網(wǎng)貸平臺(tái)為越來越多人解決了燃眉之急,，但也被一些不法分子盯上了。近年來假冒官方金融平臺(tái)的詐騙案高發(fā),。其中網(wǎng)絡(luò)兼職刷單,、快速貸款等詐騙APP較多，特別是有一些仿冒各大銀行和金融平臺(tái)的APP具有較大迷惑性和欺騙性。

  今年以來,，國(guó)家網(wǎng)信辦反詐中心排查打擊仿冒APP4.2萬(wàn)個(gè),，并納入國(guó)家涉詐黑樣本庫(kù)。目前,，國(guó)家涉詐黑樣本庫(kù)已涵蓋并處置涉詐網(wǎng)址380.4萬(wàn)個(gè),、APP51.4萬(wàn)個(gè)、跨境電話41.5萬(wàn)個(gè),，互聯(lián)網(wǎng)預(yù)警勸阻平臺(tái)預(yù)警超20億人次,。這些不法分子給大家挖了哪些坑？作為普通用戶我們?nèi)绾伪鎰e山寨金融APP,？

  不翼而飛的一萬(wàn)八

  隨著金融科技的發(fā)展,，手機(jī)端成為許多用戶辦理金融業(yè)務(wù)的主要渠道，也讓網(wǎng)絡(luò)金融詐騙有機(jī)可乘,。如果將兩款長(zhǎng)得幾乎一模一樣的APP同時(shí)安裝到您的手機(jī)中,，您能分辨出來哪一個(gè)是真的？哪一個(gè)是個(gè)冒牌貨嗎,？

  湖州的趙女士就中了招,，趙女士原本打算網(wǎng)上貸款三萬(wàn)元用于周轉(zhuǎn)，但不小心掉入了詐騙分子的坑,，詐騙分子主動(dòng)聯(lián)系受害者,，聲稱可以為其提供貸款，并讓趙女士通過掃碼的方式下載了一款應(yīng)用程序,，當(dāng)時(shí)趙女士仔細(xì)核對(duì)過,，她說因?yàn)檫@個(gè)應(yīng)用和她很熟悉的某知名金融應(yīng)用程序長(zhǎng)得一樣，就沒有心生懷疑,。

  趙女士：我確實(shí)在APP的賬戶里面,，看到我已經(jīng)有3萬(wàn)塊錢了，但當(dāng)我想把這3萬(wàn)塊錢提現(xiàn)到我自己的銀行卡里時(shí),，沒有成功,。

  客服告訴趙女士，她銀行賬號(hào)填寫錯(cuò)誤被凍結(jié),，需要打保證金,，不然貸款的錢就提不出來。

  趙女士：他說我還要往他給我提供的賬戶里面打一筆保證金,，金額是我APP賬戶里面36000的一半,，我就重新又往里面打了18000。

  在層層“套路”之下,，趙女士?jī)商靸?nèi)陸續(xù)向客服提供的幾個(gè)賬號(hào)轉(zhuǎn)了幾萬(wàn)元的“認(rèn)證解凍費(fèi)“,，可錢轉(zhuǎn)過去了,，客服卻跑路了，聯(lián)系不上,。

  類似這樣的事件,，有不少用戶都遭遇過。近期,，國(guó)家網(wǎng)信辦反詐中心也監(jiān)測(cè)發(fā)現(xiàn)多起仿冒投資平臺(tái)進(jìn)行詐騙的事件,。

  “李鬼”式APP如何行騙？

  網(wǎng)絡(luò)安全專家謝斯告訴記者,，詐騙分子推出的大量“李鬼”式APP，主要以相似標(biāo)志和產(chǎn)品介紹以假亂真,，以“小額返利”等誘導(dǎo)網(wǎng)民進(jìn)行訪問下載,，進(jìn)而實(shí)施詐騙。部分詐騙平臺(tái)甚至宣稱具有“國(guó)企背景”,，以“國(guó)字頭”名義吸引用戶,，以“拉人頭”模式發(fā)展下線，給一些網(wǎng)民造成巨大財(cái)產(chǎn)損失,。

資金流向分析平臺(tái)圖

  謝斯：主要有這樣幾種方式,。第一種是誘騙型的廣告，比如你在打開一個(gè)網(wǎng)站時(shí),，它會(huì)彈出一個(gè)廣告,，寫著這款應(yīng)用的年收入達(dá)到了多少，每年投資比例是多少,，一些用戶就會(huì)去點(diǎn)擊進(jìn)行下載,。還有一種方式，會(huì)利用一些返利性質(zhì)的活動(dòng),，比如在線下舉辦活動(dòng),，說自己是某應(yīng)用的升級(jí)版本，如果用戶安裝,，可以送一些糧油米面,、話費(fèi)等誘導(dǎo)用戶下載。還有一些軟件可能會(huì)通過一些熟人朋友的有償推廣,，讓這些用戶再來推廣給他們的朋友進(jìn)行安裝,。

  從技術(shù)的角度出發(fā)，謝斯告訴記者,，這些假冒APP偽造成本極低,，一般一周不到就可做出前端框架。而且很多仿版APP使用的都是境外IP地址,，給追蹤帶來極大困難,。

  謝斯：詐騙分子會(huì)用原始應(yīng)用的圖標(biāo),，用很相似的名字，讓你看不出來,。把圖標(biāo)改到自己冒充的APP上面,，這種成本比較低一點(diǎn)。也有一些應(yīng)用將自己的IP放在境外服務(wù)器,，來躲避一些追蹤,。

  如何防范山寨軟件？

  面對(duì)這種真假難辨的應(yīng)用程序,，我們?nèi)绾尉毦突鹧劢鹁δ?？從記者觀察來看，目前這種冒牌APP在一般應(yīng)用市場(chǎng)難以直接搜索到,，但用戶仍可在一些貸款A(yù)PP的導(dǎo)流或?yàn)g覽器的推薦甚至假新聞鏈接的誘導(dǎo),，通過網(wǎng)頁(yè)鏈接、短信等方式下載并使用,。對(duì)此,，中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部技術(shù)專家鄧佑軍給出了建議。

  鄧佑軍：最好避免從一些社交軟件,、短信鏈接或二維碼鏈接下載這些APP,；不要私自通過一些個(gè)人賬戶就把自己的錢轉(zhuǎn)出去；也不要在這個(gè)APP的范圍之外進(jìn)行轉(zhuǎn)賬,。

  網(wǎng)絡(luò)安全專家謝斯也提示,，廣大群眾需通過官方正規(guī)渠道下載APP；出現(xiàn)非官方客服聯(lián)系的情況,，要注意核查對(duì)方身份,，切勿進(jìn)行轉(zhuǎn)賬操作。

  謝斯：如果要分辨這些真假APP可能比較難,，但是我們有一些我們的方法,。比如當(dāng)我們下載應(yīng)用時(shí)，優(yōu)先去可信的應(yīng)用市場(chǎng)上安裝應(yīng)用,，因?yàn)楸容^可信,、大型的應(yīng)用市場(chǎng)，靠前的應(yīng)用都比較真實(shí),，而且一般是做了擔(dān)保和檢測(cè)的,。