【电商预警】移动互联网新骗局：“支付宝红包”居首网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>>【电商预警】移动互联网新骗局：“支付宝红包”居首

【电商预警】移动互联网新骗局：“支付宝红包”居首

作者：来源：发布时间：2016年03月14日 13:47:13

(电子商务研究中心讯)　　移动互联网给人们带来了“抢红包”的欢快红利，却也让人们感受到了上当受骗的更多可能。近两年兴起的微信和支付宝，还有从未停歇的短信，以这些为载体的移动互联网新型骗局无时无刻不在挑战人们的鉴别能力。

　　“支付宝红包”

　　今年春节，支付宝的风头终于盖过了微信，靠“集五福”占领了红包大战的高地。在支付宝用户眼里，“集五福”是个能发财的好时机。在移动互联网骗子眼里，又何尝不是。

　　由于“集齐五福卡，平分2亿现金”的活动吸引了亿万用户参与，所以微信上也出现了许多类似的福卡交换群，就连一些网络论坛上也有很多“卖支付宝福字”的广告。于是各种诈骗手段也借机乘虚而入，用有偿出售福卡的方法骗取钱财。据受害者介绍，群里的人会将自己多出的福卡“共享”，一般每个15元，甚至一张“敬业福”还卖出了2000元的高价。但其实这些所谓“福卡”的真实性却不得而知，一旦骗子收到买卡的钱款后，便会将用户拉黑，再无法取得联系。

　　在这场骗局中，一群人花高价买了假福卡，还有一群人在收到“支付宝”短信并简单操作后，银行卡里的钱没了。

　　有人在网上这样道出了受骗过程：收到支付宝95188“好友某某给你发了188元支付宝红包”，点击短信里的网址按里面内容提示下载一个“支付宝控件”，下载后用户登录了这个支付宝界面，登录密码也输进去了，网址中还要求输入银行卡号和密码并进行绑定，然后才能领取红包。然而，操作过后，并没有收到提示领取红包。过了几天去银行办业务才发现，自己的卡上少了8000多元。

　　此外，还有人在春节期间为了多抢红包，下载了一个名为“支付宝红包”的APP，但安装之后，软件要求激活设备管理器，点击激活之后手机桌面上却找不到这个“支付宝红包”。

　　360手机卫士安全专家对新金融记者介绍：“这种APP实际上是一款手机木马伪装的，在未经许可下便能私自发送短信到指定号码，窃取短信内容，造成用户隐私泄露与财产损耗，其涉及登录、支付等诸多危险性较高的操作，极易对用户个人的财产安全造成威胁。同时该木马会隐藏自身图标，使得中招用户难以删除。”

　　微信“克隆”好友

　　短短几年间，微信这个超级APP的用户已突破7亿。在这个拥有7亿用户的社交软件里，什么都可能发生。

　　比如，微信里一个和你正聊着天的好友并不一定是你的朋友，对方可能是盗用你好友头像和用户名的“李鬼”。

　　如今，人们习惯通过微信和亲朋好友、同事联系，几乎所有人都靠“刷脸”配昵称的方式来辨别网友，而骗子也注意到了这种社交方式。所谓的“克隆好友”诈骗就是，骗子有可能是聊天群里的陌生人，他们观察事主的聊天记录，随后通过木马等手段盗取微信号并申请新账号，使用与事主朋友原号一模一样的头像等来行骗。

　　还有一种“克隆”来自身边的骗子。他们是微信用户通讯录里的好友，不但会复制自己的名称、头像，甚至连签名和朋友圈发布的文字和照片都一模一样。

　　据相关数据显示，在微信“克隆”好友骗局中，被骗最多的就是公司的财务人员。

　　对于一系列微信“克隆”好友引发的安全问题，微信方面回应称此类案件主要是用户安全防范意识不足造成的，与技术漏洞无关，并建议“给好友们标注上‘备注名’就能轻松识破。只要改了备注，以后对方无论怎么改名，都只会显示备注名，避免以假乱真”。

　　“高仿”短信

　　临近“3?15”，各种假冒伪劣商品成为“追击”目标，而追求高仿真，并非只是商品的特质，诈骗短信其实更爱“高仿”。诈骗短信“高仿”的目的则是瞄准手机用户的钱袋子。冒充银行、客服、法院、电视节目组的短信时常出现，诈骗分子不仅语气、口吻模仿得十分到位，其发送诈骗短信的号码、短信中的官网链接地址“高仿”程度也足以乱真。

　　比如有人收到了来自“95555”的银行短信，“银行”表示用户的银行卡即将失效，需登录手机网站进行认证。用户便按照要求登录网址，在其中填写了银行卡号、身份证号、电话等个人信息，同时将自己接收到的验证码也一同填入界面中。不料在界面提交了个人信息后，用户就收到了成功转账49999元的通知。

　　360互联网安全中心数据显示，在2015年全年用户举报的各类诈骗短信中，近93%均为身份冒充类诈骗短信。其中，银行成为各位“演技派”们最爱模仿的对象，占比高达58.1%，堪称诈骗短信界的“LV尖货”；其次则是冒充电信运营商类，占比40.1%；同时上榜的还有冒充互联网公司类、冒充航空公司类和冒充公检法机构类诈骗短信。

　　目前，机票改签、法院传票、电视节目中奖、银行通知短信、10086短信、信用卡提额短信、违章短信、孩子成绩单短信、订餐短信、聚会合影短信这十类是比较常见的高仿真诈骗短信。此类高仿真的诈骗短信通常以这些理由作为诱饵，借助逼真的话术，引诱网友点击短信中的钓鱼链接或拨打诈骗电话。

　　之所以诈骗分子喜欢使用高仿真短信的方式进行诈骗，主要是由于冒充银行、运营商、互联网公司等身份迷惑性较强，相对容易致使网友上钩。并且，利用改号软件、设置钓鱼网址等方式，迷惑性强且传播成本低廉，一旦有人中招就能获利颇丰。

　　“其实看着跟官方一模一样的短信都来自伪基站，这类短信目的有两种：一是消耗用户手机资费，二是获取用户银行卡、身份证等个人信息用以盗刷银行卡存款。”一位互联网行业的技术人员对新金融记者表示，“最有效的办法就是装手机卫士帮助拦截。”（来源：新金融；文/孙翼飞；编选：中国电子商务研究中心）

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。