自2019年人民銀行部署加強(qiáng)移動(dòng)金融App管理以來，移動(dòng)金融App綜合治理已近五年。如今來看，行業(yè)合規(guī)度大大提升，機(jī)構(gòu)問題亦有所改善。不過，調(diào)查發(fā)現(xiàn)，行業(yè)一個(gè)同樣不可忽視的問題是，近期金融“李鬼”App頑疾也有抬頭之勢(shì)，不法分子通過仿冒App實(shí)施詐騙，不僅在外觀上“以假亂真”，在推廣手段上更是無所不用其極……盡管已有多方圍堵，但在業(yè)內(nèi)看來，仍需進(jìn)一步完善監(jiān)管機(jī)制。

小心金融App“有鬼”

“熟悉的App圖標(biāo)，可能只是虛假的外殼！”就在近日，工業(yè)和信息化部反詐工作專班官方微信發(fā)文披露，有詐騙分子盜用其他正規(guī)企業(yè)圖標(biāo)仿制App，欺騙用戶下載，誘導(dǎo)受害者進(jìn)行“投資”。

從一個(gè)名為“數(shù)字農(nóng)業(yè)”的涉詐高風(fēng)險(xiǎn)App來看，其通過仿冒阿里巴巴App，盜用阿里巴巴企業(yè)圖標(biāo)、宣傳材料，自稱為阿里巴巴數(shù)字農(nóng)業(yè)創(chuàng)新平臺(tái)，甚至在平臺(tái)編造相關(guān)假新聞，設(shè)計(jì)包裝了多個(gè)投資項(xiàng)目，騙取用戶信任，以高額的收益率、極長(zhǎng)的投資周期誘導(dǎo)用戶進(jìn)行投資充值。

這一類情況并不少見，另一個(gè)被盯上的是支付軟件“云閃付”，幾乎是同樣的方式，仿冒App盜用企業(yè)圖標(biāo)，捏造政策文件，盜用企業(yè)官網(wǎng)的相關(guān)圖片及視頻內(nèi)容獲取用戶信任，同樣是在App內(nèi)捏造投資理財(cái)相關(guān)項(xiàng)目，以高額收益率誘惑受害者“投資”。同時(shí)也以辦理“專屬卡”為由，盜取用戶個(gè)人信息，實(shí)施詐騙。

需要警惕的是，此類仿冒軟件在推廣方式上，已廣泛采取電話、短信等方式“撒網(wǎng)式”蔓延，就在2月23日，一北京市民表示，其近日就收到一條關(guān)于“網(wǎng)商貸”的通知，宣稱用戶獲批30萬元的網(wǎng)商貸額度，同時(shí)還附上了一條鏈接，宣稱蘋果用戶申請(qǐng)后請(qǐng)點(diǎn)擊鏈接查看實(shí)時(shí)進(jìn)度。

點(diǎn)進(jìn)鏈接后，進(jìn)入了一個(gè)自稱為“網(wǎng)商貸”的頁面，并未有貸款額度及其他介紹，僅可點(diǎn)擊“立即使用”，不過下一步需要用戶輸入手機(jī)號(hào)碼并獲取驗(yàn)證碼，相關(guān)頁面無任何服務(wù)協(xié)議提供。

“以前這情況我都是在新聞里才知道，沒想到這幾天黑手已經(jīng)瞄準(zhǔn)我了！”該北京市民稱，這個(gè)平臺(tái)的圖標(biāo)、名稱和界面設(shè)計(jì)與正規(guī)金融App極為相似，稍不留意，用戶就會(huì)被誤導(dǎo)下載。但問題就出在填寫手機(jī)號(hào)和驗(yàn)證碼的環(huán)節(jié)，稍不留意，就可能導(dǎo)致個(gè)人信息和銀行卡余額“人財(cái)兩空”。

據(jù)了解，這些“李鬼”App，主要通過電話或短信營銷，借助非法鏈接、虛假廣告，甚至偽裝成官方客服主動(dòng)聯(lián)系用戶，瞄準(zhǔn)的主要是那些急需資金周轉(zhuǎn)或渴望投資理財(cái)?shù)娜巳骸?/p>

亂象之下，有不少人因誤信仿冒App“低息貸款”的噱頭，但在申請(qǐng)貸款時(shí)被要求繳納各種名目的手續(xù)費(fèi)、保證金，轉(zhuǎn)賬后卻再無下文，貸款也石沉大海；還有人被虛假的“高收益投資項(xiàng)目”迷惑，盡管前期獲得小利，但在后期投入大量資金，導(dǎo)致最終血本無歸；也有人盡管未充值投資，但卻因在平臺(tái)上填寫信息，導(dǎo)致個(gè)人信息被泄露，頻繁接到貸款甚至詐騙騷擾電話……

有平臺(tái)被仿冒數(shù)量近上千次

金融App“李鬼”頻頻出沒，實(shí)則相關(guān)機(jī)構(gòu)也苦其久矣。

仿冒App欺詐案例頻發(fā)，主要集中在冒充銀行、金融應(yīng)用和投資平臺(tái)等領(lǐng)域進(jìn)行詐騙活動(dòng)。

2月23日，一金融機(jī)構(gòu)相關(guān)負(fù)責(zé)人表示，確實(shí)有不法分子會(huì)將虛假App下載鏈接嵌入短信中，并面向廣大金融消費(fèi)者發(fā)送該短信，利用金融消費(fèi)者急于用錢的心理，用“到賬快”“低息”等話術(shù)誘導(dǎo)消費(fèi)者點(diǎn)擊鏈接，下載虛假App申請(qǐng)貸款。

“該虛假App的界面按鈕、業(yè)務(wù)功能、logo圖標(biāo)與官方App相似度極高，讓用戶難以辨別真?zhèn)巍！闭缰性M(fèi)金融相關(guān)負(fù)責(zé)人介紹，在用戶下載App、提交個(gè)人信息后，不法分子又冒充官方客服人員，甚至偽造監(jiān)管部門資金凍結(jié)通知書，以“銀行卡號(hào)輸錯(cuò)導(dǎo)致賬號(hào)凍結(jié)”、需繳納“解凍金”“保證金”對(duì)賬號(hào)解凍處理為由，誘導(dǎo)用戶向其轉(zhuǎn)賬實(shí)施詐騙。但正規(guī)金融機(jī)構(gòu)在放款前通常是不會(huì)收取任何費(fèi)用的。

值得一提的是，此類仿冒問題高發(fā)，中原消費(fèi)金融相關(guān)負(fù)責(zé)人進(jìn)一步透露，僅在2024年中，就監(jiān)測(cè)發(fā)現(xiàn)釣魚網(wǎng)站共1503例，關(guān)停1503例；監(jiān)測(cè)發(fā)現(xiàn)仿冒App共25例，下架25例；監(jiān)測(cè)發(fā)現(xiàn)非授權(quán)應(yīng)用商城上架App共125例，下架125例；監(jiān)測(cè)發(fā)現(xiàn)假冒客服電話共1995例，處置1995例。

這一數(shù)據(jù)看似夸張，但卻在不少知名機(jī)構(gòu)間普遍發(fā)生。據(jù)了解，此前有不少頭部金融平臺(tái)被仿冒的數(shù)量高達(dá)上千個(gè)。“詐騙手段不斷翻新、層出不窮，且互聯(lián)網(wǎng)技術(shù)的發(fā)展，讓其更具有隱蔽性、迷惑性等特點(diǎn)。”正如一被仿冒平臺(tái)的相關(guān)人員介紹，如今，不法分子的作案工具不斷升級(jí)。從手機(jī)短信群發(fā)器、電腦群發(fā)軟件、一號(hào)通等發(fā)展到任意顯號(hào)、改號(hào)軟件等工具對(duì)其身份進(jìn)行隱蔽，并通過偽造和仿冒等行為，使得相關(guān)文件、App與官方文件或官方App相似度極高，這給金融消費(fèi)者辨別真?zhèn)我苍黾恿穗y度。

對(duì)此，素喜智研高級(jí)研究員蘇筱芮同樣表示，目前，隨著用戶獲取信息的渠道趨向去中心化，不法分子利用社媒渠道，研究平臺(tái)規(guī)則后引流獲客，將用戶吸引到私域后實(shí)施詐騙，確實(shí)給源頭防控帶來極大難度。但要注意的是，此類不法分子通常有統(tǒng)一話術(shù)，還會(huì)使用諧音字等繞過平臺(tái)敏感詞，平臺(tái)及金融機(jī)構(gòu)往往很難在第一時(shí)間知曉。

“實(shí)際上，背后不管是騙取用戶資金還是盜取個(gè)人信息都有相應(yīng)產(chǎn)業(yè)鏈。技術(shù)發(fā)展下，導(dǎo)致詐騙分子甚至能利用自動(dòng)化工具批量生成涉詐App，再加上有的平臺(tái)出于商業(yè)利益方面考慮審核不嚴(yán)格，就容易形成頑疾。”博通咨詢首席分析師王蓬博提到。

仍需進(jìn)一步完善監(jiān)管機(jī)制

就在不久前，中國互聯(lián)網(wǎng)金融協(xié)會(huì)曾發(fā)布《關(guān)于防范通過仿冒金融App實(shí)施詐騙的風(fēng)險(xiǎn)提示》，關(guān)注到不法分子通過仿冒金融App實(shí)施詐騙行為的情況，造成金融消費(fèi)者財(cái)產(chǎn)損失。為提高社會(huì)公眾防范意識(shí)，保障自身財(cái)產(chǎn)安全和信息安全，特發(fā)布風(fēng)險(xiǎn)提示。

盡管多方嚴(yán)打，但頑疾仍存，面對(duì)這一亂象，業(yè)內(nèi)認(rèn)為，監(jiān)管部門雖已積極行動(dòng)，發(fā)布風(fēng)險(xiǎn)提示、打擊涉詐App，但仍需進(jìn)一步完善監(jiān)管機(jī)制，加強(qiáng)對(duì)App上架審核、運(yùn)營過程的全方位監(jiān)管，提高違法成本。

正如知名經(jīng)濟(jì)學(xué)者盤和林指出，不法分子技術(shù)迭代很快，新仿冒手段層出不窮，另外用戶的防范意識(shí)有待提高，相關(guān)監(jiān)管部門要繼續(xù)保持高壓態(tài)勢(shì)，繼續(xù)增強(qiáng)技術(shù)手段，要和終端廠商、系統(tǒng)廠商協(xié)同，讓手機(jī)和PC有識(shí)別“李鬼”的能力，及時(shí)提醒用戶。

蘇筱芮則稱，后續(xù)可考慮從監(jiān)管科技、消費(fèi)者溝通與公安司法打擊等多方面共同推進(jìn)。一方面，可以通過監(jiān)管科技水平的提升加大對(duì)商業(yè)App的監(jiān)測(cè)，從事前、事中階段介入App非法侵害金融消費(fèi)者權(quán)益的案例。

另一方面，可以完善相關(guān)法律法規(guī)，對(duì)金融App健全備案清單管理的同時(shí)，設(shè)立金融消費(fèi)者有關(guān)App的投訴舉報(bào)渠道，將害群之馬及時(shí)清理出市場(chǎng)，此外還可以加大公安、司法層面打擊力度，深入追蹤參與仿冒App、山寨App專門的研發(fā)技術(shù)團(tuán)隊(duì)，從源頭將此類黑灰產(chǎn)業(yè)鏈斬草除根。

“應(yīng)用商店等平臺(tái)也要嚴(yán)格落實(shí)審核責(zé)任，加強(qiáng)對(duì)金融App的上架審核，對(duì)開發(fā)者資質(zhì)、App功能和內(nèi)容等進(jìn)行全面審查。”王蓬博同時(shí)也指出，除了金融機(jī)構(gòu)加強(qiáng)宣傳提醒、用戶提高辨別能力外，監(jiān)管部門也要加大處罰力度，才能從根源上提高違法成本。

（來源：北京商報(bào) ）