春节未到,红包先行。离羊年春节还有不到一周时间,腾讯和阿里之间的红包大战也即将拉开帷幕。《每日经济新闻》记者获悉,腾讯准备了超过30亿元的红包,而支付宝方面也宣称将拿出总计10亿元的红包回馈用户。
疯狂的红包大战点燃了用户的参与激情,在一份网上流传的表格中,甚至详细标注了红包发放的日期和具体时刻,尽管未经证实,但火爆程度可见一斑。
不过,根据第三方机构监测的数据发现,春节红包诈骗已经袭来,诈骗分子假冒微信或支付宝红包,通过各种社交软件发布钓鱼网站链接,诱导用户点击或者下载。如果用户信以为真,在这些网站上提交身份信息和银行卡,下载安装手机病毒程序,就可能会导致银行卡被盗刷情况的发生。
诈骗红包出现
根据《扬子晚报》日前报道,一位周女士在社交网站中收到朋友发来的一个抢红包的链接,点开后发现是500元代金券,而且自己还中了头等奖500元。但要领到这张代金券,需要在指定的网站中填写相关的个人信息,如姓名、身份证号、手机号等,填完资料后还需要扫描页面下的二维码。
操作完这些后不到5分钟,周女士就收到了银行提示,自己的银行卡被划掉了1万块钱,这时周女士才知道自己上了当,立即向派出所报警。
对此,猎豹移动安全专家李铁军在接受《每日经济新闻》记者采访时表示,目前诈骗红包主要流通的平台是在QQ以及新浪微博评论短链进行传播,还不能通过微信的平台传播。
“微信后台对聊天窗口发送的网址进行了一定的限制,用类似白名单形式去规避可能存在的风险。如果是未被鉴定或者是可疑的网址,那么用户就无法打开。”李铁军解释说。
目前诈骗的方式主要分为两步,一种是用红包的形式诱导用户在特定网址上提交自己的个人信息,然后通过各种方式让用户下载安装apk后缀的应用,通常都是木马程序,这种诈骗形式,和之前伪装成10086进行诈骗的手段非常相似。
“一旦安装了这些手机病毒,受害者就会看不到与支付有关的验证码短信。这些短信都被病毒程序偷偷拦截并转发到诈骗分子手机号。用户要特别小心处理各种与抢红包有关的消息,特别需要警惕收集个人信息的行为,不下载用途不明的手机程序。”李铁军表示。
如何预防盗刷
“现在消费网银的渠道和方法非常很多,不一定需要密码和U盾,比如可以在第三方的支付平台购买虚拟道具,用盗取的身份证和银行卡号去注册一个账户,由于手机中了木马,因此支付平台发送的验证码短信被转移了,用户看不到。完成这些步骤之后,诈骗分子就可以畅通无阻地刷钱了。”李铁军表示。
一位业内人士透露,因为安卓系统的特殊性,一些安全软件要拦截网址需要非常高的权限,目前只能通过root手机的方式实现。安全软件主要的功能和措施,主要体现在在安装软件时对软件进行检查和提醒,但目前还很难做到全方位拦截。
据悉,支付宝、微信支付等在产品安全性上还是有非常高的保护机制,以微信为例,在其他手机上登录微信并且尝试调用绑定的银行卡时,系统会要求用户输入包括身份证号在内的比较全面的个人信息,只要不轻易泄露这些信息,银行卡就不会轻易被盗刷。
李铁军表示,虽然春节期间红包泛滥,但只要做到不要轻易填写个人信息,另外不要随便安装来源不明的应用程序,被盗取银行卡的可能性还是非常小的。