小宝
2024-12-16

[推荐阅读] “李逵”还是“李鬼”?揭秘山寨App的诈骗套路

数字化日益深入生活的今天,手机App已成为日常生活中不可缺少的一部分。然而,App为我们带来便捷的同时,也引来了不法分子的“关注”,山寨App已经成为不法分子实施违法犯罪的工具之一,轻则植入广告、消耗流量、恶意扣费,重则盗取个人信息、网银、支付密码等,危害人民群众财产信息安全。

工业和信息化部反诈工作专班近期发现,一些不法分子盯上了知名厂商App的品牌和数据价值,仿冒出各种五花八门的山寨App。

工业和信息化部反诈工作专班专家 甄真:仿冒App迷惑用户的套路大概分为两类,一种是追求1:1的高仿,使用与正版相同或者是高度相似的图标或者名称,我们近期发现一款超高仿的电商App页面与正版相差无几。另外一类则是通过虚构出某App的国际版、特价版,掩盖与正版App的差异,降低用户的警惕性。

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路


据了解,这些山寨App往往通过广撒网的形式提高安装率、保留率,同时想尽办法规避监管。一般仿冒App不会在正规应用商店上架,通常没有经过安全合规审核,存在过度采集个人信息、违规获取手机权限等风险。

山寨App通过多种手段盗取信息与钱财

山寨App有哪些典型的骗人套路呢?反诈工作专班的专家结合一款山寨App进行了分析。

这是一个通过下载链接安装的仿冒微信App,从图标和名称上看几乎和正版微信没有区别。

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路


工业和信息化部反诈工作专班专家 刘妍妍:点击打开这个仿冒的微信App之后,它会首先跳到一个类似于聊天界面的样子,然后马上切换到需要我们输入账号和密码的界面。这个过程,看起来就像是我们在登录时遇到了一些异常,需要做身份的一个核验。而用户一旦在这里输入了身份证和账号密码之后,诈骗分子就会从后台获取到这些身份信息,再加上本身这个App是能够从手机上获取本机电话号码的,相当于诈骗分子掌握了全套的微信账号信息,就可以去实施后续的诈骗了。

除了盗取个人信息,一些山寨App还会吸引用户交易充值,骗取钱财。

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路


工业和信息化部反诈工作专班专家 甄真:一种是仿冒电商平台,引导用户在仿冒App中进行购物、刷单等操作;另外一种就是打着知名互联网企业旗号,虚构一些博彩类、色情类的违规App,引诱用户进行充值,比如这款名叫“腾讯彩票”的网络博彩诈骗App,实际与腾讯完全无关,但是用户不一定能分辨得出来。

山寨App有很高的诈骗和病毒传播风险

工业和信息化部反诈工作专班提示,有的山寨App还会通过植入病毒,偷跑手机流量或者盗打电话,甚至可能盗取动态验证码偷偷转移用户资金。此外,用户也不要轻易相信所谓的点赞、挂机赚金币等软件,这些软件通常有很高的诈骗和病毒传播风险。

应从正规渠道下载App 授权需谨慎

哪些App容易被仿冒,用户又该如何辨别和防范山寨App呢?

工业和信息化部反诈工作专班专家 刘妍妍:从类型来看,除了金融类App,电商平台、聊天工具、社交平台都比较容易被仿冒。

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路

“李逵”还是“李鬼”?揭秘山寨App的诈骗套路


为了帮助普通用户甄别仿冒App,工业和信息化部反诈工作专班已经会同相关的部门开展了金融、证券类App的反诈电子标识试点工作,今后会进一步扩大App电子标识的应用范围。

工业和信息化部反诈工作专班专家 刘妍妍:用户要避免受骗,还是要在下载App的时候尽量选择正规的渠道,正规的官网或者正规的应用商店。在注册和使用App的时候,要认真阅读服务条款和授权协议,防止对于一些敏感数据,比如像位置、相册、通讯录的授权,要谨慎给予这些权限。

警方提示

1.官方渠道下载。下载App尽量选择官方应用商店,避免从不明来源或非法渠道下载到恶意软件。

2.谨慎授予权限。App提出授权申请时,根据使用需求针对性授权,切勿盲目同意,避免不必要的信息泄露。

3.提高防范意识。不要轻信陌生人的信息和推荐,特别是在涉及财产事项,要时刻保持警惕,对于金钱交易操作要谨慎对待。

4.及时报警求助。如果发现自己被骗或遇到可疑情况,及时拨打110报警或者96110咨询。

5.如发现仿冒、涉诈App线索,可向工业和信息化部反诈工作专班邮箱(fzzbsscl@caict.ac.cn)投递举报。

来源:陆川公安
本文转自:山东网警
分享到:          

本版积分规则