众安小贷app的安全性分析【揭开虚假网贷App背后的骗局】
国家网信办反诈中心近期监测发现多起仿冒投资平台进行诈骗的事件。“新华视点”记者调查发现,不少虚假网贷App仿冒银行、金融平台,诈骗分子多方引流、大量分发。
暗访:留下手机号当天接到多个网贷诈骗电话
“我们已经为你准备了40万贷款的额度,请注意查收”“无抵押,低利率,快放款”……瞄准一些人“用钱心切”的心理,诈骗分子在网络上大量发布“黑户可贷”“无审核”等广告信息,吸引用户上钩。
记者随机进入一个名为“黑户贷”的网站。该网站声称,“1分钟提交、3分钟到账。不用房车作抵押贷款、从25岁到50岁都适用。无视黑白,百分百放款”。在网站引导下,记者留下电话号码,随即该网站弹出一款贷款App,无需经应用商店即可点击链接下载。
记者又随机登录了十几个类似网站,也接到了境外电话,要求下载指定贷款App。
“这些号码均是诈骗电话,切记不要下载软件,不要相信任何先支付后打款的承诺。”在记者暗访涉诈网贷App的过程中,民警通过电话多次发出预警,提醒记者存在被骗风险。
据公安部统计,2021年以来,60%以上的诈骗都是通过虚假手机App实施。其中,虚假网络贷款App诈骗是主要类型之一。
中国人民公安大学治安学院副教授李小波介绍,虚假网贷诈骗中,犯罪嫌疑人一般通过网络、电话、短信等方式发布办理贷款的广告信息,在被害人下载安装网贷App后,冒充银行、贷款公司工作人员联系被害人,以收取手续费、缴纳年息、保证金、税款、代办费等为由,诱骗被害人转账汇款。
“李鬼”式App迭代更新,多种渠道引流推广
记者调查发现,近年来,诈骗犯罪分子升级变换作案手法,网贷诈骗App打擦边球、迭代更新,欺骗性更强。
——假借知名企业名头行骗。
诈骗分子仿冒京东金融、马上金融、360借条等平台,推出大量“李鬼”式App,以相似标志和产品介绍以假乱真,以“小额返利”等诱导网民访问下载,进而实施诈骗。平安银行曾发布声明,不法分子利用仿冒App、网站进行贷款诈骗。
家住福建福州的林先生就曾在自称“宜人财富有限公司郑州分公司”开发的宜人财富App上被骗4000元解冻金。当他向“宜人财富”投诉,该公司回应称,其官方工作人员不会以任何名义收取费用,林先生遭遇了假冒网贷App诈骗。
值得注意的是,目前,涉诈金融类App改头换面频繁。同一团伙往往通过更换涉诈App名称、域名等方式快速更新换代,有的可能仅存活几天就关闭,过段时间换个名字卷土重来。
——通过网站封装躲避审核。
记者调查发现,不少受害者根据“指引”下载的涉诈金融类App都是由黑灰产技术人员按照诈骗分子要求封装的。所谓封装,是将网址、应用名、LOGO、启动图打包形成一个App应用包,使网站以App形式呈现。
业内人士介绍,涉诈贷款网站经过封装,摇身一变成为涉诈贷款App,成本极低,令人防不胜防。此前,一款名为“众安”的虚假贷款类诈骗App,就是由一个租用境外服务器的虚假贷款网站封装而来。
中国信通院安全研究所防范治理电信网络诈骗中心副主任常雯说,通过App封装分发平台,开发者只需简单点击操作,即可实现App自动生成与快速分发。涉诈App不上架手机系统内的应用商城,由诈骗者向被害人发送安装包或者链接进行下载,躲避应用风险审核及开发者信息登记制度。
——多方引流大量分发。
虚假网贷App的引流方式,既有搭建虚假贷款网站等待被害人上钩,也有通过电话、短信、微信群、QQ群等多种渠道进行推广;既有面对不特定群体进行广撒网的,也有通过黑灰产业链条非法购买需贷款人员信息精准诈骗的。
山东警方介绍,诈骗分子还通过冒充快递员推广、在“宝妈群”发兼职广告、贴吧发广告等方式引流,渠道更多、频率更高、活跃度更强。
管住涉诈App制作、传播等关键环节
今年以来,山东、江西、河南、广东等多地警方加强对虚假网贷App类诈骗的治理工作。
今年上半年,山东警方破获网贷诈骗类案件同比上升约101%。山东省公安厅有关负责人介绍:“针对虚假贷款诈骗等涉App较多的诈骗类型,开展‘扫楼’‘断卡’等专项行动,打掉了一批在境内从事涉诈App开发、引流推广等为诈骗团伙提供技术支撑的窝点。”
中国人民大学法学院教授刘俊海说,针对虚假网络贷款类诈骗,加强通信、金融、互联网三方的综合治理仍是关键,各个行业主管部门应严格落实监管主体责任。
业内人士认为,打击虚假网贷App制作,要重点关注参与其中的小微技术公司和个人。“这些小微制作公司,通常都是搭建App的小作坊,认为自己只是在做技术模块,有打擦边球思想。”
对于虚假网贷App推广引流环节,业内建议加强对电信运营商、大型互联网搜索平台、大型社交软件公司的监管要求,切实加强对广告客户、流量购买者的金融资质审核,杜绝传播虚假信息。
国家网信办有关负责同志指出,诈骗分子仿冒投资平台诱导欺诈网民,让网民遭受严重的财产损失,还可能带来个人信息泄露,应引起足够关注。广大群众需通过官方正规渠道下载App;出现非官方客服联系的情况,要注意核查对方身份,切勿进行转账操作。App商店等平台应加强对可供下载App的安全性审核,防止虚假App浑水摸鱼,坑害广大网民。
新华社济南7月6日电