指导单位:中共驻马店市委网络安全和信息化委员会办公室
主办单位:驻马店市互联网违法和不良信息举报中心
承办单位:驻马店网

反诈中心今年已打击4.2万个“李鬼”式仿冒APP,山寨软件该怎么防?

时间:2022-07-04

来源:中国互联网联合辟谣平台

网贷平台为越来越多人解决了燃眉之急,但也被一些不法分子盯上了。近年来假冒官方金融平台的诈骗案高发。其中网络兼职刷单、快速贷款等诈骗APP较多,特别是有一些仿冒各大银行和金融平台的APP具有较大迷惑性和欺骗性。

今年以来,国家网信办反诈中心排查打击仿冒APP4.2万个,并纳入国家涉诈黑样本库。目前,国家涉诈黑样本库已涵盖并处置涉诈网址380.4万个、APP51.4万个、跨境电话41.5万个,互联网预警劝阻平台预警超20亿人次。这些不法分子给大家挖了哪些坑?作为普通用户我们如何辨别山寨金融APP?

不翼而飞的一万八

随着金融科技的发展,手机端成为许多用户办理金融业务的主要渠道,也让网络金融诈骗有机可乘。如果将两款长得几乎一模一样的APP同时安装到您的手机中,您能分辨出来哪一个是真的?哪一个是个冒牌货吗?

湖州的赵女士就中了招,赵女士原本打算网上贷款三万元用于周转,但不小心掉入了诈骗分子的坑,诈骗分子主动联系受害者,声称可以为其提供贷款,并让赵女士通过扫码的方式下载了一款应用程序,当时赵女士仔细核对过,她说因为这个应用和她很熟悉的某知名金融应用程序长得一样,就没有心生怀疑。

赵女士:我确实在APP的账户里面,看到我已经有3万块钱了,但当我想把这3万块钱提现到我自己的银行卡里时,没有成功。

客服告诉赵女士,她银行账号填写错误被冻结,需要打保证金,不然贷款的钱就提不出来。

赵女士:他说我还要往他给我提供的账户里面打一笔保证金,金额是我APP账户里面36000的一半,我就重新又往里面打了18000。

在层层“套路”之下,赵女士两天内陆续向客服提供的几个账号转了几万元的“认证解冻费“,可钱转过去了,客服却跑路了,联系不上。

类似这样的事件,有不少用户都遭遇过。近期,国家网信办反诈中心也监测发现多起仿冒投资平台进行诈骗的事件。

“李鬼”式APP如何行骗?

网络安全专家谢斯告诉记者,诈骗分子推出的大量“李鬼”式APP,主要以相似标志和产品介绍以假乱真,以“小额返利”等诱导网民进行访问下载,进而实施诈骗。部分诈骗平台甚至宣称具有“国企背景”,以“国字头”名义吸引用户,以“拉人头”模式发展下线,给一些网民造成巨大财产损失。

谢斯:主要有这样几种方式。第一种是诱骗型的广告,比如你在打开一个网站时,它会弹出一个广告,写着这款应用的年收入达到了多少,每年投资比例是多少,一些用户就会去点击进行下载。还有一种方式,会利用一些返利性质的活动,比如在线下举办活动,说自己是某应用的升级版本,如果用户安装,可以送一些粮油米面、话费等诱导用户下载。还有一些软件可能会通过一些熟人朋友的有偿推广,让这些用户再来推广给他们的朋友进行安装。

从技术的角度出发,谢斯告诉记者,这些假冒APP伪造成本极低,一般一周不到就可做出前端框架。而且很多仿版APP使用的都是境外IP地址,给追踪带来极大困难。

谢斯:诈骗分子会用原始应用的图标,用很相似的名字,让你看不出来。把图标改到自己冒充的APP上面,这种成本比较低一点。也有一些应用将自己的IP放在境外服务器,来躲避一些追踪。

如何防范山寨软件?

面对这种真假难辨的应用程序,我们如何练就火眼金睛呢?从记者观察来看,目前这种冒牌APP在一般应用市场难以直接搜索到,但用户仍可在一些贷款APP的导流或浏览器的推荐甚至假新闻链接的诱导,通过网页链接、短信等方式下载并使用。对此,中国信息通信研究院泰尔终端实验室信息安全部技术专家邓佑军给出了建议。

邓佑军:最好避免从一些社交软件、短信链接或二维码链接下载这些APP;不要私自通过一些个人账户就把自己的钱转出去;也不要在这个APP的范围之外进行转账。

网络安全专家谢斯也提示,广大群众需通过官方正规渠道下载APP;出现非官方客服联系的情况,要注意核查对方身份,切勿进行转账操作。

谢斯:如果要分辨这些真假APP可能比较难,但是我们有一些我们的方法。比如当我们下载应用时,优先去可信的应用市场上安装应用,因为比较可信、大型的应用市场,靠前的应用都比较真实,而且一般是做了担保和检测的。


扫一扫打开驻马店辟谣平台