近期，中國信通院旗下信息通信行業(yè)反詐中心官方微信公眾平臺發(fā)布多則曝光涉詐APP的文章。其中，有關內容也被公安部刑事偵查局官方微信公眾號轉載發(fā)布。

據了解，隨著電信網絡詐騙手段持續(xù)翻新、花樣繁多，涉詐APP常以各類極具迷惑性的形式進行偽裝，構成詐騙陷阱。信息通信行業(yè)反詐中心發(fā)布文章內容稱，為切實保障公眾財產安全，信息通信行業(yè)反詐中心匯總近期高發(fā)的涉詐APP信息，助力公眾快速識別詐騙迷局。

近期涉詐APP曝光

信息通信行業(yè)反詐中心在名為“【涉詐APP曝光臺】近期涉詐APP合集”文章內容中匯總了近期共17個不同類型的涉詐APP，其中有極具迷惑的“騰訊支付”“抖音扶貧錢包”“360借條”“美團無人配送”“京東社區(qū)”等。此類APP假借大型互聯(lián)網平臺的名義，施行詐騙之實。

實際上，今年5月28日，工信部反詐專班消息就有提示，其接用戶舉報發(fā)現(xiàn)有一款名為“騰訊支付”的理財APP。據了解，詐騙分子利用騰訊公司的名氣，打著“高端支付產品”等旗號，號稱開啟全新的支付生活方式，從而開展詐騙活動。

“騰訊支付”詐騙的步驟也被工信部反詐專班詳細披露，即通過誘導用戶登錄、填寫個人信息、發(fā)布贈送原始股等誘惑性公告，隨后要求綁定銀行卡，并在最后鼓勵用戶邀請好友一起參加。

簡單來說，該APP采用“拉人頭”的方式邀請人員，用虛擬的“支付金”“財富卡余額”“原始股”迷惑受害者，還通過“綁定銀行卡”等手段盜取用戶信息，進而精準實施詐騙。

彼時，騰訊相關方面回應稱，“騰訊支付”APP并非大家日常使用的“微信支付”，微信支付僅支持在微信中使用。而所謂的“騰訊支付”APP則是冒充騰訊集團名義，惡意使用騰訊名稱，虛構騰訊股權投資項目，并以“數(shù)字貨幣”為名實施詐騙活動。

此外，涉及“智天”二字的多個APP也在近期曝光的涉詐APP榜單之上，例如，“智天銀行”“世界智天銀行”“智天世界銀行”“智天交易所”“智天集團”“智天財管”“世界智天”“智天中國”“云數(shù)智天證”等。

信息通信行業(yè)反詐中心提示，此類涉詐APP表面具有較強迷惑性，實則暗藏重大風險，若輕信使用，極易造成重大財產損失。

“請廣大人民群眾務必增強防范意識，積極擴散此份反詐指南，共同筑牢防范詐騙防線，切實守護財產安全。”該中心提醒。

多家機構持續(xù)打假

隨著數(shù)字化進程的加速推進，新型投資理財詐騙手法不斷推陳出新，使得眾多防范意識薄弱的民眾防不勝防，最終遭受不同程度的資金損失。

不少詐騙分子通過制作仿冒的應用程序（APP）進行詐騙活動。這些仿冒APP誘導用戶輸入個人信息、交易密碼等敏感信息，從而竊取用戶的資金和個人信息。

這類案例今年多地都有發(fā)生。

例如，“蘭州公安”微信公眾平臺披露，3月20日，西固區(qū)王某刷抖音時與陌生女性私信交流，受其誘導下載“方信”APP。對方偽裝成中國銀行員工，以“協(xié)助購買數(shù)字人民幣獲利”為幌子，先讓王某操作虛假香港交易所賬戶，又以小額提現(xiàn)成功引誘其不斷充值。

今年2月25日，中國銀聯(lián)官網曾發(fā)布《關于“銀聯(lián)會議APP”的嚴正聲明》稱，近日，網絡平臺上出現(xiàn)了一款名為“銀聯(lián)會議APP”的應用程序，不法分子利用電信詐騙手段誘導用戶在手機上安裝該APP，存在竊取敏感信息、資金被盜等安全風險。

彼時，中國銀聯(lián)嚴正聲明，“銀聯(lián)會議APP”非中國銀聯(lián)產品。“在此提醒社會公眾，提高警惕，謹防詐騙，避免遭受資金損失。對于上述涉嫌不法及詐騙行為的實施者，中國銀聯(lián)將堅決配合公安機關予以打擊并保留追究其法律責任的權利。”該公司稱。

券商機構方面，今年已有廣發(fā)證券、銀河證券等近20家券商發(fā)布警惕假冒證券交易APP及員工進行非法證券活動的公告。例如，銀河證券在3月28日發(fā)布的聲明中稱，發(fā)現(xiàn)有不法分子假冒該公司及員工名義，誘導投資者下載假冒APP，從事非法證券交易活動。涉事假冒APP名稱為“銀河e智富”。

官方提示：三招識別仿冒網站

7月17日，信息通信行業(yè)反詐中心微信公眾平臺最新發(fā)布的一篇文章中指出，詐騙分子通常自稱金融從業(yè)人員，聲稱掌握內幕消息或金融漏洞，可以快速賺錢，隨后在小眾通聯(lián)APP里向受害人推送仿冒金融機構的詐騙網站，并提供一個賬號讓受害人幫助進行投資操作。

受害人操作后誤以為可以賺錢，進而注冊自己的賬戶，向網站內的銀行賬戶進行轉賬，等到提現(xiàn)時卻無法成功，才發(fā)現(xiàn)遭遇了詐騙。

文章還指出，受害人之所以操作詐騙分子提供的賬號時能“賺到錢”，其原因為該網站是詐騙分子搭建的專門用來詐騙的網站，上面顯示任何信息都可以在后臺任意修改。

等受害人注冊了自己的賬號，將真實資金轉入網站，即使網站上顯示的收益再高，實際都是虛假的數(shù)字，想要提取本金都變成了不可能。

對此，信息通信行業(yè)反詐中心提示，公眾可掌握三招以應對仿冒網站的識別：第一招是看域名后綴。具體而言，真實金融機構的域名后綴通常是.com或.cn，比如，中國工商銀行即為www.icbc.com.cn。

反詐中心提示，公眾如果看到了.yachts .xyz .top .cc .vip這類金融機構官方極少使用的后綴，或是以xx.xx.xx.xx的IP地址直接訪問的網站，還號稱是金融機構的，很有可能是詐騙，請務必提高警惕，通過官方客服或官網核實。

“此外，對于其他的.com或.cn的域名，也需要留意其中的拼寫，詐騙分子可能通過易混淆的字符替換，如字母O換成數(shù)字0、字母I換成數(shù)字1等方式來混淆視聽，總之，多多向官方進行核實。”信息通信行業(yè)反詐中心表示。

第二招是看端口號。端口就是域名冒號(:)后的一串數(shù)字，范圍為0-65535。一般而言，金融網站的web端口默認都為80(http) 或443(https)，并且在瀏覽器訪問時會默認省略。

“如果看到您訪問的網站域名后跟著一個端口號，尤其是非80或443的端口，網站的真實性存疑，建議多加核實。”信息通信行業(yè)反詐中心指出。

第三招是看證書。據了解，當前網站為了網絡數(shù)據傳輸?shù)陌踩蠖鄷渴餝SL證書加密數(shù)據流量，通過部署的證書類型也可以看出端倪。官方金融機構部署的證書一般為OV證書，證書頒發(fā)對象包含了組織信息，這種證書可信度和成本都會更高。

信息通信行業(yè)反詐中心提醒，一些仿冒的詐騙網站為了減少建站的成本，只會部署DV證書，證書中并沒有頒發(fā)對象的組織信息，若用戶看到這類證書或是瀏覽器提示不安全的證書，則需提高警惕。

排版：劉珺宇

校對：蘇煥文