揭秘移动支付诈骗手段
2016-05-14
网络欺诈一直是广大网民极其关注的网络安全问题之一。近日,腾讯联合警方展开打击网络犯罪的“雷霆行动”,行动揭示网络欺诈新发三大态势,并提供了便利的解决方案。
据腾讯研究院副秘书长、网络黑产研究专家毛晟斌介绍,2015年腾讯安全中心接到关于诈骗的举报投诉下降了46%以上,但是网络欺诈情况仍然不容乐观。腾讯通过“雷霆行动”在对网络黑产的打击中发现网络欺诈呈现出了一些新的特点与态势,广大用户亟须关注。
毛晟斌总结了当前网络欺诈的三大态势:
用户信息泄露 用户的隐私信息是多种网络犯罪所需的核心信息,这使得网络用户信息库被盗事件频频发生。黑产团伙会利用这些信息实施精准的欺诈与敲诈,对用户的信息和资金安全造成了很大的威胁。前不久在“果粉圈”引起较大反响的“苹果锁机”事件就是一个典型案例。
据江苏省淮安公安网安支付副支队长郑杨介绍,用户手机被锁就是因为他们Apple ID绑定的邮箱和密码在钓鱼网站上被窃取。Apple ID被盗后会引起一连串的蝴蝶效应,黑产团伙不仅可以窃取云端的通讯录、照片等个人资料,还可以更换ID,远程控制手机。
手机木马愈发猖獗 自2015年以来,手机木马一直呈高发态势。腾讯1月最新发布的《移动支付网络黑色产业链研究报告》的数据显示,2015年新增的支付类病毒超过32.6 万,全年被支付类病毒感染的用户高达2505 万,平均每天就有81000 多人遭受支付类病毒的侵害。
假冒欺诈成为网络欺诈的新趋势 除了社工诈骗和手机木马,目前越来越多的网络黑产分子开始借助社交关系链来进行假冒欺诈。他们在黑市上购买到用户的个人隐私信息和通讯录后,会盗用用户的头像和名字,假冒成本人在其社交圈内行骗。例如,伪装成某公司老总,并在社交平台加其员工为好友,命令员工给特定账户转钱。过去的一年里已经有不少公司财务人员遭受了此类网络欺诈。
连接一切的互联网技术给社会带来了便利与进步,也使黑产分子有机可乘。2015年,针对网络黑产,微信累计处置违规公众账号12万个,清理公众平台不法信息15万条;QQ处置违规群组10万个,QQ空间删除不法信息20万条。
网络黑产实际上是整个互联网行业面临的共同挑战。腾讯自2014年初启动“雷霆行动”以来,一直致力于联动警方、行业伙伴和社会各界力量,共建生态化安全打击平台。据悉,2015年腾讯通过“雷霆行动”配合深圳、北京、江苏、广西等多地警方侦破各类网络犯罪案件632起,抓获犯罪团伙嫌疑人1023人,涉案金额6850万元,奖励举报人290万元。
针对互联网诈骗的高发态势,腾讯还在近日首度发布《移动支付网络黑色产业链研究报告》,其数据显示,今年南方地区的网络诈骗情况尤为严重,资金受损最严重的十个城市中八个都集中在南方。
每天60万人次连接风险WiFi
“这里有WiFi吗?”你经常一到公共场所就立即搜索周围的免费WiFi,一看到二维码就想扫一扫。可这看似平常的小动作很可能让你的资金账户被洗劫一空。
《报告》显示,每天大约有60万人次连接了存在安全风险的WiFi。不法分子通过搭建免费WiFi诱导你连接,从而盗取手机上的重要信息,包括各类移动支付的用户名和密码。
另外特别值得注意的是,不法分子还经常用恶意二维码伪装成活动福利,在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马,一扫描它,手机就可能被植入木马病毒。各种网银账户密码、短信验证码将被木马盗取,后果不堪设想。
“带链接的短信”千万不要点
节日临近,同事、朋友聚会增多,更有很多人趁着节日办喜事。可是如果你收到聚会相册、结婚请帖或者是红包福利等“带链接的短信”,请务必要警惕!殊不知,这很有可能是一条手机木马链接。
腾讯专项打击网络诈骗的雷霆行动负责人朱劲松表示,2015 年以来,移动互联网欺诈行为更加往“高技术化”、“综合化”与“多平台”发展。从前,大部分的网络诈骗属于社工诈骗,比如盗号冒充好友让你转账。如今,犯罪分子无须花费时间去诱骗受害人转钱,而是通过伪基站发送各种木马钓鱼短信,比如假冒10086、银行、学校给用户发送短信,随短信附上一条“木马链接”。在用户点击之后,手机木马随即植入用户手机(大部分是安卓手机或者苹果越狱手机),盗取用户个人信息(姓名、手机号、身份证号、银行账号等)。不法分子用这些信息登录电商平台购物,并用手机木马拦截银行短信验证码实现盗刷,最后卖掉物品来套现。在整个过程中,用户几乎毫无感知。
《报告》显示,2015年新增的支付类病毒超过32.6 万,全年被支付类病毒感染的用户高达2505 万,平均每天就有81000 多人遭受支付类病毒的侵害。
七成用户使用同一账号密码
《报告》显示,目前手机用户往往都拥有多个网络账号,可有70%以上的用户所有账号都使用同样的用户名与密码。一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。
数据统计,2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄集中在19~35岁的青年群体。而资金受损严重的地区集中在南方,其中资金受损最严重的十个城市中除了北京和郑州,全部是南方城市。