接到陌生来电,自称“警察”、“检察官”、“法官”的电信诈骗方式,已被不少人所知晓。不过记者从浦东网警处获悉,近来已有不法分子盯上手机APP,伪造出“公安部案件查询系统”的病毒APP,诱导受害人下载此病毒后,再输入身份证号、银行卡等信息的方式,实施诈骗。为让这款诈骗APP更具迷惑性,不法分子甚至山寨了一个“公安部”网站!
“公安部案件查询系统APP”?假的!
近来,有人发现一款名为“公安部案件查询系统”的手机APP,然而记者从公安部门获悉,该款APP系假冒,实则是病毒软件,下载后用户会被要求输入身份证号、银行卡号、密码、网银盾密码等关键等信息,最终被诈骗。
记者从公安部门获悉,警方根本没有所谓的“公安部案件查询系统APP”。据了解,正在侦办的案件属于内部信息,不会随意对外公开,内部警务系统也不会开放给大众使用。
事实上,上海公安的确推出了案件办理进度查询服务,但这一服务并非独立的手机APP,也不是人人都可查询。当公安机关接到报案后,案件的相关人员如被害人、近亲属、报警人等,可以向民警要求查询案件进度,凭借当事人的身份证号码和案件编号,登录上海市公安局官方网站的“案件查询”栏目,再输入相关信息后方可查询案件进度。
记者从公安部门获悉,这些公安部门提供的服务,不可能要求当事人输入银行卡号、密码这样的信息。
假公安部网站竟能链接真公安部网站
这个是假冒公安部网站,跟真网站几乎一样,甚至能链接至真网站。制作网站的目的就在于诱导被害人点击浮窗下载病毒软件。
这才是真正的公安部网站,关键是辨别网址。
这样的手机APP,无法通过正规渠道下载。记者了解到,要诱骗人们下载这款APP,骗子使用了传统手段:打电话或发短信伪装成警察,诱导用户进入一个假冒“公安部”网站,下载所谓的“公安部案件查询系统”APP。
记者登录了这个假冒的公安部网站(假网站网址http://85225050.com/ga/index.php),竟然和真公安部网站http://www.mps.gov.cn/index.html几乎一模一样。除了网址不同,真假网站之间最显著的区别在于页面上的“浮窗”:真正的公安部网站目前的浮窗是“全面深化公安改革”,而假冒公安部网站的浮窗则正是骗子希望被害人下载的“公安部案件查询系统”。
更让人难辨真伪的是,点击假冒公安部网站上罗列出的信息,竟然会有相应的内容页面跳出,并链接到真正公安部网站上的相关信息页面。
“这一点在技术上并不难做到。”记者从一些技术人员处获悉,假冒网站只需要搭一个框架,然后把真公安部网站的页面以超链接的方式“拿”过来即可:“这样看起来更有迷惑性。”
记者注意到,假冒公安部网站上唯一不会链接至真公安部网站的,恰恰是浮窗“公安部案件查询系统”。
“网上自清系统”竟要求输入全套个人信息
记者点击进入该页面,页面顶端是“公安部专案通缉令”,并称“公安部对重大犯罪嫌疑人实行‘专案通缉’,已将本项目通缉列入机密等级”,显得危言耸听,旁边则是“网上安全检控软件犯罪追查系统”,正是一款病毒软件。
而在该页面下方,则是“网上账户自清系统”,要求输入包括姓名、身份证号、用户名、银行账户、银行卡密码、U盾密码、交易密码和手机号码等信息。据业内人士介绍,这些信息一旦输入,网上银行账户等于“裸奔”,嫌疑人可随意操控:“公安部门办理案件有严格的取证程序,也会联系银行查询账户情况,不可能让当事人自己在网上输入这些信息。”
假网站骗人的查询框。正规的政府部门和相关机构不可能要求输入银行卡密码等信息。
骗子如何转走网银里的钱款?
记者了解到,这个“公安部”网站是骗子假设在境外的假冒网站,打开后会自动弹出下载页面。目前网警已经在开展相关工作。
据了解,之所以会出现这样的情况,背后很可能是诈骗分子掌握了受害者准确的个人信息,根据用户信息进行目标筛选,为目标编号,即他们所谓的“案件编号”。
然后,骗子通过电话或短信诱导受害人打开假冒网站下载病毒,病毒启动后获取受害人手机的短信记录与联系人列表,进一步扩散。
诈骗分子通过诱导被害人在“经济犯罪档案查询系统”中输入自己的“案件编号”与身份证号的方式锁定目标,最后获取受害人银行卡信息后将银行卡上的钱转走,并通过手机病毒拦截验证短信。这样一来,骗子几乎可以在用户毫不知情的情况下,达到盗刷银行卡的目的。
浦东网警提醒广大市民:下载APP一定要通过官方网站或者规模较大的安全电子市场,规避由论坛、小型软件资源站以及虚假网站等平台所引发的安全风险。如果不幸遭遇病毒APP诈骗,及时报警,把财产损失降到最低。
题图来源:东方IC 图片编辑:苏唯
欢迎关注微信公众号“上海网络辟谣”获取更多信息