当前位置: 首页 > 新闻中心 > 警方提示

扫码一元,扣费两千!小心这种“暗雷”

来源: 南通市公安局 发布时间:2022-01-07 字体:[ ]

生成支付口令红包,明明口令还未给到对方,红包内钱款就被取走?网上进行支付,输入1元,却被扣了成百上千元?若遇到这类情况,可能你已经中了“暗雷”的算计,市民需提防这种新型诈骗手段。

什么是“暗雷”

“暗雷”是网络黑产技术不断变种升级的又一衍生物,不法分子以色情交友、色情视频、虚假购物、网络刷单等为诱饵,诱骗被害人下载含有木马病毒的APP,通过“超限采集”、“虚假链接”、“虚假平台”等手段骗取被害人钱财。

真实案例

近期,民警在工作中发现,有人在网上利用内嵌“暗雷”的手机应用软件实施诈骗犯罪,即成立专案组展开案件侦查,并很快锁定了犯罪嫌疑人王某益和苏某。

经查,王某益、苏某从非法渠道获得“暗雷”源码及技术后,开发制作了10余个隐藏“超限采集暗雷”的手机APP,又招揽张某才、历某哲等人在微信、QQ群中传播这些手机APP。

团伙成员在诱骗被害人下载APP时,往往会打着线下交友、色情交易的幌子,以显示诚意为由,让被害人先准备好支付口令红包并提供截图。

被害人本以为只要口令在自己手中,红包就不会支付成功,所以轻易就提供了截图。

殊不知,犯罪团伙开发的手机APP,在被害人下载安装时就已经在不知不觉中进行了各种授权,比如授权该APP可以访问手机相册、通讯录等内容,而口令红包在生成时,支付平台会在相册里自动保存含有支付口令的截图。

此时,即使被害人未将口令给予对方,但犯罪团伙可以利用已经授权的超限采集将口令截图窃取,最终达到获得红包内钱款的目的。

目前高发的“暗雷”手法

1、使用最多的一种为“虚假链接雷”,这种“雷”以网络色情、网络刷单等内容为诱饵,诱导被害人下载不法APP,待被害人欲获取相关物品或者内容,点击支付页面为1至2元不等的支付链接时,实则支出了百元至千元不等的交易金额。

2、其次,叫“口令红包雷”,不法分子以色情图片、低价游戏充值等为诱饵,诱导被害人下载不法APP,悄悄获取被害人手机的相册权限,引诱被害人生成支付宝口令时,同时窃取了口令截图,没等被害人反应过来,已经输入口令拿走红包。

3、还有一种叫“购物平台雷”,不法分子通过搭建仿真知名购物网站,让受害人下载后误以为自己在使用真实网站,在购物付款过程中,钱财实际却支付进不法分子提前搭建的支付通道中。

警方提示

“暗雷”类APP表面上与一般APP无异,但被害人在下载安装APP后,由于犯罪团伙的事先设置,被害人往往会掉入“超限采集”、“虚假链接”等陷阱。

且犯罪分子在后台操作时,无论是盗取红包、修改金额等,手机界面上都不会有跳转页面等反应,毫无痕迹,极具迷惑性。被害人发现时,往往只有一条扣款短信。

广大网民上网时要牢记保护个人信息,不随意透露身份证、银行卡等重要信息;要在正规应用市场下载软件,不点击、扫描、安装来历不明的链接、二维码、软件;一旦遭受不法侵害,要及时留存相关电子证据并报警,依法保护自身合法权益。


扫一扫在手机打开当前页