360公司联合包括新闻晨报在内的中国手机反骚扰反欺诈联盟,以及中国支付清算协会等共同发起“支付安全+”行动,并发布了《2015中国移动支付安全绿皮书》(以下简称《绿皮书》)。
《绿皮书》透露,在今年一季度中,支付购物类恶意程序达到1147个。最近随着股市利好,大智慧、同花顺等APP也常被恶意程序盯上。
不过手机诈骗形势仍旧严峻,2015年1—3月,360互联网安全中心共接到网络诈骗报案4920例,报案总金额高达1772.3万元,人均损失3602元。其中,360手机用户报案1147例,报案总金额为831.8万元,人均损失7252元; 电脑用户报案3773例,报案总金额为940.5万元,人均损失2493元。可见,尽管目前手机用户的报案数量还不及电脑用户多,用户遭遇手机诈骗时的人均损失却为电脑诈骗人均损失的2倍。
从手机用户的报案类型上看,虚假中奖数量最多,占22.2%,其次是钓鱼盗号占18.5%,虚假兼职占12.8%。根据用户报案材料的描述分析统计,用户遭遇诈骗的首要途径是诈骗短信,占比53.8%排在首位,其次是钓鱼网站32.3%,诈骗电话12.7%,木马病毒仅占1.2%。而在不同类型手机欺诈的人均损失排名中,虚假中奖、钓鱼票务排在前两位,人均损失分别为14148、11651元,此外,欺诈博彩8252元、伪基站7151元、冒充他人6993元分列其后。
伴随着移动支付技术深入人心,不少不法分子将诈骗由PC 端移至移动端。《绿皮书》显示,今年一季度,360共截获假冒或篡改各类移动支付及购物程序的恶意程序1147个。尽管此类木马的数量并不算大,但由于极具迷惑性,普通用户很难识别,用户手机一旦感染这些木马,就将会面临短信劫持、资金劫持、账号被窃及网银盗刷等一系列巨大风险,最终造成重大经济损失。
从恶意程序的制作方式上看,此类恶意程序主要可以分为两大类别:一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马;一种是纯粹假冒其他应用程序的假冒类木马。在这1147个篡改恶意程序中,篡改类木马共有795个,占比为69.3%,假冒类木马共有352个,占比为30.7%。
在这795个篡改类恶意程序的篡改对象中:农行掌上银行最多,占比约为28.4%;其次是美团团购,占比约为21.4%;接下来的是手机淘宝和1号店,占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80.0%。
而在352个假冒类恶意程序的假冒对象中,大智慧占比最高,达到20.1%;支付宝钱包和同花顺排在二三位,占比分别为16.8%和14.8%。
另外,近年来FakeTaobao (假淘宝)家族木马日益猖獗。监测显示,自2014年9月份以后,该木马家族的样本数量开始激增,短短半年时间里,样本总量就已经从3万多个激增到接近13万个,每月新增样本量超过一万个以上,成为目前最为广泛流行的一个移动支付类木马家族。从形态上看,该木马早期的主要形态是将自身伪装成手机淘宝客户端,但随着该木马家族样本数量的激增,木马所假冒对象也开始逐渐转变为运营商软件、合同订单表格、系统软件、照片图片以及手机银行等。
通过对木马内容、木马签名、木马首次出现地以及其他多种大数据综合分析方法发现,Fake-Taobao木马的作者主要分布在广西、广东和北京三地,分别占比17.7%、16.4%和6.1%。分析还显示,上海是该木马使用者最多的地区之一,占比13.3%。
只因关注了一个虚假的微信公众号,用户就被诈骗了近3000元。信息安全专家表示,目前恶意程序、钓鱼网站、诈骗短信和诈骗电话是威胁移动支付安全最主要的四个因素,用户在进行网上消费,需要移动支付时一定要注意保护好自己的钱财。
有数据显示,截至去年年底,我国网上支付用户规模超3亿,其中移动支付用户超过2亿,庞大的市场规模吸引黑客盯上了移动支付。2015年第一季度,360互联网安全中心共截获安卓移动平台新增病毒409万个,比2014年全年截获的新增病毒量还多83万个。
除了恶意程序之外,2015年第一季度,360手机卫士统计显示,共为用户拦截钓鱼网站攻击3.3亿次,占钓鱼网站总拦截量的5.5%。预计到2015年底,钓鱼网站对手机用户的攻击量可能会超过钓鱼网站攻击总量的10%。
同时,2015年第一季度,全国用户拦截各类垃圾短信约96.9亿条,其中诈骗短信占12.1%,冒充熟人的最多,占28.5%;其次是虚假中奖占25.6%,冒充银行占19.9%。
信息安全专家提醒用户应注意不要扫描陌生人从聊天工具中发来的二维码;在向微信公众账号付款前,先联系官方客服进行确认;由于有伪基站技术的存在,即便是自己熟悉的客服号码发来的短信也需要电话确认;当有人告诉你交易存在异常时,应直接登录电商网站并查询自己账户的状态;定期修改购物账号的密码。
2014年我国信用卡交易金额达15.2万亿,可怎么用信用卡你真的知道吗?
①背签绝不是可有可无!凭签名可取回被ATM吞掉的卡;
②如持有两张以上信用卡,把账单日分隔开,消费时选免息期较长的那张卡;
③以银行客服名义通知可以提升信用额度,可能是诈骗!
经过几年的市场培育,年中各大电商平台促销盛典已经成为“剁手党”的血拼大事件。随着“6·18”的临近,剁手党们已经开始摩拳擦掌,网购狂欢即将上演。不过,此前支付宝、携程等接连故障宕机,网购安全也引起了人们的重点关注。对此,360安全专家提出了三大注意事项:谨防钓鱼网站、退款诈骗和手机木马。
骗局一、钓鱼支付:
“6·18大促!限时抢购!买一送一!”剁手党们作为网购老手,常常利用搜索引擎货比三家,看到这样诱人的标语,往往克制不住点击的冲动,一不小心,就栽进了不法分子精心搭建的钓鱼网站。360安全中心反钓鱼系统数据显示:每天检测到的虚假购物类钓鱼网站多达2000多个,平均每天拦截此类网站的访问量达150多万人次。
骗局二、退款诈骗:
刚刚网购完,就接到了归属地显示为异地的电话,自称淘宝等电商网站店主或客服,提供了你的正确姓名甚至订单号,然后声称因系统问题,账单出现了异常,比如你的钱“卡”在支付宝了,系统升级导致订单被冻结等等,需要重新支付或退款。小心!如果碰到这种情况,那么很可能是遇到网购退款诈骗。
360安全专家介绍,网购退款诈骗,是当下最流行的一种网络诈骗手段之一。这种诈骗的主要形式是骗子冒充卖家,通过电话、聊天工具等方式(以电话为主)与刚刚完成网购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在“指导”用户进行交易异常处理时,诱骗用户进入钓鱼网站并进行支付操作,最终骗取用户钱财。
专家提醒,所谓的“卡单”、“掉单”、“交易异常”、“解冻订单”、“异常订单处理”等词汇全部都是诈骗专用术语,淘宝、京东等正规电商的网络交易平台上不会出现这些词汇。目前,淘宝网等电商网站的官方电话已经通过360手机卫士电话号码认证平台验证,用户在接到类似电话时,可以用360手机卫士辨别真伪,避免上当受骗。
骗局三、手机木马:
随着手机支付越来越普及,不少剁手党早已将手机网购和支付作为首选。殊不知,手机木马也瞄准了剁手党们的手机。随着各大电商年中大促的开始,各种支付类手机木马更是如雨后春笋般层出不穷。
近日,360手机安全中心就拦截到了一款名为“购物狂终结者”的手机木马,该木马利用手机用户的网络购物需求,伪装成购物软件诱导用户下载,一旦用户安装运行,木马就会在后台私自发送扣费短信、上传中招用户手机信息等,造成手机用户隐私泄露以及话费损失。
还有一些手机木马甚至会长久的潜伏在用户手机里,伺机盗取银行卡账户、密码,以及银行发送的短信和验证码,盗刷银行卡里的钱财。
360手机安全专家建议,手机用户应尽量选择360手机助手等正规手机应用平台下载应用,不要点击不明来源的链接、扫描来历不明的二维码下载应用。在“6·18”大促期间购物时,更要给手机安装360手机卫士等手机安全软件,实时保护手机安全。
年中网购电商大促销 小心手机木马狂偷话费
火热的6月,各大电商平台纷纷开始了“年中大促”的活动,手机木马也瞄准了各位“购物狂”的手机。近日,360手机安全中心拦截到名为“购物狂终结者”的手机木马,恶意篡改购物相关应用诱导用户下载,一旦用户安装运行,木马就会在后台私自发送扣费短信、上传中招用户手机信息等,造成手机用户隐私泄露、话费损失。目前360手机卫士已对该木马实现首家查杀。
除了年底的双十一、双十二,电商平台纷纷打出“年中大促”的促销口号,喜欢买买买的人当然不会错过这个机会,各类购物APP纷纷涌现,手机木马“购物狂终结者”也趁机盯上此类应用。
“购物狂终结者”恶意篡改九块九包邮等购物应用,诱导手机用户下载安装,点击激活后就会私自发送扣费短信,并屏蔽回馈短信,使中招用户无法察觉手机话费被恶意消耗;同时遍历手机通讯录向联系人群发短信,并将中招用户手机信息上传,造成中招用户隐私泄露。
该木马利用手机用户的网络购物需求,伪装成购物软件诱导用户下载,给手机用户造成话费损失及隐私泄露。360手机安全专家建议:手机用户应尽量选择360手机助手等正规手机应用平台下载应用,不要点击不明来源的链接、扫描来历不明的二维码下载应用,同时给手机安装360手机卫士等手机安全软件,保护手机安全。
北京钱袋宝支付技术有限公司
2015-08
网站备案/许可证号:京ICP备09014832号-2
电信与信息服务业务经营许可证:京ICP证090007号 
京公网安备11010502054292
钱袋宝(qiandai.com)版权所有 2008-2023
7×24小时客服热线:95172 网站支持IPv6
微信公众平台
