今天小编分享的财经经验:虚假App披上“官方”马甲实施诈骗 专家提示这样擦亮眼睛,欢迎阅读。
近年来,一些不法分子套用各类官方公开信息,打着 " 国家支持项目 "" 商家促销红包 " 等旗号制作出一批手机应用,在其中编造虚假投资项目,以高收益为诱饵,忽悠不明真相的群众通过 App" 投资 " 以此实施诈骗。来看几个案例。
下载 App 就能领红包?意外损失 5 万余元
今年 1 月,黑龙江齐齐哈尔甘南县居民杨先生收到一个快递,快递内有一张贺卡,贺卡显示,淘宝天猫商城举办回馈活动,可以扫码领取年货节专属红包。
杨先生扫码后下载了一款名为 " 世纪百货 " 的 App,客服告诉杨先生,只要关注商家就可以领取红包。
齐齐哈尔市甘南县公安局刑侦大队反诈中队民警 杨福超:前期的任务给一些商家做订阅、点赞、关注之类的,每点赞一个商家返现 3.8 元,就这样,杨某按照要求做了几单,而且都返现了。后续客服就会慢慢引导说有更大额的任务,返现更多。
杨先生随后给指定账户转账 5000 元和 48000 元,在杨先生要求返款时被对方拉黑。该案经甘南县警方侦办后,迅速锁定犯罪嫌疑人,今年 3 月份,警方抓获犯罪嫌疑人摆某、南某和唐某。三人对自己的犯罪事实供认不讳,目前三人已被采取刑事强制措施。
浙江台州市很多个体工商户,在去年十月份纷纷接到当地 " 税务 " 人员的电话,要求他们用手机下载税务年报 App 进行税务年报审核,并收取约 300 元的审核费用。
台州市三门县公安局刑事侦查大队民警陈咸军:这个作案手法还是比较新颖的,在我们台州市内还是第一次出现,有 2787 人受骗,每一个受害人被骗金额在 298 到 338 元之间,由于受害人较多,加起来的涉案金额也比较大。
台州市三门县警方根据案件深挖研判,通过网络侦查,成功破获年报诈骗案,抓获犯罪嫌疑人 61 人,涉嫌金额累计上百万元。
台州市三门县公安局刑事侦查大队民警陈咸军:实际上近年来,利用虚假 App 进行诈骗的案例越来越多。每一个假冒政府部门和金融公司的 App 背后,一定有一个骗局在等着访问这些 App 的网民。
诱骗投资 " 国 " 字头涉诈 App 成重灾区
相关数据显示,目前网络上打着 " 国家 " 旗号,编造虚假投资理财项目,以高收益为诱饵,诱骗群众在 App" 投资 " 的诈骗居多。其中一款名为 " 中国政企 " 的涉诈 app,从去年十月开始统计到现在,竟然在网络上发现了 44000 多个安装包。
3 月中旬,工业和信息化部公布了一批涉诈高风险 App,包括数个 " 一带一路 " 虚假 App、 " 中国芯 " 虚假 App、" 中国制造 " 虚假 App 等。此外,仅今年前三个月就有东兴基金、大成基金等 10 余家金融机构发布了《提醒投资者谨防金融诈骗》公告,称有人设立仿冒 App、网站诱导投资者充值、退费进行诈骗等非法活动。
相关数据显示,从去年十月份开始到现在,涉诈 App 排在前三位的分别是名为 " 中国政企 "" 丝绸之路 "" 中国慈善 " 这三款涉诈 App,目前已经在网络发现的安装包数量分别为 44000 多个、13000 多个和 12000 多个。
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:随着技术手段的不断迭代,诈骗分子利用工具,批量地生成涉诈 App,已形成运作熟练的黑色产业链。这些涉诈 App 经常更换名称圖示,进入之后多次跳转服务后台,也使得及时的监测和发现的难度更高。另外不法分子在实施诈骗时,经常配合一些比如投资理财、国家政策项目等场景铺设,也使得诈骗活动更加难以防范。
如何分辨?专家详解涉诈 App 特点
这些涉诈 App 都有哪些特点?我们如何才能识别?来听听专家的介绍。
网络安全专家指出,这些涉诈 App 特点非常明显,都是以高额回报为诱饵,要求群众直接在 App 中进行充值进行投资。
专家指出,通过相关技术特征,也能分辨出哪些 App 拥有涉嫌诈骗的特性。
中国网络安全产业联盟常务理事 唐宁:
下载的来源不是正规的应用市场,而是从短信、广告或者一些群里的链接。
看 App 的一些具体信息。比如开发者信息、更新信息、下载信息量。
安装完之后是否需要输入邀请码,如果中间涉及现金转账,是不是涉及对私的账户。
专家指出,已经列入黑名单的数据包,在手机上安装时会提示该程式有涉诈风险,提醒用户谨慎安装。
下载安装使用 全环节将诈骗 App 拒之门外
机上一个 App,动动手指就能下载,然而它却关系着个人信息以及财产的安全。专家特别提醒大家:
下载时,一定要从官方正规渠道下载App,要特别注意审查它们请求的权限。
在安装时,一定要安装可靠的防护軟體,它能帮助我们识别和阻止恶意軟體,保护资金安全,避免造成经济损失。
在后续使用过程中,保持手机作業系統更新也至关重要,因为更新能修补可能被黑客利用的安全漏洞。
从源头打击并建立涉诈 App 黑名单数据库
专家也同时指出,针对不断更新的涉诈 App,还需要从用户端、应用市场端和监管层面加大防范和打击力度,最大程度压缩涉诈 App 的生存空间。
专家表示,针对一些涉诈 App 出现在手机应用市场的现象,首先手机应用市场应当做好第一道 " 守门人 "。
中国网络安全产业联盟常务理事 唐宁:手机应用市场应加强涉诈信息处置,要不断完善技术与管理手段,可以通过加强审核机制、建立用户反馈机制、利用自动检测技术、强化开发者认证、要求应用提供详尽的隐私政策和使用条款、提醒用户及时更新应用、与监管部门建立合作机制等多种措施来确保应用市场的安全和秩序,尽到事前审查、事中监督及事后及时处置的义务。
另外专家表示,有关部门针对涉诈 App 还需综合施策,加快完善法律法规、加大监管审核力度、加强运营的日常监管。
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:下一步针对涉诈 App 的发现,需要继续研发更智能、高效的安全检测工具,建立涉诈 App 的黑名单数据库。另外,结合一些新型、智能化的技术手段,(运营商)通过对网络流量的分析,及时发现诈骗流量,并通过公安、网信、金融、市场监管等部门进一步的加强联动、信息的及时共享,及时进行阻断,多措并举,共同努力,形成合力,打击涉诈 App。
