【亞太日報訊】女性受騙一直是人們的刻板印像,然而在移動支付領域,詐騙受害用戶卻絕大部分都是男性。
騰訊發布的《移動支付網絡黑色產業鏈研究報告》(下稱《報告》)顯示,2015年移動支付安全領域,7成以上被侵害的用戶為男性,年齡則集中在19-35歲的青年群體。換句話說,80後、90後男性已經成為移動支付詐騙案件的重災區。
這是由於男性對不明鏈接的好奇心比較強,同時第三方支付的用戶主要集中在20-45歲這個年齡段。”騰訊負責專項打擊網絡詐騙的雷霆行動負責人朱勁松表示,七成以上的用戶的郵箱、銀行賬戶及社交網站等平台上均使用同樣的用戶名和密碼,一旦犯罪分子盜取一個賬戶信息,就可通過拖庫、撞庫等方式獲取更多的賬戶信息,包括移動支付賬戶。
騰訊安全最近發布的《2015反信息詐騙大數據報告》顯示,40歲以上中老年人最容易上當受騙,占受騙總人數的62%,他們人數最多且不願聲張,事業單位職工、無業和離退休人員等是高發人群,文化水平往往較高。
騰訊安全雲部副總經理李旭陽稱以往認為“智商低才被騙”的錯誤認知,恰恰反映了當今社會的“冷漠價值觀”,如果我們每一個人都能夠提高防範意識、在發現或遭遇詐騙線索的時候積極通過“天下無賊”或“手機管家”進行舉報,對於防御和打擊信息詐騙犯罪將發揮十分積極的效果。
移動支付已經開始覆蓋越來越的用戶。根據iResearch艾瑞咨詢顯示,2015年第三季度,中國第三方移動支付市場交易規模達24204.9億元,環比上漲5.4%,同比上漲64.3%。
除了男性容易被騙之外,根據騰訊研究院副秘書長、網絡黑產研究專家毛晟斌介紹,目前移動支付的詐騙有了新的趨勢。
一是用戶信息的泄露。用戶的隱私信息是多種網絡犯罪手法所需的核心要素,也致使網絡用戶信息庫被盜事件頻頻發生。黑產團伙會利用這些信息實時精准的欺詐與敲詐,對用戶的信息和資金安全造成了很大的威脅。
前不久在“果粉圈”引起較大反響的“蘋果鎖機”事件就是一個典型案例。江蘇省淮安公安網安支付副支隊長鄭楊介紹,用戶手機被鎖就是因為他們Apple ID綁定的郵箱和密碼在釣魚網站上被竊取。Apple ID被盜後會引起一連串的蝴蝶效應,黑產團伙不僅可以竊取雲端的通訊錄、照片等個人資料,還可以更換ID,遠程控制手機。
二是手機木馬爆發性增長。自2015年以來,手機木馬一直呈高發態勢。《報告》顯示,2015年新增的支付類病毒超過32.6萬,全年被支付類病毒感染的用戶高達2505萬,平均每天就有81000多人遭受支付類病毒的侵害。
騰訊移動支付與金融風險管理高級總監李鴻觀察到,當前移動支付領域的欺詐正逐漸由社工詐騙,慢慢向技術化詐騙轉移。如今,犯罪分子無須花費時間去誘騙受害人轉錢,而直接通過偽基站發送各種冒充10086、銀行或親朋好友的木馬短信。
在用戶點擊短信中的木馬鏈接之後,手機木馬隨即植入用戶手機,盜取用戶個人信息,攔截轉發短信驗證碼。不法分子用這些信息登錄電商平台購物,並實現盜刷。而在整個過程中,用戶幾乎毫無感知。
三是假冒欺詐成為了網絡欺詐的新趨勢。除了社工詐騙和手機木馬,目前越來越多的網絡黑產分子開始借助社交關系鏈來進行假冒欺詐。他們在黑市上購買到用戶的個人隱私信息和通訊錄後,會盜用用戶的頭像和名字,假冒成本人在其社交圈內行騙。
例如,偽裝成某公司老總,並在社交平台加其員工為好友,命令員工給特定賬戶轉錢。過去的一年裡已經有不少公司財務人員遭受了此類網絡欺詐。現正值年末各公司清帳時間,雷霆行動提醒企業財務出納人員尤其注意此類新型詐騙形式。
除此之外,報告還發現,目前黑市上已經形成了“木馬—免殺—種馬—個人信息—非法收集—盜竊用戶資金—洗錢—分贓”的黑產鏈條。低成本、高收益的誘惑讓犯罪分子抱團合作,從木馬的制作、傳播到洗錢、銷贓,黑產鏈條環環相扣。犯罪分子跨地區、跨平台進行信息竊取、詐騙、洗錢、銷贓,致使用戶蒙受經濟損失,也增加了抓捕的難度。