央视起底手机里的“李鬼”式APP,遇到赶紧删→
随后,客服人员又让严女士在这个“鉴物”APP上注册了一个账户,并让她存进10元钱,然后再提现。严女士操作很顺利,于是更加相信客服的话,便发送了藏品的照片。几天后,这名客服人员告诉严女士,她的藏品以280万元的价格拍卖成功了,而且买方已经支付了100万元的定金。
当事人 严女士:我看到定金已经打到我的鉴物APP账户里面了,客服说是不能提现的,要交2万块钱的保证金,就是说我现在打了2万块钱,一家就成了富人,102万就可以从里面提取出来了。
看到来电号码显示香港,严女士轻信了对方的话,将两万元钱打入了APP的账户中。但是当她打算将这100万元提现时,却发现根本无法操作。
当事人 严女士:他就吼我,说你犯规了,你这2万是放在里面的,一直到东西给了买主,这2万才能提,又要我补2万。
在对方的不断诱骗下,严女士先后向APP账户中打入了47000元。钱虽然打过去了,但严女士越想越不对劲,她突然意识到,自己可能被骗了,于是赶紧到公安机关报案。经警方查证,严女士下载的APP为一款仿冒的藏品鉴定类APP。
湖北孝感市孝昌县公安局刑事侦查大队一级警员 易水寒:网站上面推送诈骗团伙自己编写过的、没有备案过的叫‘鉴物’的APP,由诈骗团伙成员充当软件客服,提供买卖虚拟资质。
原来,严女士下载的“鉴物”APP是仿冒的香港某著名拍卖公司的APP,属于犯罪分子的定向诈骗,而这个APP的下载也只能从网站链接下载,在正规的手机应用市场里根本搜索不到。
严女士的遭遇并非个例。记者调查发现,近年来仿冒APP引发的诈骗案件较为多发,涉及虚假投资、理财、网贷、刷单、博彩、交友等多种类型。2022年的数据显示,虚假APP诈骗占电信网络诈骗发案的60%。其中,很多涉案的仿冒APP都是通过各类网页链接下载。
记者梳理发现,多数仿冒APP是通过网页链接或社交软件传播下载的,但也有一些仿冒的APP是堂而皇之地通过手机官方应用商城传播开来的,迷惑性更大。
可是,明明是从手机官方应用商城搜索的正规软件,为何下载到手机上却变成了诈骗软件呢?原来,应对审核时,犯罪团伙提供给审核员的是一个正常APP。通过审核后,当使用者下载时,就会跳转成诈骗的APP 。
安徽省芜湖市公安局经开区分局侦查打击部警务技术二级主管 高阳:提供审核的都是正规的贷款产品,点击以后一步一步看起来都很正规,这样审核员就会通过,觉得这个APP是正常的,可以在官方应用商城上架。但是普通用户登录以后,就会下载新的APP,新的APP都是诈骗APP。
不仅如此,专家介绍,随着技术对抗的升级,犯罪分子的诈骗手段和花样也在不断翻新。
工业和信息化部反诈工作专班技术专家 李坤:这算是比较新的一种手段,在它上架之后,可以通过一些动态加载修复补丁或者直接把内置网页的后台进行更新、进行更换,最终把一个看似正规的APP直接换成了一个诈骗的APP,我们一般叫它APP的“热更新”,也就是所谓的“马甲”APP。
记者了解到,除了一些生活类、金融类APP被仿冒,政务类APP也成为不法分子仿冒的对象。当前,正值个税申报的高峰期。浙江台州的很多个体工商户,从去年10月份起就纷纷接到自称“税务人员”的电话,要求他们用手机下载一个名为“税务年报”的APP进行税务年报审核,并收取300元左右的审核费用。经警方查证,这款APP同样为仿冒APP。
通过侦查,警方破获该起仿冒APP诈骗案,抓获犯罪嫌疑人61人,涉案金额累计上百万元。这种仿冒的政务APP,不仅以“政务”之名欺骗了更多人上当受骗,也损害了政府部门的公信力,危害更大。
专家以监测发现的仿冒个税申报APP为例,向记者展示了这类违法软件背后的猫腻。专家指出,这些假冒APP大多只是模仿复刻了正版APP的外壳,里面的许多内容界面仅仅是用正版软件的截图拼凑而成的。目的,首先是套取操作者的个人信息。拿到了用户填入的身份证号等关键信息,仿冒APP背后的操控者就可以根据这些个人信息,实施更加精准的诈骗活动,甚至可以直接拿到受害人的账号和密码。那么,这些被套取的个人信息流到了哪里呢?
技术人员利用模拟器进一步追踪了一真一假两款APP的后台服务器IP地址。对比发现,正规的APP服务器部署在北京,而仿冒APP收集的信息则流向了境外。诈骗人员把服务器部署在境外,为的是逃避相关部门的监管和打击。
来源:央视新闻客户端