随着双十一即将到来,有关网购的电信诈骗和手机木马也呈上升之势,猎豹移动安全专家对近期比较热门的网购诈骗手法进行剖析,并给出了相应的对策。
诈骗手法一:山寨应用、二次打包应用肆虐
根据猎豹移动的数据,在过去的10月份,淘宝、京东等电商应用的安卓手机活跃用户有大幅增长,其中淘宝增长9%,京东增长了18.8%,相应的下载量也有明显增长。有些不法分子则趁机把山寨电商APP,或者重新打包后捆绑了恶意代码的电商APP进行散播,用户安装使用后会被窃取账号、丢失个人信息,甚至银行卡被盗刷。
针对这种情况,猎豹移动安全专家提醒:应从大型应用商店下载安装应用,在设置里把“允许安装来自Play商店以外其他来源的应用”后面的勾去掉,这样可以避免被强迫安装不良应用。
诈骗手法二:假红包、假优惠券暗藏钓鱼链接
双十一之前,各种短信、彩信、通知栏消息、网站广告会有很多看起来象“红包、优惠券”的内容,真真假假的促销通知令人眼花瞭乱。
(在朋友圈里流传的假红包二维码,此公众号已被封)
这些看起来象红包的消息中,隐藏了不少被骗子内置木马或钓鱼链接的陷阱,如果不幸点击浏览网页或下载,就有可能被骗取手机号、银行卡号、身份证号等关键个人信息。一旦安装了手机木马,则几乎100%会被盗刷网银。
诈骗手法三:“客服退款”骗局,盗刷银行卡
许多网友曾经遇到过,骗子冒充商家给你打电话,声称“你在淘宝(京东)买的东西没货了,客服帮你退款”。也有的骗子声称你刚才支付的货款出现了问题,通过QQ或微信发送个安装程序,要求重新支付,其实这个安装程序是木马。
由于对方清楚你此次购物的所有细节,网友会非常容易相信对方是真的卖家。接下来就会放弃所有疑虑,将银行卡号、身份证号、验证码统统交给对方,最终导致银行卡余额被洗劫一空。
猎豹移动安全专家表示:正常情况下退货或退款申请往往是由消费家自己发起,正规商家一帮不会通过QQ、微信帮你处理购物事宜。当你遇到有卖家试图取消交易的时候,只需要拿手机APP登录,看看现在的物流状态就能立刻判断真假。
诈骗手法四:“转发朋友圈就送金表”窃取个人信息
近期很多人在朋友圈发布“某某公司冲钻酬宾,关注微信公众号并转发到朋友圈,就送价值999元金表”等消息,还有的公众号会做“帮我砍价,0元手机等你拿”等活动。
此类诈骗手法有多种变种,总体都是要求网民帮他转发朋友圈宣传活动,就会免费送东西(或者极低的价格),但在领取东西的时候,这些活动通常会要求网民提供一些敏感信息,比如:身份证号、关联的银行卡号、手机号、家庭住址等,这些信息一旦被别有用心的人利用,则可能带来极大危害,比如骗子可以根据网民身份证号去进行补卡攻击,直接窃取网民的银行资金。
诈骗手法五:货到付款假快递
双十一会带来巨量的物流包裹,有些中小型电商管理不规范,会有网购订单外泄的情况。在过去的一年中,曾经发生过多起网购订单外泄之后,用户收到假包裹的情况。骗子会特别选取那些“货到付款”的订单,用砖头、废报纸等物品冒充正常包裹去骗取网购用户的钱。
由于很多网友出于对电商平台的信任,没有拆开包裹验收的习惯。如果稀里糊涂为假快递付了钱,收到的可能是一团废纸!
猎豹安全专家提醒:在双十一物流高峰的时候,收到包裹时一定要打开仔细检查,防止收到假快递。
专家支招,网购防骗需要注意以下安全原则:
1、认准淘宝、京东等购物网站的网址,只从官方网站或可靠的应用市场下载购物APP;
2、不点击手机短信中的网址链接,不点击卖家从QQ、微信发来的链接,不在除官方网站(及APP)之外的任何地方提交自己的身份证号、银行卡号、手机号;
3、手机支付验证码,只在网购时提交给官方网站和APP。其他任何人如果索取验证码,一定是骗子;
4、手机或电脑都需要安装杀毒软件,比如手机上可以安装猎豹安全大师,这样可以最大限度拦截木马和钓鱼网站,减少被骗的可能;
5、只使用交易平台提供的沟通工具,比如阿里旺旺如果淘宝卖家让你加QQ,请直接当骗子拉黑。