紅包詐騙襲來：警惕“假紅包”

每經記者 馬偉民 發自北京

離春節還有不到一周的時間，騰訊和阿里之間的紅包大戰也即將拉開帷幕，最新的消息顯示，騰訊準備了超過30億的紅包，而支付寶方面也宣稱將拿出總計10億的紅包回饋用戶。

瘋狂的紅包大戰點燃了用戶的參與激情，在一份網上流傳的表格中，甚至詳細標注了紅包發放的日期和具體時刻，盡管未經證實，但火爆程度可見一斑。

不過在搶紅包的同時也要注意自己的財務安全，一些釣魚詐騙的紅包也趁著春節期間熱鬧的搶紅包浪潮開始渾水摸魚，用戶一不小心，就容易“中招。”

根據第三方機構監測的數據發現，春節紅包詐騙已經襲來，詐騙分子假冒微信或支付寶紅包，通過各種社交軟件發布釣魚網站鏈接。如果信以為真，在這些網站上提交身份信息和銀行卡，下載安裝手機病毒程序，就會導致銀行卡被盜刷。

“個人信息+木馬”易中毒

周女士成為了詐騙紅包的受害者。根據《揚子晚報》的報道，一位周女士兩天前在社交網站中收到朋友用發來的一個搶紅包的鏈接，點開后發現是500元代金券，但要領到這張代金券，需要在指定的網站中填寫相關的個人信息，如姓名，身份證號，手機號等，填完資料后還需要掃描頁面下的二維碼。

不到5分鐘，周女士收到了銀行提示，自己的銀行卡被劃掉了1萬塊錢，這時周女士才知道自己上了當，立即向派出所報警。

獵豹移動安全專家李鐵軍在接受《每日經濟新聞》記者采訪時表示，目前詐騙紅包主要流通的平臺是在QQ以及新浪微博評論短鏈進行傳播，值得注意的是，目前詐騙紅包還不能通過微信的平臺去傳播。

“微信后臺對聊天窗口發送的網址進行了一定的限制，用類似白名單形式去規避可能存在的風險，簡單的說就是，如果是未被鑒定或者是可疑的網址，那么用戶就無法打開，詐騙也就無法進行，李鐵軍解釋說。

“正常的新聞鏈接是可以打開的，但一些罕見可疑的網址就很有可能打不開。”上述人士表示。

目前詐騙的方式主要分為兩步，一種是用紅包的形式誘導用戶在特定網址上提交自己的個人信息，如身份證號，銀行卡號，手機號等。然后通過各種方式讓用戶下載安裝apk后綴的應用，通常都是木馬程序，這種詐騙形式，和之前偽裝成10086進行詐騙的手段非常相似，只不過換成紅包的形式而已。

李鐵軍提醒用戶，一般來說，如果用戶不小心填寫了個人信息，最多只是垃圾短信騷擾，但如果下載了木馬程序，那么被盜刷銀行卡的的風險就非常大。

“一旦安裝了這些手機病毒，受害者就會看不到與支付有關的驗證碼短信。這些短信都被病毒程序偷偷攔截并轉發到小偷手機號。網友要特別小心處理各種與搶紅包有關的消息，特別需要警惕收集身份證號、銀行卡號、有效期、CVV碼（信用卡背面末三位）的行為，不下載用途不明的手機程序。”李鐵軍表示。

“現在消費網銀的渠道和方法非常很多，不一定需要密碼和U盾，比如可以在第三方的支付平臺購買虛擬道具，用盜取的身份證和銀行卡號去注冊一個賬戶，由于手機中了木馬，因此支付平臺發送的驗證碼短信被轉移了，用戶看不到。完成這些步驟之后，騙子就可以暢通無阻地刷錢了。”李鐵軍告訴《每日經濟新聞》記者。

如何預防

目前來說，并沒有好的預防措施，以移動端獵豹瀏覽器為例，目前獵豹瀏覽器只能將這些可疑網址設置成黑名單，用戶點擊后無法訪問，此外，在安裝可疑的應用程序時，獵豹瀏覽器會進行攔截和提醒。

一位業內人士透露，因為安卓系統的特殊性，一些安全軟件要攔截網址需要非常高的權限，目前只能通過root手機的方式實現，安全軟件主要的功能和措施，主要體現在在安裝軟件時對軟件進行檢查和提醒，但目前還很難做到全方位的攔截。

支付寶，微信支付等在產品安全性上還是有非常高的保護機制，以微信為例，在其他手機上登陸微信并且嘗試調用綁定的銀行卡時，系統會要求用戶輸入包括身份證號在內的比較全面的個人信息，只要不輕易泄露這些信息，資金就不會輕易被盜刷。

事實上，盡管詐騙紅包在外形上和微信紅包，支付寶紅包等非常相似，但點擊之后的頁面有非常大的區別和差異，李鐵軍告訴《每日經濟新聞》記者，雖然春節期間紅包泛濫，但只要做到不要輕易填寫個人信息，另外不要隨便安裝來源不明的應用程序，被盜取銀行卡的可能性還是非常小的。