您的位置: 旅游网 > 时尚

217亿消费者茬用手机钱包手机诈骗亾均损

发布时间:2019-07-14 03:49:45

2.17亿消费者在用钱包 诈骗人均损失超7000元

    移动支付产业快速增长,成了很多人的新“钱包”,目前国内有2.17亿用户在使用支付。不过,这个“钱包”面临着带毒二维码、木马、钓鱼链接等众多威胁。昨日,在中国反骚扰反欺诈联盟成立一周年之际,360公司发布《中国移动支付安全绿皮书》,提醒消费者提防积分兑换、短信中奖、退款和冒充公检法诈骗等多重陷阱。

    报告显示,一季度360互联安全中心共接到络诈骗报案4920例,其中,用户报案1147例,报案总金额为831.8万元,人均损失7252元。尽管目前用户的报案数量还不及电脑端用户多,但用户遭遇诈骗时的人均损失却为电脑诈骗的2倍。

    诈骗占骚扰三成

    “你与一起贩毒案有关联,已经有同伙供出了你。”今年4月,重庆王女士接到的来电让她有些担心。按照指令,她在对方提供的“最高人民检察院”址上查到自己果真“犯罪”,急于证明清白,便给“民警”汇款“公证资金”1.6万多元,结果最终这是一场骗局。

    今年一季度,360卫士共识别和拦截各类骚扰49.5亿次。其中,识别和拦截诈骗占比为29.3%,也就是说,几乎每接到3个骚扰,其中就有一个是诈骗。王女士遭遇的骗局,就是典型的冒充公检法诈骗。其实,只要加强警惕并主动咨询民警,就能轻易识别出这类诈骗的破绽。

    端诈骗的数量不断增多。根据用户报案材料统计分析,用户遭遇诈骗的首要途径是诈骗短信,占比为53.8%,其次是钓鱼站,占32.3%,诈骗排第三位,占比为12.7%,木马病毒占比为1.2%。

    “有急事,哥们快给我打点钱”、“恭喜您在《爸爸去那儿2》节目抽奖活动中获得13200元和苹果电脑一台”、“您的话费积分即将过期,请登录此址换取礼品”……这样的短信很多人都收到过,绝大部分都是骗子的“诱饵”。2015年一季度,360卫士共为全国用户拦截各类垃圾短信约96.9亿条,其中,诈骗短信占12.1%。而在诈骗短信中,冒充熟人实行“精准诈骗”的最多,占28.5%;其次是虚假中奖类占25.6%,另外冒充银行的占19.9%。

    通常情况下,正规抽奖活动的组织方会使用固定通知中奖者,使用和中奖者联系的,通常都不太可靠。而且,根据我国《反不正当竞争法》的有关规定,抽奖活动的奖金最多不得超过5000元,否则就是违法。所以,正规的电视节目不可能开展奖金额度超过5000元的抽奖活动。

    农行等4款应用被篡改最多

    绿皮书数据显示,用户使用量较大的与移动支付相关的应用有170余款,主要包括上购物、第三方支付、基金证券、银行和生活旅行等几个大类。在2015年第一季度,360互联安全中心共截获移动支付及购物类恶意程序1147个。其中,篡改类木马共有795个,占比为69.3%,假冒类木马共有352个,占比为30.7%。

    在遭到恶意篡改的APP中,农业银行掌上银行最多,占比约为28.4%;其次是美团团购,占比21.4%;淘宝和1号店占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80%,民需要引起足够重视。

    而一款名为FakeTaobao的木马家族更是“神通广大”。这种程序会假冒支付应用、订单、照片等程序窃取中的数据,而且会非常智能地挑选通讯录中重要人士,向其发送诈骗信息,实施定向精准诈骗。

    除了恶意程序之外,钓鱼站也是对移动支付安全的严重威胁。

    一季度,360卫士共为全国用户拦截钓鱼攻击59.6亿次,其中电脑端拦截量为56.3亿次,占总拦截量的94.5%,移动端为3.3亿次,占总拦截量的5.5%。尽管目前用户在上遭遇钓鱼站攻击的数量还远远不及电脑端,但通过短信、、二维码等途径传播的钓鱼站数量正处于快速增长之中。预计到今年年底,钓鱼站对用户的攻击量占比可能会超过10%。

    要防范钓鱼站攻击,最重要的是谨慎选择公共区域的无线络。不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。在不能确定绝对安全的WiFi环境下,重要的操作比如购、转账等,最好关闭WiFi,通过数据络进行,以保障资金安全。发现多个重名WiFi时,要格外警惕,不少黑客就在星巴克、麦当劳等大家爱蹭的地方附近架设一个相同名称的WiFi,用户不小心就可能连接到黑客的WiFi上。

    “下载应用时要选择正规渠道,避免被恶意程序坑害,同时用户最好使用安全软件进行防护,防止恶意软件乘虚而入。”面对恶意程序的攻击,360产品经理高祎玮给出了建议。

    公众号也成诈骗手段

    尤其值得警惕的是,日渐流行的公众号也开始被骗子们盯上。

    甘肃省酒泉市的邵先生是游戏“太极熊猫”的热心玩家。2015年4月27日,他在上搜索“太极熊猫”时,偶然看到一个名为“太极熊猫限量礼包”的公众号。关注该公众号后,邵先生点击参与了一项充值优惠活动。活动采用的是AA付款方式,邵先生在活动界面上购买了968元的套餐产品。从AA收款的消息界面上可以看到,共有8人参与了这个活动,总共付款7744元。

    完成付款没多久,就有一个自称是客服,名为kefu568的号联系了邵先生,称购买的商品出现了问题,资金已被冻结,需要再支付一次才能退款。随后kefu568给邵先生发了一个二维码,邵先生扫描这个二维码后,账户又被转走968元,询问怎么回事,对方说可能还是交易异常,请再扫一次二维码,结果邵先生的支付宝又被扣款968元。

    这是一起冒充游戏官方公众号骗取玩家关注,之后向玩家发送AA收款链接的典型诈骗案例。玩家付款之后,骗子又通过虚假的客服号诱骗玩家反复付费。在这个案例中,邵先生被骗了三次,总金额2904元。而参与AA收款的一共有8个人,另外七个人至少每人也被骗了968元,骗子在这起诈骗中,至少骗得9680元。

    与2015年春节期间流行的AA收款红包诈骗不同,这种新型诈骗没有对收款链接的名称进行任何伪装,而是明确告诉玩家这是一个付费送礼包的活动。由于骗子使用的是公众账号,利用了玩家对公众账号的信任,所以才能顺利得手。

    不过,根据微软的统计数据,中国互联安全水平已位居世界第一,感染恶意程序的风险几率仅为美国平均水平的六分之一,世界平均水平的十分之一。

怎么做微商城
微商城人工客服电话是多少钱
自媒体营销
猜你会喜欢的
猜你会喜欢的