春節(jié)未到,紅包先行。離羊年春節(jié)還有不到一周時間,騰訊和阿里之間的紅包大戰(zhàn)也即將拉開帷幕。《每日經(jīng)濟新聞》記者獲悉,騰訊準(zhǔn)備了超過30億元的紅包,而支付寶方面也宣稱將拿出總計10億元的紅包回饋用戶。

　　瘋狂的紅包大戰(zhàn)點燃了用戶的參與激情,在一份網(wǎng)上流傳的表格中,甚至詳細(xì)標(biāo)注了紅包發(fā)放的日期和具體時刻,盡管未經(jīng)證實,但火爆程度可見一斑。

　　不過,根據(jù)第三方機構(gòu)監(jiān)測的數(shù)據(jù)發(fā)現(xiàn),春節(jié)紅包詐騙已經(jīng)襲來,詐騙分子假冒微信或支付寶紅包,通過各種社交軟件發(fā)布釣魚網(wǎng)站鏈接,誘導(dǎo)用戶點擊或者下載。如果用戶信以為真,在這些網(wǎng)站上提交身份信息和銀行卡,下載安裝手機病毒程序,就可能會導(dǎo)致銀行卡被盜刷情況的發(fā)生。

　　詐騙紅包出現(xiàn)

　　根據(jù)《揚子晚報》日前報道,一位周女士在社交網(wǎng)站中收到朋友發(fā)來的一個搶紅包的鏈接,點開后發(fā)現(xiàn)是500元代金券,而且自己還中了頭等獎500元。但要領(lǐng)到這張代金券,需要在指定的網(wǎng)站中填寫相關(guān)的個人信息,如姓名、身份證號、手機號等,填完資料后還需要掃描頁面下的二維碼。

　　操作完這些后不到5分鐘,周女士就收到了銀行提示,自己的銀行卡被劃掉了1萬塊錢,這時周女士才知道自己上了當(dāng),立即向派出所報警。

　　對此,獵豹移動安全專家李鐵軍在接受《每日經(jīng)濟新聞》記者采訪時表示,目前詐騙紅包主要流通的平臺是在QQ以及新浪微博評論短鏈進行傳播,還不能通過微信的平臺傳播。

　　“微信后臺對聊天窗口發(fā)送的網(wǎng)址進行了一定的限制,用類似白名單形式去規(guī)避可能存在的風(fēng)險。如果是未被鑒定或者是可疑的網(wǎng)址,那么用戶就無法打開?！崩铊F軍解釋說。

　　目前詐騙的方式主要分為兩步,一種是用紅包的形式誘導(dǎo)用戶在特定網(wǎng)址上提交自己的個人信息,然后通過各種方式讓用戶下載安裝apk后綴的應(yīng)用,通常都是木馬程序,這種詐騙形式,和之前偽裝成10086進行詐騙的手段非常相似。

　　“一旦安裝了這些手機病毒,受害者就會看不到與支付有關(guān)的驗證碼短信。這些短信都被病毒程序偷偷攔截并轉(zhuǎn)發(fā)到詐騙分子手機號。用戶要特別小心處理各種與搶紅包有關(guān)的消息,特別需要警惕收集個人信息的行為,不下載用途不明的手機程序?！崩铊F軍表示。

　　如何預(yù)防盜刷

　　“現(xiàn)在消費網(wǎng)銀的渠道和方法非常很多,不一定需要密碼和U盾,比如可以在第三方的支付平臺購買虛擬道具,用盜取的身份證和銀行卡號去注冊一個賬戶,由于手機中了木馬,因此支付平臺發(fā)送的驗證碼短信被轉(zhuǎn)移了,用戶看不到。完成這些步驟之后,詐騙分子就可以暢通無阻地刷錢了?！崩铊F軍表示。

　　一位業(yè)內(nèi)人士透露,因為安卓系統(tǒng)的特殊性,一些安全軟件要攔截網(wǎng)址需要非常高的權(quán)限,目前只能通過root手機的方式實現(xiàn)。安全軟件主要的功能和措施,主要體現(xiàn)在在安裝軟件時對軟件進行檢查和提醒,但目前還很難做到全方位攔截。

　　據(jù)悉,支付寶、微信支付等在產(chǎn)品安全性上還是有非常高的保護機制,以微信為例,在其他手機上登錄微信并且嘗試調(diào)用綁定的銀行卡時,系統(tǒng)會要求用戶輸入包括身份證號在內(nèi)的比較全面的個人信息,只要不輕易泄露這些信息,銀行卡就不會輕易被盜刷。

　　李鐵軍表示,雖然春節(jié)期間紅包泛濫,但只要做到不要輕易填寫個人信息,另外不要隨便安裝來源不明的應(yīng)用程序,被盜取銀行卡的可能性還是非常小的。