春节未到,红包先行。离羊年春节还有不到一周时间,腾讯和阿里之间的红包大战也拉开帷幕。记者获悉,腾讯准备了超过30亿元的红包,而支付宝方面也宣称将拿出总计10亿元的红包回馈用户。疯狂的红包大战点燃了用户的参与激情。不过,第三方机构监测发现,春节红包诈骗已经袭来,诈骗分子假冒微信或支付宝红包,通过各种社交软件发布钓鱼网站链接,诱导用户点击或者下载。如果用户信以为真,在这些网站上提交身份信息和银行卡号等,下载安装手机病毒程序,就可能导致银行卡被盗刷等情况的发生。
下载手机程序需慎重 根据媒体日前报道,一位周女士在社交网站中收到朋友发来的一个
抢红包的链接,点开后发现是500元代金券,而且自己还中了头等奖500元。但要领到这张代金券,需要在指定的网站中填写相关的个人信息,如姓名、身份证号、手机号等,填完资料后还需要扫描页面下的二维码。
操作完这些后不到5分钟,周女士就收到了银行提示,自己的银行卡被划掉了1万块钱,这时周女士才知道自己上了当,立即向派出所报警。
对此,猎豹移动安全专家李铁军在接受记者采访时表示,目前诈骗红包主要通过QQ以及新浪微博评论短链进行传播,还不能通过微信的平台传播。
“微信后台对聊天窗口发送的网址进行了一定的限制,用类似白名单形式去规避可能存在的风险。如果是未被鉴定或者是可疑的网址,那么用户就无法打开。”李铁军解释说。
目前诈骗的方式主要分为两步,首先是用红包的形式诱导用户在特定网址上提交自己的个人信息,然后通过各种方式让用户下载安装apk后缀的应用,通常都是木马程序,这种诈骗形式,和之前伪装成10086进行诈骗的手段非常相似。
“一旦安装了这些手机病毒,受害者就会看不到与支付有关的验证码短信。这些短信都被病毒程序偷偷拦截并转发到诈骗分子的手机上。用户要特别小心处理各种与抢红包有关的消息,特别需要警惕收集个人信息的行为,不下载用途不明的手机程序。”李铁军表示。
不轻易填写个人信息 “现在消费网银的渠道和方法很多,不一定需要密码和U盾,比如可以在第三方支付平台购买虚拟道具,用盗取的身份证和银行卡号去注册一个账户,由于手机中了木马,因此支付平台发送的验证码短信被转移了,用户看不到。完成这些步骤之后,诈骗分子就可以畅通无阻地刷钱了。”李铁军表示。
一位业内人士透露 ,因为安卓系统的特殊性 ,一些安全软件要拦截网址需要非常高的权限,目前只能通过刷手机的方式实现。安全软件的功能和措施,主要体现在安装软件时对软件进行检查和提醒,但目前还很难做到全方位拦截 。
据悉,支付宝、微信支付等在产品安全性上还是有非常高的保护机制,以微信为例,在其他手机上登录微信并且尝试调用绑定的银行卡时,系统会要求用户输入包括身份证号在内的比较全面的个人信息,只要不轻易泄露这些信息,银行卡就不会轻易被盗刷。
李铁军表示,虽然春节期间红包泛滥,但只要做到不轻易填写个人信息,另外不要随便安装来源不明的应用程序,被盗取银行卡的可能性还是非常小的。
据《每日经济新闻》
■链接 哪些“红包”可能是假的? 1、领取红包时,要求输入收款人信息。
2、看到朋友圈分享的红包,点开链接要求先关注,还得分享给朋友。
3、要求达到一定金额才能提现。开发者很可能是为了吸粉,用抢红包的方式欺骗消费者。
如何防止被诈骗? 1、选择正规途径发放的红包。
2、抢红包时,不要轻易点击不明链接,更不要在其中输入任何个人信息。
3、安装手机安全软件,定期查杀病毒。如果在点击红包链接后,手机无法正常收发短信,就要留意是否中了支付类病毒。宗和
(来源:半岛网-半岛都市报) [编辑: 李敏娜]