根据第三方机构监测的数据发现,春节红包诈骗已经袭来,诈骗分子假冒微信或支付宝红包,通过各种社交软件发布钓鱼网站链接。如果信以为真,在这些网站上提交身份信息和银行卡,下载安装手机病毒程序,就会导致银行卡被盗刷。
每经记者 马伟民 发自北京
离春节还有不到一周的时间,腾讯和阿里之间的红包大战也即将拉开帷幕,最新的消息显示,腾讯准备了超过30亿的红包,而支付宝方面也宣称将拿出总计10亿的红包回馈用户。
疯狂的红包大战点燃了用户的参与激情,在一份网上流传的表格中,甚至详细标注了红包发放的日期和具体时刻,尽管未经证实,但火爆程度可见一斑。
不过在抢红包的同时也要注意自己的财务安全,一些钓鱼诈骗的红包也趁着春节期间热闹的抢红包浪潮开始浑水摸鱼,用户一不小心,就容易“中招。”
根据第三方机构监测的数据发现,春节红包诈骗已经袭来,诈骗分子假冒微信或支付宝红包,通过各种社交软件发布钓鱼网站链接。如果信以为真,在这些网站上提交身份信息和银行卡,下载安装手机病毒程序,就会导致银行卡被盗刷。
“个人信息+木马”易中毒
周女士成为了诈骗红包的受害者。根据《扬子晚报》的报道,一位周女士两天前在社交网站中收到朋友用发来的一个抢红包的链接,点开后发现是500元代金券,但要领到这张代金券,需要在指定的网站中填写相关的个人信息,如姓名,身份证号,手机号等,填完资料后还需要扫描页面下的二维码。
不到5分钟,周女士收到了银行提示,自己的银行卡被划掉了1万块钱,这时周女士才知道自己上了当,立即向派出所报警。
猎豹移动安全专家李铁军在接受《每日经济新闻》记者采访时表示,目前诈骗红包主要流通的平台是在QQ以及新浪微博评论短链进行传播,值得注意的是,目前诈骗红包还不能通过微信的平台去传播。
“微信后台对聊天窗口发送的网址进行了一定的限制,用类似白名单形式去规避可能存在的风险,简单的说就是,如果是未被鉴定或者是可疑的网址,那么用户就无法打开,诈骗也就无法进行,李铁军解释说。
“正常的新闻链接是可以打开的,但一些罕见可疑的网址就很有可能打不开。”上述人士表示。
目前诈骗的方式主要分为两步,一种是用红包的形式诱导用户在特定网址上提交自己的个人信息,如身份证号,银行卡号,手机号等。然后通过各种方式让用户下载安装apk后缀的应用,通常都是木马程序,这种诈骗形式,和之前伪装成10086进行诈骗的手段非常相似,只不过换成红包的形式而已。
李铁军提醒用户,一般来说,如果用户不小心填写了个人信息,最多只是垃圾短信骚扰,但如果下载了木马程序,那么被盗刷银行卡的的风险就非常大。
“一旦安装了这些手机病毒,受害者就会看不到与支付有关的验证码短信。这些短信都被病毒程序偷偷拦截并转发到小偷手机号。网友要特别小心处理各种与抢红包有关的消息,特别需要警惕收集身份证号、银行卡号、有效期、CVV码(信用卡背面末三位)的行为,不下载用途不明的手机程序。”李铁军表示。
“现在消费网银的渠道和方法非常很多,不一定需要密码和U盾,比如可以在第三方的支付平台购买虚拟道具,用盗取的身份证和银行卡号去注册一个账户,由于手机中了木马,因此支付平台发送的验证码短信被转移了,用户看不到。完成这些步骤之后,骗子就可以畅通无阻地刷钱了。”李铁军告诉《每日经济新闻》记者。
如何预防
目前来说,并没有好的预防措施,以移动端猎豹浏览器为例,目前猎豹浏览器只能将这些可疑网址设置成黑名单,用户点击后无法访问,此外,在安装可疑的应用程序时,猎豹浏览器会进行拦截和提醒。
一位业内人士透露,因为安卓系统的特殊性,一些安全软件要拦截网址需要非常高的权限,目前只能通过root手机的方式实现,安全软件主要的功能和措施,主要体现在在安装软件时对软件进行检查和提醒,但目前还很难做到全方位的拦截。
支付宝,微信支付等在产品安全性上还是有非常高的保护机制,以微信为例,在其他手机上登陆微信并且尝试调用绑定的银行卡时,系统会要求用户输入包括身份证号在内的比较全面的个人信息,只要不轻易泄露这些信息,资金就不会轻易被盗刷。
事实上,尽管诈骗红包在外形上和微信红包,支付宝红包等非常相似,但点击之后的页面有非常大的区别和差异,李铁军告诉《每日经济新闻》记者,虽然春节期间红包泛滥,但只要做到不要轻易填写个人信息,另外不要随便安装来源不明的应用程序,被盗取银行卡的可能性还是非常小的。