移動(dòng)支付成網(wǎng)絡(luò )詐騙“新領(lǐng)地” 免費WiFi慎用

蘋(píng)果手機變成“磚頭”

突然，你的蘋(píng)果手機變成一塊磚頭，進(jìn)入自己的手機系統需要跟“專(zhuān)業(yè)人員”聯(lián)系，繳納300元或500元不等的費用，這位“專(zhuān)業(yè)人員”才能給你解鎖。試想，如果你的蘋(píng)果手機出現了這種現象，會(huì )不會(huì )慌神兒？

近日，“果粉”吳女士就遇見(jiàn)了這樣的情況。無(wú)奈之下，吳女士拿著(zhù)手機報案。警察發(fā)現，吳女士手機被鎖定的關(guān)鍵是“騙子”先盜取了吳女士用于綁定手機的ID，而后以此ID登錄了蘋(píng)果官網(wǎng)。那么，這個(gè)賬號又是如何流到“騙子”手中的呢？

其實(shí)，盜取ID身份的方式有很多。吳女士是因為輕信了一個(gè)類(lèi)似蘋(píng)果官網(wǎng)的釣魚(yú)網(wǎng)站，進(jìn)行過(guò)賬號與密碼的輸入，才導致信息泄露。

行騙者通過(guò)發(fā)送各種木馬釣魚(yú)短信詐騙很普遍，比如假冒10086、銀行、學(xué)校，甚至假冒“小三”給用戶(hù)發(fā)送短信，隨短信附上一條“木馬鏈接”。在用戶(hù)點(diǎn)擊之后，手機木馬隨即植入用戶(hù)手機，盜取用戶(hù)個(gè)人信息，如姓名、手機號、身份證號、銀行賬號等。在整個(gè)過(guò)程中，用戶(hù)幾乎毫無(wú)感知。

一些市民或許還覺(jué)得這是一件罕見(jiàn)的網(wǎng)絡(luò )詐騙案，被騙的也只是很小的數額，而事實(shí)并非如此。不久前，騰訊雷霆行動(dòng)曾配合江蘇淮安警方查封“紫緣設計”大型蘋(píng)果手機ID釣魚(yú)平臺。僅這一個(gè)釣魚(yú)平臺就曾幫助4000多個(gè)不法分子實(shí)施詐騙，釣取大量蘋(píng)果手機機主的賬號密碼，并對機主進(jìn)行解鎖手機敲詐。警方抓獲犯罪嫌疑人10人，涉案金額高達2000余萬(wàn)元。

“創(chuàng )業(yè)公司”求掃碼

“您好，我們是剛起步的創(chuàng )業(yè)公司，您掃個(gè)二維碼支持一下我們吧！”前不久，北京地鐵1號線(xiàn)與10號線(xiàn)中隨處可見(jiàn)這樣的乘客。他們或長(cháng)裙飄飄，或西服革履，以年輕人居多，拿著(zhù)一個(gè)屏幕中呈現二維碼的手機，問(wèn)乘客是否能夠幫助掃碼。除了穿著(zhù)打扮以外，連對掃碼原因的描述都很類(lèi)似。

記者在朋友圈做了個(gè)小調查：遇到這樣的事您會(huì )幫忙掃碼嗎？10個(gè)回答者中，有6名乘客表示會(huì )幫助：“幾秒鐘的時(shí)間，幫一下也無(wú)所謂。”可是，輕輕一掃，很有可能向別人打開(kāi)了自己錢(qián)包的拉鎖。

市民劉先生就給記者講了這樣一段經(jīng)歷：上個(gè)月的一個(gè)傍晚，他到中關(guān)村大廈附近辦事，途中有一名年輕女子舉著(zhù)手中的二維碼請他掃描，還說(shuō)自己就是在附近工作的一家初創(chuàng )企業(yè)員工，希望能給企業(yè)微信公眾號多增加點(diǎn)粉絲。被這名女子詢(xún)問(wèn)多次，劉先生決定停下來(lái)進(jìn)行掃描，“看都沒(méi)看，便在那公眾號下方點(diǎn)了‘關(guān)注’。后來(lái)我怕公眾號消息太多會(huì )騷擾，過(guò)了一會(huì )兒就點(diǎn)了取消關(guān)注。”

第二天上午，劉先生發(fā)現，手機中莫名其妙發(fā)來(lái)了一個(gè)短信驗證碼，而網(wǎng)銀則在隨后被轉賬230元。“這是我賬戶(hù)里所有的余額。”劉先生告訴記者，他懷疑這一切與掃碼有關(guān)。“不管我的猜測是不是真的，我以后可不敢隨便掃碼了，尤其是大街上那種來(lái)路不明的二維碼。”

劉先生的猜測靠譜嗎？1月13日，騰訊首度發(fā)布《移動(dòng)支付網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈研究報告》。這份報告相關(guān)負責人向記者表示，惡意二維碼就如同眾所周知的一些免費WiFi陷阱一樣，同樣可以向手機植入木馬病毒，繼而網(wǎng)銀賬戶(hù)密碼、短信驗證碼將會(huì )被木馬盜取，后果不堪設想。這名負責人還向記者透露，每天大約有60萬(wàn)人次連接了存在安全風(fēng)險的免費WiFi，這與掃碼一起，構成了兩種較新的網(wǎng)絡(luò )詐騙形式。

8萬(wàn)人遭受支付類(lèi)病毒侵害

支付類(lèi)病毒到底有多少種？又有多少人受其感染？騰訊專(zhuān)項打擊網(wǎng)絡(luò )詐騙的雷霆行動(dòng)負責人朱勁松介紹，2015 年以來(lái)，移動(dòng)互聯(lián)網(wǎng)欺詐行為更加向“高技術(shù)化”、“綜合化”及“多平臺”發(fā)展�！兑苿�(dòng)支付網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈研究報告》通過(guò)大數據計算顯示，2015年僅新增的支付類(lèi)病毒就超過(guò)32.6萬(wàn)；全年被支付類(lèi)病毒感染的用戶(hù)高達2505萬(wàn)；平均每天有8.1萬(wàn)多人遭受支付類(lèi)病毒的侵害。

《報告》還顯示，目前手機用戶(hù)往往都擁有多個(gè)網(wǎng)絡(luò )賬號，有七成以上用戶(hù)所有賬號都使用同樣的用戶(hù)名與密碼。一旦不法分子盜取一組賬號信息，就很有可能成功盜用該用戶(hù)的其他賬號，包括移動(dòng)支付賬號。數據統計，2015年移動(dòng)支付安全領(lǐng)域，七成以上被侵害的用戶(hù)為男性，年齡則集中在19歲至35歲的青年群體。在資金受損最嚴重的十個(gè)城市中，北京便赫然在列。

小貼士

不點(diǎn)任何短信中的不明鏈接

春節將至，移動(dòng)支付詐騙增多，市民可以通過(guò)這些防騙絕招，將花樣百出的詐騙形式擋在互聯(lián)網(wǎng)這扇大門(mén)之外：不要點(diǎn)擊任何“帶鏈接”的短信；玩紅包時(shí)，只收發(fā)錢(qián)，不做任何多余動(dòng)作；買(mǎi)年貨或者機票時(shí)，如果有人稱(chēng)其過(guò)程中有多余費用產(chǎn)生或有退款，最好到官方網(wǎng)站直接確認；選擇安全性高且有賠付保障的主流移動(dòng)支付工具；假如發(fā)現賬號異常，應立刻凍結賬戶(hù)并舉報處理；任何轉賬要求，務(wù)必經(jīng)電話(huà)或視頻確認，而不是單純通過(guò)社交軟件上的文字確認。