“山寨客户端”暗藏“吸金”陷阱

刘燕

随着智能手机的普及，通过客户端阅读和购物已为许多人所习惯，不法分子也发现了“商机”，开始仿造客户端敛财。此类诈骗手段翻新，更具迷惑性。结合近期在本地发生的此类案件提醒广大手机用户，下载客户端应谨慎。

“客户端投票”诈骗陷阱

2016年2月初，惠民县李庄镇李女士12岁的儿子报名参加了一个评选活动，活动需要网上投票，于是李女士每天都邀请亲友为儿子投票。到了2月23日李女士收到短信：“您的孩子已入围，请下载官方客户端，下载网址www.770245.com。”李女士安装了“插件”和客户端，手机屏幕上果然出现了投票、查询、活动介绍等操作界面。当李女士点击“投票”后，手机突然“卡”住了。第二天李女士接到了银行卡被转走8000元的提示短信。

[案件分析]利用“山寨客户端”实施诈骗，犯罪分子通过各种渠道掌握受害人的重要信息资料，再运用钓鱼网站、假冒网站、木马病毒、欺诈电话等手段进行诈骗。带木马病毒的客户端或网络链接一旦被点击安装，受害人手机或电脑的相关支付短信就会被窃取，不仅是短信验证码，就连银行的消费通知也可能被自动屏蔽。因为受害人无法及时接收短信，手机绑定的银行卡会被诈骗分子通过消费、转账方式盗刷。

[警方支招]为了防止被骗，一要防范“山寨客户端”传播的惯用套路。如果要下载手机软件，一定要从安全可靠的渠道下载应用。不扫描、不安装、不点击陌生人发来的二维码、应用和链接，也可以避免安装“山寨客户端”。二是要定期对手机进行例行检测。不要下载来历不明的手机软件和客户端，一旦怀疑手机中毒或安装“山寨客户端”，可在备份手机重要信息后恢复出厂设置，并及时修改手机绑定的银行卡密码或解除绑定。一旦发现被骗，应该及时报警、寻求帮助。

“公检法查案”升级版

2015年11月27日，惠民县姜楼镇的刘先生接到一个自称“厦门市公安局湖里分局的杨警官”的电话，对方准确地报出刘先生的身份证号码和姓名，说他涉嫌一起“洗钱案”，并要求刘先生下载安装一款名为“公安部案件查询系统”的客户端。在这个客户端里，刘先生输入对方给的案件号，就跳出了他的照片和身份信息及“检察院冻结管收执行命令”。内心慌乱的刘先生赶紧按照对方指令，在客户端的“账户自清系统”输入了自己的银行卡卡号、密码和身份证号码、交易密码、手机号码等个人信息。

操作完成后刘先生心里踏实了不少，直到晚上才感觉不太对，用手机银行查询，发现银行卡里1.8万元已被转走。

[案件分析]刘先生遭遇的是“公检法查案”骗局的升级版，其他诈骗手段相同，惟独在汇款环节，骗子利用所谓“公安部案件查询系统”，让刘先生信以为真地提供自己的相关信息，然后转走银行卡里的钱款。

[警方支招]警方没有“公安部案件查询系统”的客户端，内部警务系统也不会开放给社会大众使用。民警尝试着在手机上下载这款骗子伪造的客户端，手机杀毒软件立即提示有病毒。因此，在手机里安装杀毒软件，能防范这类含有病毒的假客户端。

银行卡“莫名其妙”被转账

2016年7月3日，惠民县孙武办事处的牛先生报警，称自己银行卡里的2.3万元被转走，绑定的手机上也没收到任何提示信息。民警检查后发现，牛先生手机内所下载的某知名视频软件安装包里存在着一个不明文件，解析后发现是被包装后的木马病毒。据牛先生回忆，前几天为看一部热播剧，特意下载了此款视频软件。由于习惯使然，牛先生直接在浏览器中搜索了该软件名称，并点开最上方的链接进行了下载，并未通过官方网站和软件商城进行下载。案发后警方成立专案组对此案进行侦查，8月26日抓获2名嫌疑人落网。

[案件分析]牛先生下载的视频软件中一个APK文件内有嵌入式的木马病毒，嫌疑人则利用视频软件作为“遮挡”，将木马程序悄悄嵌入手机并对牛先生进行远程监控，同时窃取手机内的银行卡信息。嫌疑人还利用该木马程序，拦截了银行发来的短信通知。民警发现，该木马安装后，手机桌面上会出现一个不能被点开空壳图标。

[警方支招]这种隐藏在正规软件中的木马“定制诈骗”升级快，要从源头上避免手机中毒。一是在下载软件时一定要去官方的软件商城或是官网下载，千万不要随便点击一个网页就开始下载，更不要点击短信中的链接去下载软件；二是暗藏木马病毒的短信伪装性越来越强，甚至带上了姓名和落款，更具迷惑性，如有一些与生活相关的单位、个人发来的短信。建议在此情况下一定要打电话向对方核实；三是如果连续一段时间内收不到任何短信，应检查手机是否已经中毒。如果发现异常，当及时报警。