近期�,中國信通院旗下信息通信行業(yè)反詐中心官方微信公眾平臺發(fā)布多則曝光涉詐APP的文章。其中�����,有關內容也被公安部刑事偵查局官方微信公眾號轉載發(fā)布。
據(jù)了解�����,隨著電信網(wǎng)絡詐騙手段持續(xù)翻新�、花樣繁多,涉詐APP常以各類極具迷惑性的形式進行偽裝�����,構成詐騙陷阱���。信息通信行業(yè)反詐中心發(fā)布文章內容稱�,為切實保障公眾財產安全���,信息通信行業(yè)反詐中心匯總近期高發(fā)的涉詐APP信息�����,助力公眾快速識別詐騙迷局��。
近期涉詐APP曝光
信息通信行業(yè)反詐中心在名為“【涉詐APP曝光臺】近期涉詐APP合集”文章內容中匯總了近期共17個不同類型的涉詐APP�����,其中有極具迷惑的“騰訊支付”“抖音扶貧錢包”“360借條”“美團無人配送”“京東社區(qū)”等�����。此類APP假借大型互聯(lián)網(wǎng)平臺的名義��,施行詐騙之實��。
實際上�����,今年5月28日�����,工信部反詐專班消息就有提示��,其接用戶舉報發(fā)現(xiàn)有一款名為“騰訊支付”的理財APP���。據(jù)了解,詐騙分子利用騰訊公司的名氣���,打著“高端支付產品”等旗號���,號稱開啟全新的支付生活方式�����,從而開展詐騙活動����。
“騰訊支付”詐騙的步驟也被工信部反詐專班詳細披露�,即通過誘導用戶登錄、填寫個人信息�、發(fā)布贈送原始股等誘惑性公告,隨后要求綁定銀行卡�����,并在最后鼓勵用戶邀請好友一起參加��。
簡單來說����,該APP采用“拉人頭”的方式邀請人員,用虛擬的“支付金”“財富卡余額”“原始股”迷惑受害者����,還通過“綁定銀行卡”等手段盜取用戶信息���,進而精準實施詐騙。
彼時��,騰訊相關方面回應稱��,“騰訊支付”APP并非大家日常使用的“微信支付”�����,微信支付僅支持在微信中使用�����。而所謂的“騰訊支付”APP則是冒充騰訊集團名義���,惡意使用騰訊名稱��,虛構騰訊股權投資項目��,并以“數(shù)字貨幣”為名實施詐騙活動���。
此外,涉及“智天”二字的多個APP也在近期曝光的涉詐APP榜單之上�,例如,“智天銀行”“世界智天銀行”“智天世界銀行”“智天交易所”“智天集團”“智天財管”“世界智天”“智天中國”“云數(shù)智天證”等�。
信息通信行業(yè)反詐中心提示,此類涉詐APP表面具有較強迷惑性����,實則暗藏重大風險,若輕信使用����,極易造成重大財產損失。
“請廣大人民群眾務必增強防范意識����,積極擴散此份反詐指南,共同筑牢防范詐騙防線���,切實守護財產安全�����?�!痹撝行奶嵝?����。
多家機構持續(xù)打假
隨著數(shù)字化進程的加速推進�����,新型投資理財詐騙手法不斷推陳出新��,使得眾多防范意識薄弱的民眾防不勝防����,最終遭受不同程度的資金損失。
不少詐騙分子通過制作仿冒的應用程序(APP)進行詐騙活動����。這些仿冒APP誘導用戶輸入個人信息、交易密碼等敏感信息�����,從而竊取用戶的資金和個人信息��。
這類案例今年多地都有發(fā)生��。
例如,“蘭州公安”微信公眾平臺披露����,3月20日,西固區(qū)王某刷抖音時與陌生女性私信交流�����,受其誘導下載“方信”APP����。對方偽裝成中國銀行員工��,以“協(xié)助購買數(shù)字人民幣獲利”為幌子�,先讓王某操作虛假香港交易所賬戶,又以小額提現(xiàn)成功引誘其不斷充值�。
今年2月25日,中國銀聯(lián)官網(wǎng)曾發(fā)布《關于“銀聯(lián)會議APP”的嚴正聲明》稱���,近日�,網(wǎng)絡平臺上出現(xiàn)了一款名為“銀聯(lián)會議APP”的應用程序��,不法分子利用電信詐騙手段誘導用戶在手機上安裝該APP��,存在竊取敏感信息、資金被盜等安全風險�。
彼時,中國銀聯(lián)嚴正聲明����,“銀聯(lián)會議APP”非中國銀聯(lián)產品?���!霸诖颂嵝焉鐣姡岣呔?����,謹防詐騙��,避免遭受資金損失���。對于上述涉嫌不法及詐騙行為的實施者���,中國銀聯(lián)將堅決配合公安機關予以打擊并保留追究其法律責任的權利?���!痹摴痉Q��。
券商機構方面��,今年已有廣發(fā)證券��、銀河證券等近20家券商發(fā)布警惕假冒證券交易APP及員工進行非法證券活動的公告���。例如,銀河證券在3月28日發(fā)布的聲明中稱���,發(fā)現(xiàn)有不法分子假冒該公司及員工名義,誘導投資者下載假冒APP��,從事非法證券交易活動�����。涉事假冒APP名稱為“銀河e智富”����。
官方提示:三招識別仿冒網(wǎng)站
7月17日,信息通信行業(yè)反詐中心微信公眾平臺最新發(fā)布的一篇文章中指出����,詐騙分子通常自稱金融從業(yè)人員�,聲稱掌握內幕消息或金融漏洞����,可以快速賺錢,隨后在小眾通聯(lián)APP里向受害人推送仿冒金融機構的詐騙網(wǎng)站����,并提供一個賬號讓受害人幫助進行投資操作。
受害人操作后誤以為可以賺錢�����,進而注冊自己的賬戶����,向網(wǎng)站內的銀行賬戶進行轉賬,等到提現(xiàn)時卻無法成功�����,才發(fā)現(xiàn)遭遇了詐騙���。
文章還指出�,受害人之所以操作詐騙分子提供的賬號時能“賺到錢”���,其原因為該網(wǎng)站是詐騙分子搭建的專門用來詐騙的網(wǎng)站�����,上面顯示任何信息都可以在后臺任意修改���。
等受害人注冊了自己的賬號�����,將真實資金轉入網(wǎng)站��,即使網(wǎng)站上顯示的收益再高,實際都是虛假的數(shù)字�,想要提取本金都變成了不可能。
對此���,信息通信行業(yè)反詐中心提示����,公眾可掌握三招以應對仿冒網(wǎng)站的識別:第一招是看域名后綴��。具體而言���,真實金融機構的域名后綴通常是.com或.cn�,比如,中國工商銀行即為www.icbc.com.cn�����。
反詐中心提示��,公眾如果看到了.yachts .xyz .top .cc .vip這類金融機構官方極少使用的后綴����,或是以xx.xx.xx.xx的IP地址直接訪問的網(wǎng)站,還號稱是金融機構的���,很有可能是詐騙�����,請務必提高警惕�,通過官方客服或官網(wǎng)核實�。
“此外,對于其他的.com或.cn的域名�����,也需要留意其中的拼寫,詐騙分子可能通過易混淆的字符替換�,如字母O換成數(shù)字0、字母I換成數(shù)字1等方式來混淆視聽����,總之,多多向官方進行核實�。”信息通信行業(yè)反詐中心表示���。
第二招是看端口號����。端口就是域名冒號(:)后的一串數(shù)字���,范圍為0-65535。一般而言����,金融網(wǎng)站的web端口默認都為80(http) 或443(https),并且在瀏覽器訪問時會默認省略�����。
“如果看到您訪問的網(wǎng)站域名后跟著一個端口號,尤其是非80或443的端口�����,網(wǎng)站的真實性存疑�����,建議多加核實����。”信息通信行業(yè)反詐中心指出�����。
第三招是看證書�����。據(jù)了解�,當前網(wǎng)站為了網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩蠖鄷渴餝SL證書加密數(shù)據(jù)流量���,通過部署的證書類型也可以看出端倪�����。官方金融機構部署的證書一般為OV證書�����,證書頒發(fā)對象包含了組織信息��,這種證書可信度和成本都會更高��。
信息通信行業(yè)反詐中心提醒����,一些仿冒的詐騙網(wǎng)站為了減少建站的成本,只會部署DV證書����,證書中并沒有頒發(fā)對象的組織信息,若用戶看到這類證書或是瀏覽器提示不安全的證書����,則需提高警惕��。
排版:劉珺宇
校對:蘇煥文
聲明:證券時報力求信息真實、準確���,文章提及內容僅供參考��,不構成實質性投資建議���,據(jù)此操作風險自擔
下載“證券時報”官方APP,或關注官方微信公眾號����,即可隨時了解股市動態(tài),洞察政策信息��,把握財富機會�����。
