一些不法分子为牟取不当利益,仿冒正版APP,推出“李鬼”式APP,诱骗用户下载安装使用。这些仿冒APP和正版APP相似度极高,图标、文字几乎完全一样,很有迷惑性。一旦下载仿冒APP,很容易造成信息泄露、财产损失等后果。
家住湖北孝感孝昌县的严女士,偶然在网上看到一个收藏品拍卖网站。恰好自家有藏品想要卖掉,抱着试一试的心态,严女士在网站留下了自己的电话号码。几分钟后,一个自称是拍卖公司客服的人员联系了她,并指导她通过网页链接下载了一个名为“鉴物”的APP,声称这是香港某著名拍卖公司的官方APP。
随后,客服人员又让严女士在这个“鉴物”APP上注册了一个账户,并让她存进10元钱,然后再提现。严女士操作很顺利,于是更加相信客服的话,便发送了藏品的照片。几天后,这名客服人员告诉严女士,她的藏品以280万元的价格拍卖成功了,而且买方已经支付了100万元的定金。
严女士表示:“我看到定金已经打到我的鉴物APP账户里面了,客服说不能提现,要交2万元的保证金,102万元才可以从账户里提取出来。”
看到来电号码显示香港,严女士轻信了对方的话,将2万元打入了APP的账户。但当她打算将100万元提现时,却发现根本无法操作。
在对方的不断诱骗下,严女士先后向APP账户中打入了47000元。钱虽然打过去了,但严女士越想越不对劲,她突然意识到,自己可能被骗了,于是赶紧到公安机关报案。经警方查证,严女士下载的APP为一款仿冒的藏品鉴定类APP。
严女士的遭遇并非个例。据悉,近年来仿冒APP引发的诈骗案件多发,涉及虚假投资、理财、网贷、刷单、博彩、交友等多种类型。2022年的数据显示,虚假APP诈骗占电信网络诈骗发案的60%。
据悉,多数仿冒APP是通过网页链接或社交软件传播下载,但也有一些仿冒的APP是堂而皇之地通过手机官方应用商城传播开来的,迷惑性更大。
安徽芜湖市公安局经开区分局侦查打击部民警张二蒙表示:“用户基于对应用商城的信赖,认为下载这些APP都坚信是正规的,不会被骗,结果也有用户在应用商城里面下载APP被骗的情况。”
安徽芜湖的盛先生做生意经常需要周转资金,由于害怕被骗,他在选择贷款软件时一直很小心。盛先生在某品牌手机官方应用商店里下载了一款名为“立即借款花”的贷款软件。然而,令他没想到的是自己不但没有拿到贷款,反而被骗了6000元。
盛先生说表示,当时已填完卡号,APP客服回复说“由于卡号输错,卡被冻住了,解冻需要先交6000元”。盛先生在确认此APP的下载来源于手机的官方平台后,就按对方的要求打入了6000元解冻。
针对盛先生的情况,张二蒙表示:“一步步操作,接着对方就继续让他转钱,随后被害人意识到自己被骗了。在贷款产品里面贷款的时候,用户在应用商城进行搜索,搜索到了一款贷款产品,点进去之后却下载了另外一款贷款产品。”
可是,明明是从手机官方应用商城搜索的正规软件,为何下载到手机上却变成了诈骗软件呢?原来,应对审核时,犯罪团伙提供给审核员的是一个正常APP,通过审核后,当使用者下载时,就会跳转成诈骗的APP。工业和信息化部反诈工作专班技术专家李坤表示,这算是比较新的一种手段,在它上架之后,可以通过一些动态加载修复补丁或者直接把内置网页的后台进行更新、进行更换,最终把一个看似正规的APP直接换成了一个诈骗的APP,也就是所谓的“马甲”APP。
据悉,除了一些生活类、金融类APP被仿冒,政务类APP也成为不法分子仿冒的对象。
专家以监测发现的仿冒个税申报APP为例,展示了这类违法软件背后的猫腻。专家指出,这些假冒APP大多只是模仿复刻了正版APP的外壳,里面的许多内容界面仅仅是用正版软件的截图拼凑而成的。目的是套取操作者的个人信息。拿到了用户填入的身份证号等关键信息,仿冒APP背后的操控者就可以根据这些个人信息,实施更加精准的诈骗活动,甚至可以直接拿到受害人的账号和密码。那么,这些被套取的个人信息流到了哪里呢?
技术人员利用模拟器进一步追踪了一真一假两款APP的后台服务器IP地址。对比发现,正规的APP服务器部署在北京,而仿冒APP收集的信息则流向了境外。诈骗人员把服务器部署在境外,为的是逃避相关部门的监管和打击。
针对移动应用程序的问题和乱象,相关部门一直在加大提升监管力度。网信部门在为期两个月的“清朗·生活服务类平台信息内容整治”专项行动中,累计清理违法不良信息790万余条,处置账号170万余个,关闭网站562家,下架应用程序201个;工信部反诈工作专班会同有关部门开展APP反诈电子标识试点工作,从2023年9月至今,累计监测发现了大约1.7万款仿冒APP;目前,工信部反诈电子标识的试点工作正从金融类APP的防控扩展到政务APP,进一步强化涉诈APP的研判覆盖面。
提示:
