“双11”手机支付成病毒重灾区
“双11”的到来让病毒借机大肆传播。近日,据腾讯移动安全实验室发布的最新报告显示,近期来,涉及到网购诈骗、支付诈骗的短信举报量增长8.2倍;同时,大量手机银行、第三方支付、手机网购App被二次打包植入病毒,严重危害用户网购安全。
支付类诈骗短信增长迅猛
报告显示,截至今年10月底,用户主动举报骚扰短信累计超过9.78亿条,新增用户主动举报垃圾短信数为0.73亿。网购支付类诈骗短信迅速增长,成为10月诈骗短信中的突出现象。腾讯手机管家用户举报的网购支付类诈骗短信增长了8.2倍。
网购支付诈骗短信包括冒充银行支付诈骗信息,一般会提示用户U盾、电子密码器过期,让用户访问某个网址进行密码修改。而该网址一般为钓鱼类网址,用户一旦输入银行卡账号密码就会被诈骗分子窃取,然后通过网银将卡里的资金迅速转走。
报告还称,有关淘宝的诈骗短信也开始增多。据腾讯手机管家用户举报,大量以订单失效为由,要求用户拨打某400开头的电话进行退款,一旦用户拨打该电话便会中了骗子的圈套,最后不知不觉向骗子支付宝账户转账,造成严重的财产损失。
此外,快递诈骗短信同样层出不穷,一般会在短信中告知用户因地址不详等原因无法投递,请联系××××电话。只要用户拨打了该电话,就会设置圈套,以假邮包到付、邮包藏毒、涉嫌洗钱等各种方式诱骗用户支付一定款项。
诈骗分子其目的就是诱骗事主打电话,通过各种手段套取手机用户的银行账号、家庭住址等信息。或者诈骗分子会通过谎称手机用户的快递包裹藏有毒品,要求手机用户缴纳保证金等方式诈骗用户钱财。
手机网购App被二次打包
目前,手机购物逐步成为新兴的购物方式,也正在成为今后的购物潮流和方向,但手机支付安全成为阻碍手机用户使用手机购物的重要因素。
随着“双11”的来临,手机病毒也追随电商支付潮流,开始紧盯支付网银电商等类别的App,大肆二次打包篡改,对手机用户造成扣费、窃取隐私、消耗流量等多种伤害。
报告称,大量网购、银行、第三方支付类应用被二次打包了病毒、恶意扣费代码,一旦用户下载安装这类被二次打包的应用,就会被窃取网购、银行、支付账号密码。同时,恶意扣费病毒还将私自在后台发送短信定制业务,然后实施扣款。
腾讯移动安全实验室检测出了排名前十遭遇二次打包的非官方手机银行。其中,遭遇二次打包次数排名前五的银行App名称分别是:建设手机银行、招商银行、工行手机银行、农行掌上银行、交通银行。此外,沃支付、支付宝钱包、电信翼支付等都被病毒、插件恶意打包,放置在手机论坛、非安全电子市场供用户下载使用。
网购App中,淘宝、京东、当当、天猫等都是病毒二次打包热衷的对象。一旦安装使用,病毒也会自动激活,然后用户可能遭遇恶意扣费、流量消耗、信息泄露等各类安全风险。
专家建议不向陌生账户转账
面对越来越多的网购支付诈骗短信、网购支付App遭遇病毒二次打包情况,用户也应该提高警惕。
腾讯手机管家安全专家建议,不要向任何陌生账户转账。无论哪一类诈骗短信,最终目的可能都是要求用户转账,只要用户不轻易向陌生账号转钱,都不会让骗子得逞。
同时,不打开短信中的陌生网址。有些诈骗短信会提示用户通过网址修改账号密码,而这些网址与银行的几乎一模一样,用户很难轻易辨认。一旦用户输入账号密码,都将被病毒作者记录上传,然后通过网银将卡里的钱全都转走。用户不要轻易到手机论坛、非安全电子市场下载。目前,被二次打包的手机网购支付App都会挂在手机论坛上供用户下载,用户难以辨认真假。
此外,用户要保护好自己的个人资料,收到快递包裹后不要将包装、单据随手乱扔,而是要销毁后扔掉。在收取包裹的时候,不要让快递员入室,要在楼下、人多的地方收取;同时,不要向任何陌生账号转账,不要轻信各类包裹藏毒类诈骗短信和电话内容。
(责任编辑:韩杰)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。