2500万用户去年遭遇支付类病毒感染 电信诈骗又出新花样

　　数据显示，2015年新增支付类病毒超过32.6万，2015年被支付类病毒感染的用户数高达2505万人。而在移动支付类诈骗案件中，70.2%的受害者为男性。而据广州市公安局反电信诈骗中心相关人士介绍，今年以来，假冒校讯通发送短信的新型诈骗手法频发。这类冒充校方发送的诈骗短信，直呼机主姓名，并附有网址链接。一旦不慎点击，手机就会被种植木马病毒。

　　专家提醒手机用户，下载手机APP要到正规渠道，同时，日常消费绑定的是小额度银行卡。

　　“你已涉嫌非法洗钱，请将钱汇至我局安全账户；你有500元商品退款，快点链接看看”，目前，各类诈骗短信仍不时在广大用户的手机上出现，用户在移动支付可能遭遇的风险仍未减少。

　　艾瑞数据显示，2015年中国第三方移动支付市场交易规模为101713.6 亿元人民币，比2014年同比增长69.7%。艾瑞分析认为，未来三年中国第三方移动支付交易规模仍将以超过20%的复合增长率保持快速增长。而为了应对日益升级的移动支付诈骗，保障广大用户的资金安全，昨日，腾讯安全支付联合艾瑞咨询发布《腾讯支付安全大数据报告》。报告显示，支付类病毒通常会通过后台隐藏运行的方式上传用户敏感信息，并拦截银行短信等验证码，从而实现盗刷受害者银行卡的目的。

　　数据显示，在移动支付类诈骗案件中，70.2%的受害者为男性，占绝对主力。而在每100万51~60岁的移动支付用户中，受害者达154人，分析认为，这与老年人不熟悉移动支付操作有较大关系。同时，虽然每100万30岁及以下用户中受害者人数仅为23人，但由于这一年龄用户占全部移动支付用户的71.6%，因此受害者绝对人数是各个年龄段最多的。

　　而昨日，由广东银行同业公会主办的“2016年度广东银行业普及金融知识万里行活动”启动仪式在广州举行。相关人士也表示，当前，电信诈骗依然形势严峻，不法分子换汤不换药，想出各种新招数，目的还是引诱客户登录钓鱼网站，盗取客户账户信息等。

　　案例１

　　假冒校讯通引诱 客户登录病毒网站

　　“XXX您好!这是您子女在校期间的各项成绩与总评tpyzc.cn/XXXX，请与学生多沟通并督促[校讯通]。”

　　据广州市公安局反电信诈骗中心相关人士介绍，今年以来，假冒校讯通发送短信的新型诈骗手法频发。这类冒充校方发送的诈骗短信，一开头就直呼机主姓名，并附有网址链接。一旦机主不慎点击，手机就会被种植木马病毒，不法分子即可通过手机银行检测到银行卡信息，并拦截包括验证码的所有短信。而掌握这些信息后，不法分子就可以轻松盗刷机主的银行卡。

　　2

　　假借不慎扣了款索要退款验证码

　　如果发现银行卡账户余额少了，而有人打电话称要退款的时候，千万要小心了。这是近期另一新型诈骗手法。前述相关人士介绍说，不法分子在掌握了机主的银行卡信息以及密码之后，将机主的银行卡活期转至理财账户。

　　“由于部分银行类似的操作并无短信提醒，于是不法分子就会致电机主，称不小心扣了机主的款，并以撤销操作为由套取机主的验证码。这时，客户发现自己的余额确实少了，紧张之下就会很容易泄露验证码。”相关人士介绍说，一旦获取了验证码，不法分子就可以对机主的银行卡进行转账取款。

　　相关人士表示，这种情况下，机主切莫慌，也千万不能泄露验证码，而是应该报警或者致电银行客服查询，并更改银行卡密码。

　　原因1 上网习惯不好

　　对于移动支付时被骗，分析认为，上网习惯不好，导致支付的时候受骗几率增加。数据显示，目前75%的用户是多个账户使用相同密码，从而提高黑客“撞库”成功率，有可能造成用户连锁损失，同时，80%的用户随意连接免费公用wifi，一旦连上钓鱼wifi，导致隐私泄露。

　　原因2 手机APP病毒

　　其次，手机病毒是导致用户在移动支付时钱财受损的另一个原因。数据显示，从手机病毒来源看，手机应用商店、论坛中的无认证手机应用是传播APP病毒的主要渠道，其比例分别是20%、19%。信息安全专家表示，手机中的支付类病毒会隐藏痕迹以对抗安全软件，并通过后台静默联网、窃取用户隐私、转发短信等方式达到骗取钱财的目的。

　　各类骗术揭秘

　　木马短信是不法分子惯用的手法之一，冒充包括学校、交警、银行、航空公司以及亲人、朋友、同学等名义给用户发木马短信，一旦用户点击，则有可能导致用户手机中毒。报告还对支付诈骗骗术进行了归纳，其中，冒充公检法的诈骗短信占比38%，居第一；冒充各类客服的短信次之，占比12%；诈骗短信、电话紧随其后，占比11%。

　　提醒

　　不要点击短信链接 不要泄露验证码

　　据介绍，170和171开头的号码已成为电信诈骗的高危电话。警方提醒广大市民，接到此类号段开头的电话或短信时，应该核实对方真实身份，不要轻易点击短信内链接、不要随便按照对方要求进行转账汇款、网络交易等操作，并及早安装手机安全防护软件，慎防被骗。

　　该人士特别提醒，验证码相当于动态密码，请务必保管好自己的个人信息，不要随意向陌生人提供验证码。

　　反电信诈骗中心自2015年4月1日成立至今，已为1858名群众挽回9224.94万元损失。广东银行业公会表示，广东银行业将加大对伪基站、钓鱼网站的监测力度，利用科技手段及时拦截可疑交易并做好登记工作。另外，将加大事前宣传力度。据了解，接下来3个月将举办不同金融主题的宣传活动，8月份为“防范电信网络诈骗宣传月”。

　　专家支招

　　信息安全专家提醒广大用户提高支付风险意识：

　　首先，不同账户建议使用独立的密码，对包括银行等金融类网站的账号，要用复杂程度高的密码。

　　第二，连接公共WiFi时不执行敏感操作，包括登录自己的银行账号以及各类金融账号。

　　第三，日常消费绑定的是小额度银行卡，而大额消费要单独绑定银行卡。

　　第四，无论发生什么，不要对外透露自己手机收到的验证码。

　　第五，要在正规渠道下载手机应用，特别是一些涉及到支付的金融机构的APP，更要选择在官方渠道下载。

　　第六，手机上收到的要用户点击链接的任何短信，一定不要轻易点开，即使显示为亲朋好友发来的，要先打电话给对方确认是否对方发过来的。

　　第七，不要轻易扫描陌生人发来的二维码。（广州日报）