制作仿冒App生成二維碼 定向投遞誘騙用戶安裝

山寨App的圈錢圈人套路,你避開了嗎

● 一些不法分子制作仿冒App并通過分發平臺生成二維碼或下載鏈接,采取定向投遞等方式,通過短信、社交工具等向目標人群發送二維碼或下載鏈接,誘騙受害人下載安裝

● 在虛假的貸款App上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶數量甚巨,大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續費”費用,經濟利益受到實質損害

● 應用市場平臺應當承擔審查義務,加強審核,如對App進行實名登記,并嚴格監管;正版官方App應加強監測,一旦發現山寨App或網頁等立即舉報,也要及時對消費者進行提醒,以防上當

因為一款虛假的貸款App,山東濰坊市民侯麗(化名)損失了1萬元。

這款App的名稱、圖標與度小滿金融旗下信貸服務“有錢花”App相同,甚至連服務內容也一致。做生意急需貸款的侯麗沒有過多思考,便在“貸款經理”的引導下,一步步掉入陷阱。

隨著移動互聯網技術的快速發展和應用普及,各類App滲入人們生活的方方面面,與此同時各種山寨App也浮出水面,如大量虛假的貸款App并無真實貸款業務,僅用于詐騙分子騙取用戶的錢財和隱私信息。公安部統計數據顯示,當前通過虛假App實施的電信網絡詐騙案件占所有電信網絡詐騙案件60%以上。

這些虛假App都有哪些套路,是如何傳播并侵犯消費者合法權益的,又緣何屢禁不止?近日,《法治日報》記者圍繞這些問題展開調查。

李逵李鬼真假難辨

誘騙擔保費手續費

今年6月,侯麗收到一個自稱“有錢花”貸款App經理陳先生的好友申請。因做生意急需用錢,她便抱著試試看的心態添加了對方。

成為好友后,陳先生告訴侯麗,為了沖業績,他可以幫侯麗申請“有錢花”的內部渠道,無需房車抵押只需身份信息和還款銀行卡,就能最高辦理10萬元貸款。唯一條件是,只能通過他發送的鏈接和邀請碼進行下載和注冊。

急需用錢的侯麗按照陳先生的指引,下載了一款名為“有錢花”的App,并填寫邀請碼進行了注冊。

據侯麗介紹,起初她還將信將疑,但看到這款App的logo后,徹底卸下了防備,“App名稱、圖標和官方‘有錢花’App的一模一樣,里面的內容也沒有什么不同”。

緊接著,陳先生對侯麗進行了游說:“你屬于內部特邀客戶,享受貸款利息低、手續簡單、放款速度快等福利?!?/p>

聽到這些“福利”,侯麗心動了。她在陳先生的指導下申請了5萬元貸款,可在最后的放款環節卻“出了意外”——“輸錯身份證號碼或者銀行卡號,且由于多次放款失敗,資金已經被金融監管部門凍結?!标愊壬@樣解釋。

隨后,陳先生在社交平臺上建了一個討論群,成員包括侯麗及另外一名“客服”。這名“客服”在群里上傳了一份“銀保監會處理文件”,注明侯麗存在騙貸行為,需要繳納申請額度20%的保證金證明不是故意騙貸后,才會把貸款和保證金共6萬元匯入侯麗的銀行卡。

為了成功貸款,侯麗將1萬元保證金打入對方指定的賬戶。等她再試圖聯系陳先生和“客服”時,對方已經將她“拉黑”了。此時,侯麗才意識到自己被騙了,下載的這款App竟然是“有錢花”App的高仿款。

侯麗的經歷不是孤例。早在2018年,國家互聯網應急中心網站發布《2018年我國互聯網網絡安全態勢綜述》指出,在虛假的貸款App上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶超過150萬人,大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續費”費用,經濟利益受到實質損害。

暗藏信息倒賣鏈條

各種套路用戶難防

為打擊、防范、治理電信網絡詐騙等新型違法犯罪,公安部推出了國家反詐中心App和宣傳手冊,其在防范詐騙工作中發揮了重要作用,成為網上熱議話題,還沖上多個應用商店下載排行榜第一名。

但近期竟有詐騙團伙做出了同名高仿“國家反詐中心”的App實施詐騙。這些人打著“國家”的旗號,通過解凍資產、涉嫌經濟犯罪需核查資金等話術,步步為營,騙取下載者的錢款。

針對上述現象,多地反詐中心提示:不要下載來源不明的軟件,不點擊陌生鏈接,不隨意填寫個人信息及銀行卡賬號、密碼、驗證碼。

黑貓投訴平臺相關工作人員向記者介紹,有相關投訴及企業反饋,一些不法分子會仿冒官方App向消費者實施詐騙,山寨App不僅名稱和圖標與官方App相近或者相似,甚至點進去連界面都相差無幾,主要涉及借款、投資等金融借貸類App。

“一種套路是通過下載App強制下貸,收取高額利息,或是以提升下款速度、額度等方式誘導消費者充值會員,實際并無用處;另一種套路則是以索要流水、解凍凍結賬號等名義要求添加個人聯系方式,冒充正規信貸品牌客服人員,索要用戶個人信息并誘導向銀行賬戶轉賬?!痹摴ぷ魅藛T說。

安徽省宿州市公安局埇橋分局桃溝派出所民警楊俊楠告訴記者,近年來隨著“斷卡”行動的開展,一些詐騙分子選擇通過仿冒App實施詐騙,以假亂真,極具迷惑性,不僅騙取錢財,還可能騙取個人隱私信息。

楊俊楠曾辦理過一起案件,有犯罪嫌疑人通過虛假App超范圍、多次收集個人信息,并將這些信息進行販賣,1條信息賣1塊錢,最后非法獲利11萬元。

這條信息倒賣鏈條究竟是怎樣的?楊俊楠舉例解釋:“犯罪嫌疑人通過虛假App盜取個人精準信息,分析你可能會有哪些需求,把這些信息收集起來后,再進行整理分門別類賣給房地產、教育機構等,形成上下游黑產鏈條?!?/p>

接受記者采訪的專家一致認為,虛假App會給用戶帶來極大的危害,不僅侵害了用戶的個人信息權、財產權,還涉嫌騙取流量,為黑產引流,破壞了公平競爭的市場秩序。

多管齊下合力監管

普通用戶多加辨別

5月26日,國家互聯網應急中心發布《2020年我國互聯網網絡安全態勢綜述》稱,隨著惡意App治理工作持續推進,正規平臺上惡意App數量呈下降趨勢,虛假仿冒App難以通過正規平臺上架和傳播,轉而采用一些新的傳播方式。

“一些不法分子制作仿冒App并通過分發平臺生成二維碼或下載鏈接,采取定向投遞等方式,通過短信、社交工具等向目標人群發送二維碼或下載鏈接,誘騙受害人下載安裝。同時,還綜合運用下載鏈接多次跳轉、域名隨機變化、泛域名解析等多種技術手段,規避檢測,當某個仿冒App下載鏈接被處置后,立即生成新的傳播鏈接,以達到規避檢測的目的,增加了治理難度?!鄙鲜鰣蟾嬲f。

華東政法大學教授任超認為,虛假仿冒App屢禁不止的原因,主要在于發布和下載App的軟件服務提供平臺審核不夠嚴格。此外,較低的違法成本驅使虛假App制作者在明知違法的情況下仍然參與其中。

因此,任超建議,相關監管部門應加大對應用市場、電銷以及短信等產業鏈的整治,凈化市場環境,同時加大對虛假貸款App的懲戒力度,提高違法成本。

“對于應用市場內App的管控,需要監管機構和應用市場公司進一步溝通,并和市場監管部門配合,推動應用市場開展基于牌照的App管理機制。沒有牌照或許可的一律下架,有牌照和許可的也要檢查App業務是否超出經營許可范圍。對于金融類、貸款類App,必須出臺關于金融線上服務的立法,將App端的金融服務監管起來?!比纬f。

他同時提到,應用市場平臺應當承擔審查義務,加強審核,如對App進行實名登記,并嚴格監管;正版官方App應加強監測,一旦發現山寨App或網頁等立即舉報,也要及時對消費者進行提醒,以防上當。

中國傳媒大學文化產業管理學院文化法治研究中心主任鄭寧則從用戶角度提出建議:用戶要選擇正規的官方軟件,在手機應用市場或知名商城里下載,不要點擊來歷不明的應用供應商、鏈接、二維碼下載安裝軟件。下載軟件時,要注意查看對比下載量,官方軟件一般下載量比較大,且會有很多用戶評論。

江蘇省消保委宣傳部徐悅提出,政府和消費者保護組織要加強宣傳教育力度;消費者要不斷提高警惕意識,審慎分辨信息內容真假,對于涉嫌詐騙、涉黃交易等內容,要主動向有關部門舉報。(記者 韓丹東 見習記者 張守坤 實習生 王意天)