春节临近,各种积分都在催你兑换礼品了吗?聚会、发红包、买年货、购机票……手机上一点就办了,但可能就是这么“一点”就让你钱财尽空。昨日,腾讯发布的《移动支付网络黑色产业链研究报告》显示,每天大约有60多万人次连接了存在安全风险的WiFi,全年被支付类病毒感染的用户高达2505多万,平均每天就有81000多人遭受支付类病毒的侵害。此外,七成以上用户使用同一用户名与密码,增加了多账号被盗风险。
风险WiFi无处不在恶意二维码伪装植木马
“这里有WiFi吗?”亲朋好友新年聚餐,坐下来第一件事不是看菜单,而是连接免费公共WiFi。有的人更是一看到二维码就想扫一扫,获得减免消费,赠送礼品等小优惠。然而,这些看似平常的小动作,分分钟都可能把你银行卡里的钱送到坏人的口袋里!
这份研究报告显示,每天大约有60多万人次连接了存在安全风险的WiFi,不法分子通过搭建免费WiFi诱导你连接,从而盗取你手机上的重要信息,包括各类移动支付的用户名和密码。
值得注意的是,不法分子还经常用恶意二维码伪装成活动福利,在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马,手机一扫描就可能被植入木马病毒。各种网银账户密码、短信验证码将会被木马盗取,后果不堪设想。
支付病毒潜伏慎点短信链接
随着节日临近,同事、朋友聚会增多,更有很多人趁着节日办喜事。可是如果收到聚会相册、结婚请帖或者是红包福利等“带链接的短信”,请务必提高警惕,这很有可能是一条手机木马链接。
据腾讯专项打击网络诈骗的雷霆行动负责人朱劲松介绍,从前,大部分的网络诈骗属于社工诈骗,比如盗号冒充好友让你转账。如今,犯罪分子无须花费时间去诱骗受害人转钱,而是通过伪基站发送各种木马钓鱼短信,比如假冒10086、银行、学校,甚至假冒“小三”给用户发送短信,随短信附上一条“木马链接”。
“短信木马里边用各种话语进行诱导,用户点击后,手机木马随即植入用户手机,而这其中大部分是安卓手机或者苹果越狱手机,盗取用户诸如姓名、手机号、身份证号、银行账号等个人信息,登录电商平台购物,并用手机木马拦截银行短信验证码实现盗刷,最后卖掉物品来套现。在整个过程中,用户几乎毫无感知。”朱劲松说。
此外,临近年终,很多老板会给大家发年终奖,不法分子会从黑市上购买这些企业的通讯录,用手机号码匹配老板的QQ号,拿头像进行身份冒充。“因为企业通讯录有很多员工,去年下半年发现很多企业财务人员在这方面吃了大亏。”朱劲松说。
这份研究报告显示,2015年新增的支付类病毒超过32.6万,全年被支付类病毒感染的用户高达2505多万,平均每天有81000多人遭受支付类病毒的侵害。
超七成用户多账号共享用户名与密码
目前手机用户往往拥有多个网络账号,但研究报告显示,有七成以上用户几乎所有账号都使用相同的用户名与密码。一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。
数据统计,2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄则集中在19至35岁的青年群体。而资金受损严重的地区集中在南方,其中资金受损最严重的十个城市中除了北京和郑州,全部是南方城市。
研究报告提出了几点防骗绝招:第一,不要点击任何“带链接”的短信;第二,玩红包只收发钱,不做任何多余动作;第三,年关将近大家会买年货或者机票,如果犯罪分子告诉你有费用产生,最好到官方网站直接确认;第四,任何转账要求,务必电话或视频确认。