虚假App披上“官方”马甲实施诈骗 专家提示这样擦亮眼睛→
原标题:虚假App披上“官方”马甲实施诈骗 专家提示这样擦亮眼睛→
近年来,一些不法分子套用各类官方公开信息,打着“国家支持项目”“商家促销红包”等旗号制作出一批手机应用,在其中编造虚假投资项目,以高收益为诱饵,忽悠不明真相的群众通过App“投资”以此实施诈骗。来看几个案例。
下载App就能领红包?意外损失5万余元
今年1月,黑龙江齐齐哈尔甘南县居民杨先生收到一个快递,快递内有一张贺卡,贺卡显示,淘宝天猫商城举办回馈活动,可以扫码领取年货节专属红包。
杨先生扫码后下载了一款名为“世纪百货”的App,客服告诉杨先生,只要关注商家就可以领取红包。
齐齐哈尔市甘南县公安局刑侦大队反诈中队民警 杨福超:前期的任务给一些商家做订阅、点赞、关注之类的,每点赞一个商家返现3.8元,就这样,杨某按照要求做了几单,而且都返现了。后续客服就会慢慢引导说有更大额的任务,返现更多。
杨先生随后给指定账户转账5000元和48000元,在杨先生要求返款时被对方拉黑。该案经甘南县警方侦办后,迅速锁定犯罪嫌疑人,今年3月份,警方抓获犯罪嫌疑人摆某、南某和唐某。三人对自己的犯罪事实供认不讳,目前三人已被采取刑事强制措施。
浙江台州市很多个体工商户,在去年十月份纷纷接到当地“税务”人员的电话,要求他们用手机下载税务年报App进行税务年报审核,并收取约300元的审核费用。
台州市三门县公安局刑事侦查大队民警 陈咸军:这个作案手法还是比较新颖的,在我们台州市内还是第一次出现,有2787人受骗,每一个受害人被骗金额在298到338元之间,由于受害人较多,加起来的涉案金额也比较大。
台州市三门县警方根据案件深挖研判,通过网络侦查,成功破获年报诈骗案,抓获犯罪嫌疑人61人,涉嫌金额累计上百万元。
台州市三门县公安局刑事侦查大队民警 陈咸军:实际上近年来,利用虚假App进行诈骗的案例越来越多。每一个假冒政府部门和金融公司的App背后,一定有一个骗局在等着访问这些App的网民。
诱骗投资 "国"字头涉诈App成重灾区
相关数据显示,目前网络上打着“国家”旗号,编造虚假投资理财项目,以高收益为诱饵,诱骗群众在App“投资”的诈骗居多。其中一款名为“中国政企”的涉诈app,从去年十月开始统计到现在,竟然在网络上发现了44000多个安装包。
3月中旬,工业和信息化部公布了一批涉诈高风险App,包括数个“一带一路”虚假App、 “中国芯”虚假App、“中国制造”虚假App等。此外,仅今年前三个月就有东兴基金、大成基金等10余家金融机构发布了《提醒投资者谨防金融诈骗》公告,称有人设立仿冒App、网站诱导投资者充值、退费进行诈骗等非法活动。
相关数据显示,从去年十月份开始到现在,涉诈App排在前三位的分别是名为“中国政企”“丝绸之路”“中国慈善”这三款涉诈App,目前已经在网络发现的安装包数量分别为44000多个、13000多个和12000多个。
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:随着技术手段的不断迭代,诈骗分子利用工具,批量地生成涉诈App,已形成运作熟练的黑色产业链。这些涉诈App经常更换名称图标,进入之后多次跳转服务后台,也使得及时的监测和发现的难度更高。另外不法分子在实施诈骗时,经常配合一些比如投资理财、国家政策项目等场景铺设,也使得诈骗活动更加难以防范。
如何分辨?专家详解涉诈App特点
这些涉诈App都有哪些特点?我们如何才能识别?来听听专家的介绍。
网络安全专家指出,这些涉诈App特点非常明显,都是以高额回报为诱饵,要求群众直接在App中进行充值进行投资。
专家指出,通过相关技术特征,也能分辨出哪些App拥有涉嫌诈骗的特性。
中国网络安全产业联盟常务理事 唐宁:
下载的来源不是正规的应用市场,而是从短信、广告或者一些群里的链接。
看App的一些具体信息。比如开发者信息、更新信息、下载信息量。
安装完之后是否需要输入邀请码,如果中间涉及现金转账,是不是涉及对私的账户。
专家指出,已经列入黑名单的数据包,在手机上安装时会提示该程序有涉诈风险,提醒用户谨慎安装。
下载安装使用 全环节将诈骗App拒之门外
机上一个App,动动手指就能下载,然而它却关系着个人信息以及财产的安全。专家特别提醒大家:
下载时,一定要从官方正规渠道下载App,要特别注意审查它们请求的权限。
在安装时,一定要安装可靠的防护软件,它能帮助我们识别和阻止恶意软件,保护资金安全,避免造成经济损失。
在后续使用过程中,保持手机操作系统更新也至关重要,因为更新能修补可能被黑客利用的安全漏洞。
从源头打击并建立涉诈App黑名单数据库
专家也同时指出,针对不断更新的涉诈App,还需要从用户端、应用市场端和监管层面加大防范和打击力度,最大程度压缩涉诈App的生存空间。
专家表示,针对一些涉诈App出现在手机应用市场的现象,首先手机应用市场应当做好第一道“守门人”。
中国网络安全产业联盟常务理事 唐宁:手机应用市场应加强涉诈信息处置,要不断完善技术与管理手段,可以通过加强审核机制、建立用户反馈机制、利用自动检测技术、强化开发者认证、要求应用提供详尽的隐私政策和使用条款、提醒用户及时更新应用、与监管部门建立合作机制等多种措施来确保应用市场的安全和秩序,尽到事前审查、事中监督及事后及时处置的义务。
另外专家表示,有关部门针对涉诈App还需综合施策,加快完善法律法规、加大监管审核力度、加强运营的日常监管。
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:下一步针对涉诈App的发现,需要继续研发更智能、高效的安全检测工具,建立涉诈App的黑名单数据库。另外,结合一些新型、智能化的技术手段,(运营商)通过对网络流量的分析,及时发现诈骗流量,并通过公安、网信、金融、市场监管等部门进一步的加强联动、信息的及时共享,及时进行阻断,多措并举,共同努力,形成合力,打击涉诈App。