双十一“剁手节” 警惕高仿支付类APP欺诈

2015年度“双十一”网络购物狂欢盛宴即将开始，一大波“剁手党”们已经磨刀霍霍,只待零点的钟声敲响。然而在电商和消费者准备血拼的时候，不法分子却早已下手，通过制造假冒电商支付类应用(APP)的形式威胁用户的钱袋子。

根据天下无贼反信息诈骗联盟提供的数据发现，仿冒电商支付类APP的样本近期呈快速增长的趋势，这些“高仿“支付类APP可以在手机后台拦截短信验证码，盗刷银行卡信息，甚至还有部分APP可以向用户“敲诈”钱财。

据了解，此次统计的数据中，有不少用户被仿冒支付APP欺骗，最高一次受骗的用户达到600余人，其余大部分为百位以内用户中招。从月份增长量来看，8-10月相对其他月份有较大的增长，其中9月增加1189个，10月增加1176个。从按天分布量来看，自10月25日以来，每天增长数量远超过往。其中11月4日，单日增长量接近120个，达到顶峰。反信息诈骗联盟工作人员提醒手机用户，在双十一前后一定要提高警惕，务必选择安全可靠的APP渠道下载应用，谨防被骗。

(仿冒支付APP样本按月分布)

分析数据发现，此次仿冒支付类APP的恶意行为主要以支付类病毒(占比83.17%)为主，这种病毒通过拦截用户银行短信验证码，进而盗刷用户银行卡，给用户造成财产损失。

值得一提的是，有一种“勒索扣费”类APP行为十分恶劣，它可以强制手机在支付时锁屏，在支付金钱后解锁。虽然它的占比不高(0.57%)，但对小白用户而言，一旦安装且触发了病毒行为，则只能通向制造者支付金钱，刷机，或者求助手机修理商来解决处理，给用户带来不必要的困扰。

(仿冒支付APP恶意行为分类)

对于防范手机中招的方法，天下无贼反信息诈骗联盟工作人员提醒，这些仿冒支付类APP的样本一般通过非正规下载市场，或者犯罪分子一对一发送这两种渠道进行传播。因此只要用户坚持从安全可靠的渠道下载应用，同时在网购期间对陌生人发来的二维码不扫描、发来的应用不安装、发来的链接不轻易点击，即可很大程度上避免安装手机木马。同时要及时更新手机安全软件，以拦截最新手机木马。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。