù)就把自己的錢(qián)轉(zhuǎn)出去;也不要在這個(gè)APP的范圍之外進(jìn)行轉(zhuǎn)賬。
網(wǎng)絡(luò)安全專(zhuān)家謝斯也提示,廣大群眾需通過(guò)官方正規(guī)渠道下載APP;出現(xiàn)非官方客服聯(lián)系的情況,要注意核查對(duì)方身份,切勿進(jìn)行轉(zhuǎn)賬操作。
謝斯:如果要分辨這些真假APP可能比較難,但是我們有一些我們的方法。比如當(dāng)我們下載應(yīng)用時(shí),優(yōu)先去可信的應(yīng)用市場(chǎng)上安裝應(yīng)用,因?yàn)楸容^可信、大型的應(yīng)用市場(chǎng),靠前的應(yīng)用都比較真實(shí),而且一般是做了擔(dān)保和檢測(cè)的。
責(zé)編:周曉明
來(lái)源:互聯(lián)網(wǎng)聯(lián)合辟謠平臺(tái)微信公號(hào)