智能手机和应用软件如今是我们生活中不可或缺的一部分,但也吸引了不法分子通过设置诈骗陷阱来利用这些App。从银行服务到投资理财,再到电商平台和游戏交易,许多看似合法的App实际上暗藏着风险。这些诈骗者有时还会假冒知名品牌,制造出各种山寨App,以此赢得用户的信任,进而进行诈骗活动。2023年9月至今,工信部累计监测发现约1.7万款仿冒App。
仿冒App披上“官方”马甲
不久前,家住广州的张先生接到一个陌生电话,对方自称某金融平台的贷款专员,可为其提供贷款服务,急需用钱的张先生便添加对方微信进一步沟通。随后,对方发来二维码,要求张先生扫码下载一个App。张先生下载后,对方先后以激活会员、缴纳保证金、购买保险等理由,要求张先生转账到指定的银行账户,共骗走其近12万元。
警方调查发现,张先生扫码下载的这个App,实际是盗用了某正规金融平台发布的正版软件图标的盗版App。对此,警方提醒:遇到陌生电话自称为“某某金融客服”时,一律不轻信,可通过该平台官方渠道进行核实;同时要保护好个人信息,不加好友,不下软件,如对方提到转账、保证金、手续费、国家安全账户等与资金有关的词汇时,直接挂断电话。
工信部反诈工作专班提示,不法分子还经常铺设国家政策出台、政务活动、投资理财等场景,以此实施诈骗。比如,浙江台州警方破获的一起仿冒个人所得税App诈骗案中,不法分子在个税申报高峰期假冒正规政务软件,套取用户姓名、身份证号、通讯录等关键信息,实施更加精准的诈骗活动。
央视《焦点访谈》栏目曝光的“个人所得税”仿冒App
用户该如何甄别和防范
随着技术手段的不断迭代升级,不法分子利用工具批量生成仿冒App,通过广撒网的形式提高安装率、保留率,规避安全合规审核和监管,已经形成一条运作熟练的黑色产业链。不仅如此,据工信部反诈工作专班技术专家介绍,不法分子先上架一个看似正规的App,之后通过动态加载修复补丁或更新内置网页后台等手段,换成仿冒App,以一种更为隐蔽的方式躲避安全合规审核,一般称为App的“热更新”,即所谓的“马甲”App。
那么,用户应当如何应对此类仿冒App,守护好个人信息和财产安全呢?
一是在下载时:注意辨别App的名称和图标是否正规,不点击没有明确来源的链接,不扫描来历不明的二维码,确保从正规官网或应用商店下载App;不轻信所谓的点赞、挂机赚金币等应用,这些应用通常有很高的诈骗和病毒传播风险。
二是在安装和注册时:认真阅读服务条款和授权协议,谨慎授权相册、位置、通讯录等敏感数据。
三是在使用过程中:一旦发现下载的App有异常,或相关页面提示存在风险,要极为慎重,拒绝一切形式的提前转账;同时要保持手机操作系统的更新,及时修补手机安全漏洞。
