2015年度“雙十一”網絡購物狂歡盛宴即將開始,一大波“剁手黨”們已經磨刀霍霍,只待零點的鐘聲敲響。然而在電商和消費者準備血拼的時候,不法分子卻早已下手,通過制造假冒電商支付類應用(APP)的形式威脅用戶的錢袋子。
根據天下無賊反信息詐騙聯盟提供的數據發現,仿冒電商支付類APP的樣本近期呈快速增長的趨勢,這些“高仿“支付類APP可以在手機后臺攔截短信驗證碼,盜刷銀行卡信息,甚至還有部分APP可以向用戶“敲詐”錢財。
據了解,此次統計的數據中,有不少用戶被仿冒支付APP欺騙,最高一次受騙的用戶達到600余人,其余大部分為百位以內用戶中招。從月份增長量來看,8-10月相對其他月份有較大的增長,其中9月增加1189個,10月增加1176個。從按天分布量來看,自10月25日以來,每天增長數量遠超過往。其中11月4日,單日增長量接近120個,達到頂峰。反信息詐騙聯盟工作人員提醒手機用戶,在雙十一前后一定要提高警惕,務必選擇安全可靠的APP渠道下載應用,謹防被騙。
(仿冒支付APP樣本按月分布)
分析數據發現,此次仿冒支付類APP的惡意行為主要以支付類病毒(占比83.17%)為主,這種病毒通過攔截用戶銀行短信驗證碼,進而盜刷用戶銀行卡,給用戶造成財產損失。
值得一提的是,有一種“勒索扣費”類APP行為十分惡劣,它可以強制手機在支付時鎖屏,在支付金錢后解鎖。雖然它的占比不高(0.57%),但對小白用戶而言,一旦安裝且觸發了病毒行為,則只能通向制造者支付金錢,刷機,或者求助手機修理商來解決處理,給用戶帶來不必要的困擾。
(仿冒支付APP惡意行為分類)
對于防范手機中招的方法,天下無賊反信息詐騙聯盟工作人員提醒,這些仿冒支付類APP的樣本一般通過非正規下載市場,或者犯罪分子一對一發送這兩種渠道進行傳播。因此只要用戶堅持從安全可靠的渠道下載應用,同時在網購期間對陌生人發來的二維碼不掃描、發來的應用不安裝、發來的鏈接不輕易點擊,即可很大程度上避免安裝手機木馬。同時要及時更新手機安全軟件,以攔截最新手機木馬。
(新聞稿 2015-11-10)