僅僅在今年一季度，360就接到手機(jī)用戶(hù)報(bào)案1147例

　　報(bào)案總金額831.8萬(wàn)元，人均損失7252元

　　移動(dòng)支付越來(lái)越方便，可是您是不是也越來(lái)越擔(dān)心自己的錢(qián)包輕易就能被人“移動(dòng)”？昨日是中國(guó)手機(jī)反騷擾反欺詐聯(lián)盟成立一周年，包括360、中國(guó)支付清算協(xié)會(huì)及20余家國(guó)內(nèi)O2O廠商、電商、支付廠商共同發(fā)起“支付安全+”行動(dòng)，同時(shí)發(fā)布了《2015年中國(guó)移動(dòng)支付安全綠皮書(shū)》，提醒市民現(xiàn)在移動(dòng)支付的陷阱越來(lái)越多，需要更加注意防范。

　　■福州晚報(bào)首席記者 江海

　　手機(jī)端每單被騙金額是電腦端2倍

　　現(xiàn)在移動(dòng)支付產(chǎn)業(yè)快速增長(zhǎng)，威脅也越來(lái)越多。越來(lái)越多的市民收到各種帶鏈接的詐騙短信，點(diǎn)進(jìn)去手機(jī)支付寶或者銀行卡就被盜刷了。同時(shí)，帶毒二維碼、假冒電商手機(jī)客戶(hù)端等都威脅著我們手機(jī)錢(qián)包的安全。

　　昨日，360發(fā)布的《2015年中國(guó)移動(dòng)支付安全綠皮書(shū)》顯示，截至目前，我國(guó)手機(jī)支付用戶(hù)規(guī)模達(dá)到2.17億。手機(jī)網(wǎng)購(gòu)、手機(jī)支付、手機(jī)銀行等手機(jī)商務(wù)應(yīng)用用戶(hù)年增長(zhǎng)均超過(guò)60%。

　　目前，普通用戶(hù)使用量較大的與移動(dòng)支付相關(guān)的應(yīng)用有170余款，主要包括網(wǎng)上購(gòu)物（60.7%）、第三方支付（20.7%）、基金證券（6.4%）、手機(jī)銀行（6.2）和生活旅行（4.9%）等幾個(gè)大類(lèi)。總體而言，網(wǎng)上購(gòu)物仍然是手機(jī)用戶(hù)使用移動(dòng)支付的主要原因。

　　然而，僅僅在2015年第一季度，360互聯(lián)網(wǎng)安全中心就截獲移動(dòng)支付及購(gòu)物類(lèi)惡意程序1147個(gè)。其中，篡改類(lèi)木馬占比為69.3%，假冒類(lèi)木馬占比為30.7%。

　　在這795個(gè)篡改類(lèi)惡意程序的篡改對(duì)象中，冒充農(nóng)行掌上銀行最多，其次是美團(tuán)團(tuán)購(gòu)，接下來(lái)是手機(jī)淘寶和1號(hào)店。針對(duì)這四款應(yīng)用的篡改樣本占到了篡改類(lèi)惡意程序樣本總量的80%。

　　而在352個(gè)假冒類(lèi)惡意程序的假冒對(duì)象中，大智慧占比最高，支付寶錢(qián)包和同花順排在二三位。

　　具體來(lái)說(shuō)，這些常用的手機(jī)軟件中，遭遇假冒的概率較高：在運(yùn)營(yíng)商軟件方面，常見(jiàn)的偽裝應(yīng)用或文件名為“中國(guó)移動(dòng)、掌上營(yíng)業(yè)廳、移動(dòng)客戶(hù)端、積分兌換、10086、移動(dòng)營(yíng)業(yè)廳、中國(guó)移動(dòng)客戶(hù)端、移動(dòng)證書(shū)、移動(dòng)掌上客戶(hù)端、掌上移動(dòng)”等；在照片圖片方面，常見(jiàn)的偽裝應(yīng)用或文件名為“照片、相冊(cè)、相片、聚會(huì)相冊(cè)、圖片、相冊(cè)組件、聚會(huì)照片、美女圖片、百度圖片、網(wǎng)易相冊(cè)”等。

　　這些惡意程序給一般人帶來(lái)怎樣的危害呢？今年1月~3月，360互聯(lián)網(wǎng)安全中心共接到網(wǎng)絡(luò)詐騙報(bào)案4920例，其中，手機(jī)用戶(hù)報(bào)案1147例，報(bào)案總金額為831.8萬(wàn)元，人均損失7252元。盡管目前手機(jī)用戶(hù)報(bào)案的數(shù)量還不及PC用戶(hù)多，但用戶(hù)遭遇手機(jī)詐騙時(shí)的人均損失卻為電腦詐騙的2倍。

　　這些騙局最新最難防 用戶(hù)請(qǐng)多留神

　　1.虛假微信公眾號(hào)AA詐騙

　　案例：市民邵先生是手機(jī)游戲“太極熊貓”的玩家。2015年4月27日，邵先生在微信上搜索“太極熊貓”時(shí)，偶然看到一個(gè)名為“太極熊貓限量禮包”的公眾號(hào)。于是邵先生就添加關(guān)注了這個(gè)微信公眾號(hào)。

　　關(guān)注該公眾號(hào)后，邵先生看到一個(gè)充值兌換的優(yōu)惠活動(dòng)信息：活動(dòng)參與者可以選擇多種套餐進(jìn)行充值，充值后可獲得非常優(yōu)惠的游戲道具兌換與話(huà)費(fèi)充值。同時(shí)，活動(dòng)信息還提示，充值只有通過(guò)微信公眾賬號(hào)進(jìn)行才有效，在游戲內(nèi)進(jìn)行充值是無(wú)效的?？吹绞俏⑿殴娞?hào)發(fā)布的信息，邵先生并沒(méi)有過(guò)多的懷疑，就點(diǎn)擊了活動(dòng)公告參加優(yōu)惠活動(dòng)?；顒?dòng)采用的是AA付款的方式進(jìn)行收費(fèi)，邵先生在活動(dòng)界面上購(gòu)買(mǎi)了968元的套餐產(chǎn)品。

　　邵先生完成付款沒(méi)多久，就有一個(gè)自稱(chēng)是客服的名為ke？fu568的微信號(hào)聯(lián)系了邵先生，說(shuō)其購(gòu)買(mǎi)的商品出現(xiàn)了問(wèn)題，資金已被凍結(jié)，需要給邵先生退款。兩種解決方案，一個(gè)是再付一次款，這樣前一次的付款就會(huì)自動(dòng)退回。另一種方法是等9個(gè)~10個(gè)工作日后到銀行去辦理退款手續(xù)。

　　邵先生認(rèn)為這兩個(gè)方法都很難接受。最后kefu568給邵先生發(fā)了一個(gè)二維碼，說(shuō)用支付寶掃描一下這個(gè)二維碼就可以完成退款。邵先生掃描了這個(gè)二維碼后，賬戶(hù)中又被轉(zhuǎn)走了968元，收款人為“李傳利”。邵先生向ke？fu568詢(xún)問(wèn)是怎么回事，對(duì)方說(shuō)表示可能還是交易異常，請(qǐng)邵先生再掃一次二維碼。結(jié)果邵先生掃過(guò)二維碼后，支付寶又被扣款968元。kefu568勸說(shuō)邵先生，要解除異常，就必須繼續(xù)充值或掃描二維碼退款。邵先生覺(jué)得這個(gè)是個(gè)無(wú)底洞，拒絕繼續(xù)操作。于是，kefu568告訴邵先生，72小時(shí)后錢(qián)會(huì)自動(dòng)退款到邵先生的網(wǎng)銀賬戶(hù)。過(guò)后，邵先生發(fā)現(xiàn)kefu568已經(jīng)聯(lián)系不上了，而“太極熊貓限量禮包”的公眾賬號(hào)也找不到了。

　　專(zhuān)家解讀：安全專(zhuān)家表示，這是一個(gè)很新穎的連環(huán)陷阱的騙局：騙子首先是冒充游戲官方的微信公眾號(hào)騙取玩家關(guān)注，之后向玩家發(fā)送AA收款鏈接要求玩家付款。玩家付款之后，騙子又通過(guò)虛假的微信客服號(hào)以交易異常，繼續(xù)付款才能退款為由，誘騙玩家反復(fù)付費(fèi)。玩家拒絕再向AA收款付費(fèi)后，騙子又給玩家發(fā)送了一個(gè)支付寶的轉(zhuǎn)賬二維碼鏈接，用戶(hù)掃描該鏈接并確認(rèn)后，實(shí)際上是通過(guò)支付寶又向騙子支付了一筆新的費(fèi)用。

　　與2015年春節(jié)期間流行的AA收款紅包詐騙不同，在這種新型詐騙中，騙子沒(méi)有對(duì)收款鏈接的名稱(chēng)進(jìn)行任何偽裝，而是明確的告訴玩家這是一個(gè)付費(fèi)送禮包的活動(dòng)。由于騙子使用的是微信公眾賬號(hào)，利用了玩家對(duì)公眾賬號(hào)的信任，所以能順利完成詐騙。

　　防騙提示：第一，現(xiàn)在微信流行，但千萬(wàn)不能認(rèn)為微信公眾賬號(hào)都是可信的，關(guān)注公眾賬號(hào)時(shí)，不僅要看賬號(hào)的認(rèn)證名稱(chēng)，還要看認(rèn)證的機(jī)構(gòu)是否為出品游戲企業(yè)。

　　第二，微信AA收款，目前還不具備直接為第三方游戲賬號(hào)充值的功能，所以，通過(guò)微信活動(dòng)獲取禮包的行為都具有一定的風(fēng)險(xiǎn)性。

　　第三，在向微信公眾賬號(hào)付款之前，最好首先聯(lián)系游戲官方客服進(jìn)行確認(rèn)。這是最為安全保險(xiǎn)的一種方法。

　　第四，任何所謂的需要通過(guò)再次付款才能得到退款的說(shuō)法，都是詐騙行為，正規(guī)企業(yè)向消費(fèi)者退款是不可能要求消費(fèi)者再次付款的。

　　第五，任何時(shí)候都不要掃描陌生人從聊天工具中發(fā)來(lái)的二維碼，不論是QQ、微信、旺旺還是其他的聊天工具。因?yàn)槎S碼本質(zhì)上就是一個(gè)網(wǎng)址鏈接。如果沒(méi)有欺騙行為，對(duì)方完全可以直接在聊天工具中發(fā)送網(wǎng)絡(luò)鏈接，而沒(méi)有必要費(fèi)勁地制作二維碼。發(fā)送二維碼的目的就是為了繞過(guò)聊天軟件的網(wǎng)址安全檢測(cè)機(jī)制。

　　2.偽基站積分兌換詐騙

　　案例：2015年4月6日，楊先生收到一條由10086發(fā)來(lái)的積分兌換短信，內(nèi)容如下：“尊敬的用戶(hù)您好：您的話(huà)費(fèi)積分3160即將過(guò)期，請(qǐng)手機(jī)登錄web-10086. com/bank激活領(lǐng)取現(xiàn)金禮包。中國(guó)移動(dòng)”。見(jiàn)到短信是由10086發(fā)送的，網(wǎng)址中也帶有10086，楊先生并沒(méi)有過(guò)多的懷疑，就用手機(jī)打開(kāi)了網(wǎng)址。進(jìn)入的也是一個(gè)標(biāo)題為“掌上營(yíng)業(yè)廳”的頁(yè)面，頁(yè)面要求填寫(xiě)姓名、身份證號(hào)、信用卡卡號(hào)、交易密碼、預(yù)留手機(jī)和卡背后三位等信息。

　　楊先生按照要求填寫(xiě)了相關(guān)信息后，點(diǎn)擊下一步，又進(jìn)入了一個(gè)標(biāo)題為“全國(guó)銀聯(lián)信用卡提額專(zhuān)用”的頁(yè)面。繼續(xù)填寫(xiě)信息后就被要求下載一個(gè)安全控件（實(shí)際上是木馬程序）。當(dāng)他一切都按照頁(yè)面提示提交信息后，頁(yè)面就進(jìn)入了一直等待的狀態(tài)。不久后，楊先生就收到多筆消費(fèi)短信，提示自己的信用卡被消費(fèi)了7739元。

　　專(zhuān)家解讀：這是一起典型的“偽基站+釣魚(yú)網(wǎng)站+手機(jī)木馬”的網(wǎng)絡(luò)詐騙。騙子首先用偽基站偽裝成10086，向受害者發(fā)送了帶有釣魚(yú)鏈接的詐騙短信，誘使受害者在釣魚(yú)網(wǎng)頁(yè)上輸入個(gè)人敏感信息，最后又在釣魚(yú)網(wǎng)頁(yè)上，以信用卡安全控件的名義，誘騙受害者在手機(jī)上下載了一個(gè)木馬。檢測(cè)顯示，這個(gè)木馬的主要作用就是劫持用戶(hù)手機(jī)收到的銀行發(fā)送的驗(yàn)證短信。騙子利用同時(shí)騙到手的信用卡賬號(hào)、密碼、卡背后三位和手機(jī)驗(yàn)證碼，就可以成功的利用網(wǎng)上銀行或手機(jī)銀行來(lái)盜刷受害者的信用卡。

　　積分兌換只是偽基站短信詐騙最常見(jiàn)的一種形式，其它常見(jiàn)的形式還有銀行U盾升級(jí)、銀行卡積分兌換等。

　　防騙提示：第一，由于有偽基站技術(shù)的存在，因此，即便是自己熟悉的客服號(hào)碼發(fā)來(lái)的短信也不能輕易相信。特別是當(dāng)短信中有網(wǎng)址鏈接時(shí)，一定要謹(jǐn)慎打開(kāi)。最好是向服務(wù)商的官方客服渠道核實(shí)之后再查看。

　　第二，不論是銀行還是電信運(yùn)營(yíng)商發(fā)送的活動(dòng)短信，通常只會(huì)要求用戶(hù)填寫(xiě)賬號(hào)、密碼或手機(jī)號(hào)，不會(huì)要求用戶(hù)填寫(xiě)身份證號(hào)這種敏感的信息，更不可能要求用戶(hù)填寫(xiě)信用卡信息。

　　第三，銀行的U盾通常是不需要升級(jí)的，更不存在不升級(jí)就將失效的問(wèn)題，所有類(lèi)似U盾升級(jí)，銀行電子密鑰升級(jí)的短信基本上都是由偽基站發(fā)送的詐騙短信。

　　3.電話(huà)退款詐騙

　　案例：2015年4月16日，王先 生 接 到 一 個(gè) 號(hào) 碼 為18565015641的電話(huà)，對(duì)方自稱(chēng)是亞馬遜的售后，因發(fā)現(xiàn)王先生的付款存在問(wèn)題，所以需要王先生提供自己的銀行卡號(hào)，給王先生退款，同時(shí)還要求王先生將發(fā)貨方式改為貨到付款。由于王先生恰好是剛剛在亞馬遜購(gòu)過(guò)物，而且對(duì)方也準(zhǔn)確地說(shuō)出了他所購(gòu)買(mǎi)的商品信息，因此，王先生對(duì)于這個(gè)電話(huà)并沒(méi)有產(chǎn)生什么懷疑。隨后，該號(hào)碼就向王先生發(fā)送了一個(gè)帶有退款鏈接的短信，要求王先生在頁(yè)面上進(jìn)行退款操作。王先生打開(kāi)短信中的鏈接后，見(jiàn)到的是一個(gè)“支付寶支付異常系統(tǒng)”，王先生在該系統(tǒng)上填寫(xiě)了網(wǎng)銀的賬號(hào)、密碼、驗(yàn)證碼以及身份證等信息。隨后，王先生就收到了銀行的扣款短信，其網(wǎng)銀賬戶(hù)被扣掉228元。

　　專(zhuān)家解讀：在2015年第一季度中，退款詐騙是報(bào)案數(shù)量?jī)H次于網(wǎng)絡(luò)兼職的第二大網(wǎng)絡(luò)詐騙類(lèi)型。在PC端，騙子主要是使用聊天軟件冒充商家客服，而在手機(jī)端，騙子則主要是通過(guò)詐騙短信或直接撥打電話(huà)的方式冒充客服。而所謂的“支付寶支付異常系統(tǒng)”、“交易異常處理中心”和“快捷退款頁(yè)面”等都是騙子偽造出來(lái)的。用戶(hù)在這些網(wǎng)頁(yè)上填寫(xiě)自己的賬戶(hù)信息甚至是身份證信息之后，騙子就可以利用這些信息盜刷用戶(hù)的銀行。

　　防騙提示：第一，不論是淘寶、天貓還是京東，都沒(méi)有所謂的異常處理流程或退款流程，還有類(lèi)似卡單、掉單等詞語(yǔ)也都是詐騙專(zhuān)用術(shù)語(yǔ)。

　　第二，不要相信主動(dòng)找上門(mén)來(lái)的客服電話(huà)或客服QQ，遇到問(wèn)題應(yīng)當(dāng)通過(guò)官方客服電話(huà)進(jìn)行咨詢(xún)。

　　第三，當(dāng)有人告訴您交易存在異常時(shí)，應(yīng)直接登陸電商網(wǎng)站并查詢(xún)自己賬戶(hù)的狀態(tài)，如果系統(tǒng)給出的賬號(hào)狀態(tài)和交易狀態(tài)沒(méi)有異常，則不要相信陌生人的說(shuō)法。

　　第四，定期修改購(gòu)物賬號(hào)的密碼可以在一定程度上減少自己遭遇退款詐騙的風(fēng)險(xiǎn)。