揭秘山寨App骗局:如何避免上当受骗?
揭秘山寨App骗局:如何避免上当受骗?
在动画片《熊出没之丛林总动员》中,光头强曾因被李老板坑骗而购买了一部鸭梨牌(实为“苹果”谐音)山寨手机。这部手机虽然功能多样,但最终因欠费关机导致光头强未能成功抓到熊,还遭到熊大和熊二的破坏。这个情节虽然充满幽默,却也揭示了一个现实问题:在我们的生活中,山寨产品,尤其是山寨App,正以惊人的速度蔓延,给用户带来巨大的安全隐患。
山寨App的常见类型与诈骗套路
工业和信息化部反诈工作专班近期发现,一些不法分子盯上了知名厂商App的品牌和数据价值,仿冒出各种五花八门的山寨App。这些山寨App主要分为两类:
1:1高仿型:这类山寨App追求与正版App的高度相似,从图标到名称几乎一模一样。例如,一款超高仿的电商App页面与正版相差无几,普通用户很难分辨。
虚构版本型:这类山寨App通过虚构某App的国际版、特价版等,掩盖与正版App的差异,降低用户的警惕性。
这些山寨App往往通过广撒网的形式提高安装率、保留率,同时想尽办法规避监管。一般仿冒App不会在正规应用商店上架,通常没有经过安全合规审核,存在过度采集个人信息、违规获取手机权限等风险。
山寨App的诈骗手法
盗取个人信息
这是一个通过下载链接安装的仿冒微信App,从图标和名称上看几乎和正版微信没有区别。点击打开这个仿冒的微信App之后,它会首先跳到一个类似于聊天界面的样子,然后马上切换到需要输入账号和密码的界面。这个过程,看起来就像是我们在登录时遇到了一些异常,需要做身份的一个核验。而用户一旦在这里输入了身份证和账号密码之后,诈骗分子就会从后台获取到这些身份信息,再加上本身这个App是能够从手机上获取本机电话号码的,相当于诈骗分子掌握了全套的微信账号信息,就可以去实施后续的诈骗了。
诱导交易充值
一些山寨App还会吸引用户交易充值,骗取钱财。一种是仿冒电商平台,引导用户在仿冒App中进行购物、刷单等操作;另外一种就是打着知名互联网企业旗号,虚构一些博彩类、色情类的违规App,引诱用户进行充值,比如这款名叫“腾讯彩票”的网络博彩诈骗App,实际与腾讯完全无关,但是用户不一定能分辨得出来。
植入病毒
有的山寨App还会通过植入病毒,偷跑手机流量或者盗打电话,甚至可能盗取动态验证码偷偷转移用户资金。此外,用户也不要轻易相信所谓的点赞、挂机赚金币等软件,这些软件通常有很高的诈骗和病毒传播风险。
如何防范山寨App
面对日益猖獗的山寨App诈骗,用户应该如何保护自己呢?以下是一些实用的防范措施:
从正规渠道下载App
用户要避免受骗,还是要在下载App的时候尽量选择正规的渠道,正规的官网或者正规的应用商店。在注册和使用App的时候,要认真阅读服务条款和授权协议,防止对于一些敏感数据,比如像位置、相册、通讯录的授权,要谨慎给予这些权限。
注意App的图标、名称等细节
从类型来看,除了金融类App,电商平台、聊天工具、社交平台都比较容易被仿冒。为了帮助普通用户甄别仿冒App,工业和信息化部反诈工作专班已经会同相关的部门开展了金融、证券类App的反诈电子标识试点工作,今后会进一步扩大App电子标识的应用范围。
谨慎授权敏感权限
在使用App时,要认真阅读服务条款和授权协议,防止对于一些敏感数据,比如像位置、相册、通讯录的授权,要谨慎给予这些权限。
使用搜索引擎监测假冒App
借助这个办法,可以更低成本更短时间把公司的全部APP纳入到有效的监控中来。这里监控的是主流的应用商店,对于非主流的应用商店,更是可以这样来监测,因为非主流的应用商店更是依赖搜索引擎。
监管现状与未来展望
尽管工信部反诈工作专班已经采取了一系列措施,如开展金融、证券类App的反诈电子标识试点工作,但仍存在监管盲区。例如,山寨App往往通过下载链接安装,不会在正规应用商店上架,这使得监管难度加大。此外,一些山寨App还会通过植入病毒,偷跑手机流量或者盗打电话,甚至可能盗取动态验证码偷偷转移用户资金。
因此,用户在使用手机App时仍需保持高度警惕。同时,我们也期待相关部门能够进一步加强App市场监管,完善监管机制,为用户营造一个更加安全的移动互联网环境。
在移动互联网时代,App已经成为我们生活的一部分。但正如光头强的遭遇所警示的那样,我们在享受科技便利的同时,也要时刻保持警惕,提高安全意识,才能有效防范山寨App带来的风险。