數字化日益深入生活的今天,手機App已成為日常生活中不可缺少的一部分。然而,App為我們帶來便捷的同時,也引來了不法分子的“關注”,山寨App已經成為不法分子實施違法犯罪的工具之一,輕則植入廣告、消耗流量、惡意扣費,重則盜取個人資訊、網銀、支付密碼等,危害人民群衆财産資訊安全。
工業和資訊化部反詐工作專班近期發現,一些不法分子盯上了知名廠商App的品牌和資料價值,仿冒出各種五花八門的山寨App。
工業和資訊化部反詐工作專班專家 甄真:仿冒App迷惑使用者的套路大概分為兩類,一種是追求1:1的高仿,使用與正版相同或者是高度相似的圖示或者名稱,我們近期發現一款超高仿的電商App頁面與正版相差無幾。另外一類則是通過虛構出某App的國際版、特價版,掩蓋與正版App的差異,降低使用者的警惕性。
據了解,這些山寨App往往通過廣撒網的形式提高安裝率、保留率,同時想盡辦法規避監管。一般仿冒App不會在正規應用商店上架,通常沒有經過安全合規稽核,存在過度采集個人資訊、違規擷取手機權限等風險。
1.山寨App通過多種手段盜取資訊與錢财
山寨App有哪些典型的騙人套路呢?反詐工作專班的專家結合一款山寨App進行了分析。
這是一個通過下載下傳連結安裝的仿冒微信App,從圖示和名稱上看幾乎和正版微信沒有差別。
工業和資訊化部反詐工作專班專家 劉妍妍:點選打開這個仿冒的微信App之後,它會首先跳到一個類似于聊天界面的樣子,然後馬上切換到需要我們輸入賬号和密碼的界面。這個過程,看起來就像是我們在登入時遇到了一些異常,需要做身份的一個核驗。而使用者一旦在這裡輸入了身份證和賬号密碼之後,詐騙分子就會從背景擷取到這些身份資訊,再加上本身這個App是能夠從手機上擷取本機電話号碼的,相當于詐騙分子掌握了全套的微信賬号資訊,就可以去實施後續的詐騙了。
除了盜取個人資訊,一些山寨App還會吸引使用者交易充值,騙取錢财。
工業和資訊化部反詐工作專班專家 甄真:一種是仿冒電商平台,引導使用者在仿冒App中進行購物、刷單等操作;另外一種就是打着知名網際網路企業旗号,虛構一些博彩類、色情類的違規App,引誘使用者進行充值,比如這款名叫“騰訊彩票”的網絡博彩詐騙App,實際與騰訊完全無關,但是使用者不一定能分辨得出來。
2.山寨App有很高的詐騙和病毒傳播風險
工業和資訊化部反詐工作專班提示,有的山寨App還會通過植入病毒,偷跑手機流量或者盜打電話,甚至可能盜取動态驗證碼偷偷轉移使用者資金。此外,使用者也不要輕易相信所謂的點贊、挂機賺金币等軟體,這些軟體通常有很高的詐騙和病毒傳播風險。
3.應從正規管道下載下傳App授權需謹慎
哪些App容易被仿冒,使用者又該如何辨識和防範山寨App呢?
工業和資訊化部反詐工作專班專家 劉妍妍:從類型來看,除了金融類App,電商平台、聊天工具、社交平台都比較容易被仿冒。
為了幫助普通使用者甄别仿冒App,工業和資訊化部反詐工作專班已經會同相關的部門開展了金融、證券類App的反詐電子辨別試點工作,今後會進一步擴大App電子辨別的應用範圍。
工業和資訊化部反詐工作專班專家 劉妍妍:使用者要避免受騙,還是要在下載下傳App的時候盡量選擇正規的管道,正規的官網或者正規的應用商店。在注冊和使用App的時候,要認真閱讀服務條款和授權協定,防止對于一些敏感資料,比如像位置、相冊、通訊錄的授權,要謹慎給予這些權限。
警方提示:
1.官方管道下載下傳。下載下傳App盡量選擇官方應用商店,避免從不明來源或非法管道下載下傳到惡意軟體。
2.謹慎授予權限。App提出授權申請時,根據使用需求針對性授權,切勿盲目同意,避免不必要的資訊洩露。
3.提高防範意識。不要輕信陌生人的資訊和推薦,特别是在涉及财産事項,要時刻保持警惕,對于金錢交易操作要謹慎對待。
4.及時報警求助。如果發現自己被騙或遇到可疑情況,及時撥打110報警或者96110咨詢。
5.如發現仿冒、涉詐App線索,可向工業和資訊化部反詐工作專班郵箱([email protected])投遞舉報。
來源:央視新聞
稽核:郦陳雪
編發:馬 凱
素材整理:呂昕洺、施嬌嬌