图/IC
高额度、低利息、不查征信……高仿金融APP潜伏在网络中揽客,正成为监管打击的对象。
近期,国家网信办反诈中心监测发现多起假冒投资平台进行诈骗的事件。诈骗人员假冒京东金融、马上金融、360借条等平台,推出大量“李鬼”式APP,以相似标志和产品介绍以假乱真,并以“小额返利”等诱导网民进行访问下载,进而实施诈骗。
新京报贝壳财经记者调查发现,诈骗人员通过购买大量真实的用户资料、信息,通过电话、短信等方式触及用户。高仿APP有着“花式”揽客方式,包括向用户群发各种“优惠福利”短信,或者在各大平台发布广告,以无抵押、无门槛、秒到账等承诺,吸引用户下载等。
作为这一诈骗套路的“上游”,贝壳财经记者注意到,不少“裸奔”的数据正在被黑灰产团伙倒卖,其中不乏学生、医生、网贷人士等群体。此外,目前市面上以1500元价格就可以定制一个“仿制版”APP。
“骗取他人财物的数额达到法律规定的金额,就构成诈骗罪。如果这些仿制的APP被用于诈骗,那么这些仿制APP的人就属于诈骗罪的帮助犯,依法要承担相应的法律责任。”北京市中闻律师事务所合伙人赵虎对新京报贝壳财经记者表示。
“李鬼”式APP:高仿正版图标,“广撒网”诱导用户下载
“几个月前差点轻信了一个骗子。”网友“甜甜圈”爆料,在打开对方提供的浏览器“京东金融”APP链接后,才填完全部资料便收到资金被“冻结”的通知。“理由是我填错了身份证号码,骗子随后给我发了银监会的图片,说要先交5千的‘解冻资金’,否则可能影响个人征信”。
这只是金融类高仿APP的一个诈骗手段。贝壳财经记者搜索诈骗案例发现,大多数高仿APP可以做到图标与正版一样。贝壳财经记者调查中曾尝试下载一款高仿APP发现,其只能通过外部链接进行下载,且下载时会收到华为手机“安装来源未知”的警告。尽管“高仿”APP图标100%还原了正版的图标,但打开后的界面往往完全不同,且该APP获取了用户的录制音频、位置以及照片和视频权限。
“我之前在百度搜索页面上下载到了假的‘金瀛分期APP’。”近日,一位用户对贝壳财经记者表示,假APP不仅离自己不远,而且迷惑性很强,自己几经辗转才下载到正版。
7月20日,贝壳财经记者通过百度搜索金瀛分期看到,结果中显示四个带下载链接的入口,其中,两个显示链接失效,两个被浏览器显示“无法安全下载”。
除了潜藏在网上,贝壳财经记者调查了解到,高仿APP都有着“花式”揽客方式,其中,为了诱导用户下载,对方会冒充网贷APP客服,并报出用户准确的身份证号码、家庭住址等信息增加可信度,随后以需要“注销APP”为由让用户下载相关APP。此外,还有高仿APP向用户群发各种“优惠福利”短信,或者在各大平台发布广告,以无抵押、无门槛、秒到账等承诺,吸引用户下载等。
360数科反欺诈负责人刘涛对贝壳财经记者表示,诈骗人员通常仿冒知名借贷类APP,用高额度、低利息、不查征信、到账快等夸张内容,以网页、短信、广告等方式“广撒网”吸引眼球,用以筛选和锁定有借款意愿的诈骗目标,通常高仿APP和正规APP的名称、图标以及功能体验十分相近,大多数用户难以分辨。
针对如何骗取用户钱财,刘涛称,骗子假冒客服后,会以发送伪造的身份证、工牌、公司营业执照、职场短视频、红头文件等PS图片或视频骗取信任。此后以需要缴纳工本费、会员费、解冻费、保证金等多种名目费用的幌子实施连环诈骗,比如当受害者无法从假冒APP提现时,骗子会谎称其银行卡异常,账户被银行冻结了,需要缴纳解冻费才能提现转账。用户发现被骗后,对方则上演一出金蝉脱壳,“客服”失联,高仿APP关闭使用。
衍生“山寨”生意链,1500元可定制
高仿APP已经衍生出黑灰产生意。贝壳财经记者在某电商平台搜索发现,不少商家宣传“安卓APP定制开发”“支持临摹市场上已有APP”。
贝壳财经采访卖家了解到,其可以定制和市场上一模一样的APP,“图标保证一样,至于里面的界面怎么做要看具体要求,要求多收费就高。”
当记者提出一些客服和弹窗等功能后,对方表示收费1500元就可以按照这个需求定制。“京东金融、有钱花等都可以做。如果有人‘上钩’我们提供提示功能,你可以直接在后台以客服身份和对方交流。”一位卖家表示。
贝壳财经记者注意到,这些高仿APP之所以能够骗取用户信任,一个主要原因是与用户沟通时,对方往往能准确报出用户的姓名和身份证号码等个人信息。实际上,对于黑灰产团队来说,获取这些个人信息并不难。7月20日,贝壳财经记者登录某平台发现,标榜学生、医生、网贷人员、国企高管等标签的数据正在被公开出售,其中不乏姓名、身份证号甚至联系方式和工作单位。
网上售卖的公开信息。截屏
根据卖家信息,这些数据的价格依照购买数量、新旧程度价格不同,售价从几百元到数万元不等。记者调查期间,有卖家将一个包括电话、姓名、所在单位、身份证号码、毕业院校的“新出数据库”标价5万元。该数据库中的信息均为本科或研究生的医学从业者,且数量不少,但卖家不愿透露具体的数据条目和确切数量。
“骗子以京东金融客服名义给用户打电话或发短信,让用户下载高仿APP,并以各种理由让用户转账以及直接以银行或网贷APP客服名义进行电话诈骗的行为,均属于使用欺骗方法,骗取公私财物的行为,属于诈骗行为。”赵虎告诉贝壳财经记者,在仿制APP时,还有可能侵犯到被仿制APP权利人享有的著作权、商标权、甚至专利权,“就APP自身来说,它通常是由源代码和目标代码等组成。在一款APP开发完成后,开发者会将其进行计算机软件著作权的登记。该款APP就属于著作权保护的客体。如果开发者使用了与原APP相同的代码,则会侵犯权利人的著作权。”
五千多假冒京东金融软件被打击,如何防止上当?
近期,国家网信办反诈中心公布了一批经常被假冒的APP名单和典型案例。名单显示,排名前十位的被假冒APP名称依次为京东金融、有钱花、拍拍贷、马上消费金融、360借条、宜人贷借款、海尔消费金融、平安好贷、易开花和东方财富。其中,已发现打击假冒京东金融APP高达5677个,假冒有钱花和拍拍贷APP的数量均超过1000个。
反诈中心数据显示,今年以来,该中心排查打击假冒APP4.2万个,并纳入国家涉诈黑样本库。目前,国家涉诈黑样本库已涵盖并处置涉诈网址380.4万个、APP51.4万个。
7月19日,贝壳财经记者登录多个网友提供的“高仿”APP下载链接,发现链接已经失效。
对于反炸,马上消费金融股份有限公司(即“马上消金”)相关人士告诉贝壳财经记者,作为一家持牌消费金融公司,公司对黑产一直“零容忍”。马上消金自去年开始,与公安部刑侦局以及多地公安机关建立了良好的警企合作机制,加大力度对所有侵犯马上消金以及客户利益的犯罪活动进行持续性的集中溯源打击行动,截至目前,马上消金已协调多省市公安机关,捣毁各类诈骗窝点20余个,抓获犯罪嫌疑人300余人。
近日,马上消金通过此前与海南省公安厅反诈中心建立的联合打击机制,协助海南省三亚市公安局天涯分局打掉一电信网络诈骗团伙,抓获涉诈犯罪嫌疑人8名,扣押涉案银行卡24张,经梳理涉案资金达1000余万元。据介绍,该团伙正是利用虚假“马上消费金融”APP软件,对贷款人实施了诈骗行为。
对于用户如何防范高仿APP诈骗,刘涛告诉贝壳财经记者,正规网络贷款平台不会在授信审核过程中收取费用。所谓关联认证金、履约保险费、保证金、银行卡解冻费等都是诈骗人员说辞。此外,正规贷款平台客服不会通过非官方渠道(个人微信、个人QQ)和用户联系,也不会向用户索要个人信息和验证码。出现非官方客服联系的情况,一定要注意核查对方身份,千万不要向陌生个人账户转账。
刘涛提示,下载APP时一定选择正规官方软件,可以选择在手机应用市场等正规应用平台下载,不要轻易点击来历不明的应用供应商、链接以及二维码下载安装软件。
刘涛对贝壳财经记者表示,为防止此次软件行骗,也在采取技术溯源和上报阻断的方式斩断诈骗链条,并开展全平台用户防诈教育。在刘涛看来,对平台和反诈生态链,一方面,需要不断加强用户安全教育,普及反诈知识与防骗理念;另一方面,电信诈骗产业链涉及社交、论坛、支付、借贷等环节,链路错综复杂,仅依靠单一环节治理孤木难支,需要建立反诈生态链协同共享机制,协同上下游共同打击治理。
记者联系邮箱:luoyidan@xjbnews.com
新京报贝壳财经记者 罗亦丹 黄鑫宇 实习生 邹珍珍 编辑 王进雨 校对 柳宝庆