春节过后,随着用户各类消费行为的增多,互联网诈骗案件迎来高发期。除了常见的中奖诈骗、短信诈骗等手段不断滋扰群众外,骗术也在不断升级。其中,有用户遭遇新型手机卡副卡钓鱼欺诈,引发了社会关注。
随着各类新型业务的开展,不法分子也在积极研究漏洞,利用黑产链条进行欺诈,当前新型黑产欺诈手段已经形成系统化、产业化、跨平台化的趋势,给用户造成极大的伤害。
新型“副号”钓鱼欺诈运营商漏洞被利用
据南方日报记者从互联网安全平台了解到,最新的电信欺诈便是利用运营商一卡多号业务进行的新型欺诈手段。手机卡副号为某些运营商提供的一卡多号业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机号作为副号。
日前,深圳的何先生就遭遇了这样一起新型电信诈骗。他的手机被人远程绑定成“副号”,然后又遭遇手机被锁死、频繁开关机,最终其互联网消费平台上被盗刷5.3万元。事后经过运营商调查,何先生的银行卡、取款密码、预留手机号、身份证号等个人信息已被泄露,借助这些信息,犯罪嫌疑人攻破其手机云服务平台账号,然后利用“短信回复”接口绑定副卡,最终完成钱款窃取。
犯罪分子首先利用猖獗的黑产交易,获得涵盖用户姓名、银行卡号、身份证号以及银行预留手机号等个人敏感信息,然后利用运营商主副号绑定业务不验证实名一致性的漏洞,将受害者手机号绑定为副号,进而接管受害者手机号,劫持银行卡交易的短信验证码,然后透过系列复杂手法完成对受害者账户的资金窃取。此手法较为新型,跨平台作案,涉及到运营商、手机云服务商、银行、第三方支付平台、消费金融服务方,说明行业需要联防联控,筑高防护壁垒的必要性。
新型敲诈者病毒爆发 中招者被勒索付费
除了手机的诈骗手段外,近期新型敲诈者病毒“纵情文件修复”大规模爆发,360安全卫士日前已经发布预警并率先拦截该病毒。为了帮助电脑裸奔用户和使用其他杀毒软件而不慎中招的用户修复文件,360安全卫士最新Beta版特别提供了“文件解密”功能,可以一键恢复被“纵情文件修复”病毒加密的文件。
据介绍,“纵情文件修复”是国内出现的一种新型敲诈者病毒,它感染计算机中的文档、图片、视频等重要资料,在文件名前加入“windows-文件发生意外问题-可修复(严禁修改)-错误代码×××”的字样,致使文件无法正常打开。
受害者被要求下载名为“纵情文件修复器”的软件,并可以免费试用修复一个文件,但如果想批量修复文件,就需要通过微信、QQ、邮件等方式向病毒作者发送复制到剪切板中的“用户ID”,并支付费用,换回解密工具的注册码。
该病毒采用的是敲诈者惯用的高强度不对称加密方式,360安全工程师通过逆向分析,成功破解了藏在病毒程序中的解密秘匙。目前,受害者可以通过360安全卫士的“文件解密”功能,一键扫描并解密被感染文件,也可以访问“敲诈者专杀百科”官网寻求帮助。
◆专家提醒
严保个人信息
重视手机异常
根据反诈骗举报平台“猎网平台”发布的《2016年网络诈骗趋势研究报告》,2016年以来,网络诈骗呈现了几个明显的特点,手机卡成为新的盗窃目标,利用短网址、微云分享链接跳转到钓鱼网站,净赚诈骗,诈骗专业度更高,新业务、冷门业务被利用,利用云盘、软件进行信息窃取。
当前各大互联网平台都在不断加强风控能力建设,能够有效地阻止绝大多数欺诈盗刷事件。但与此同时,用户也要增强安全意识。对此,有关专家指出,个人防范重点在于对自己个人信息的保护,不随意点击链接,保持手机信号畅通,若在正常空间中发现信号中断较长时间,就要马上对绑定手机银行卡进行解除,甚至直接挂失。
尽量不要登录小型不安全的网站注册,避免个人信息被盗用,在不同的互联网平台尽量使用不同的登录密码和支付密码,避免使用出生年月、或者比较简单的数字排列作为账户密码;在公共场合不要轻易连接免费Wi-Fi,不要点击来路不明的短信链接,以免被木马病毒入侵。
保护好自己的手机号,用户手机号所属的运营商也是黑产的活跃点,运营商服务密码一定要牢记,不要透露给别人。如果手机出现无故停机状况,建议用户第一时间联系手机运营商,切莫忽视手机异常,谨防手机号被不法分子控制。在盗刷事件频发的当下,用户购买一份账户安全险也不失为一个好的选择。