近期,趋势科技发现以信用卡为目标的网络钓鱼诈骗又出现新手段!不法分子通过搜索引擎大肆推广钓鱼网站,并利用钓鱼网站或手机APP应用来进行诱惑诈骗用户。这些钓鱼网站或APP应用以修改信用卡密码、清除不良信用记录等方式为诱饵,以此骗取消费者的信用卡信息,进而盗取信用卡内资金。趋势科技发现,很多钓鱼网站或APP应用并不针对特定的银行,是利用各银行监管的灰色地带,降低被封堵的几率,用户也暴露在更大的风险之中。
“爱卡网”号称可以帮助消费者提额 以诈骗信用卡信息
趋势科技监测发现号称可以提高信用卡额度的“爱卡网”(http://9580.cc/)存在高危风险,该网站识别难度极高,不法分子不仅精心设计了网站界面,使其看起来与正规网站无异。还会在大量网站中嵌入该钓鱼网站的域名,并通过搜索引擎优化(SEO)技术使其排到搜索结果页面的首页,消费者稍不留神就有可能误入该网站。更令人担心的是,其页面并不包含任何恶意代码或捆绑恶意插件,这使其容易躲过安全防护软件的监测,进而诱使用户提供信用卡卡号、密码、有效期等重要信息。
另一个值得特别关注的风险是金融钓鱼APP的流行,这些钓鱼APP并非将恶意程序进行二次封包,对消费者进行诈骗,而是纯粹的假冒APP.它们一般通过钓鱼网站进行传播。一旦用户下载之后,钓鱼APP即会获取读取联系人、发送短信等关键的系统权限。除了诱使受害者主动提供信用卡信息之外,这些APP还会在后台监视并拦截银行验证码等特定短信,发送给APP制作者,以盗取用户信用卡资金。
针对交通银行的钓鱼APP
趋势科技中国区技术总监蔡昇钦表示:“以信用卡为目标的网络诈骗已经有愈演愈烈之势,移动支付的迅速发展更是让不法分子找到了诈骗信用卡信息的新路径。而且,不法分子已经不局限于使用一种手段来窃取用户支付信息,而是会组合使用多种犯罪手段,这大幅提升了消费者防范的难度。要防范此类诈骗,首先要做的是避免访问钓鱼网站,这可以通过网址辨别+搜索引擎+安全软件的组合方式来实现。”
趋势科技通过进一步研究发现,不法分子在盗取被害者信用卡资金之后,还会通过购买点卡、“兼职返现”等行为,通过互联网将钱“洗白”。而且,这个所谓的兼职返现其实是一个“套中套”,不法分子会引诱那些喜欢贪小便宜的人购买点卡以获得“返现”。然而,当被害者持续投入之后,最终会发现这笔钱掉进了不法分子的钱包。
要防范以信用卡为目标的网络诈骗,保护自己的资产,趋势科技建议用户提高警惕,并从以下几点入手进行重点防范:
1、认准银行机构的官方网站,不要相信非官方渠道的“信用卡提额”、“不良信用记录清除”等信息,也不要轻易打开短信、社交平台中不明来源的链接。
2、通过银行官网或高信誉的第三方应用商店下载应用,不要随意下载来历不明的应用。在安装应用之前,还应该检查应用试图获取的系统权限。
3、安装趋势科技PC-cillin 云安全软件等安全防护软件,PC-cillin云安全软件是业界首家同时支持Windows、Mac、Android、iOS平台的安全软件,且独家具备领先的云安全技术,可以主动防范个人设备遭受恶意程序感染,并以显著提示标注钓鱼网站,妥善保护用户信用卡信息安全。