“一秒换军装”引发欺诈纠纷,应该做些什么来保护个人信息安全?
看建军90周年阅兵,心潮澎湃,赶紧拍几张老照片。”7月30日,首先是一群照片秀,身边的朋友都穿上了英姿飒爽的军装。不仅身边的朋友在玩,还有雷军和明星叶一茜。
根据页面,这是人民日报客户端推出的“一秒换军装”h5游戏。但是昨天早上,就在大家玩得热的时候,画风突然变了,微信公众号推了很多消息,说这个游戏有诈骗的风险。“让我们来看看这个网站...通过ip查询显示在加拿大..一家所谓的北京公司冒充《人民日报》的客户端,在加拿大的ip服务器上获取公民的个人信息。”
其中,一些警方官方微信也发布了这一风险提醒,快报记者查询,昨日中午11日:46.南京警方在其官方微博“平安南京”上发布了类似提醒。(此信息已被删除)
反欺诈提醒,朋友圈忙着删除照片,删除微信。许多没有玩这个小游戏的朋友都为自己的智慧感到骄傲。
“请造谣传谣者休息一下!”谁知道下午2点:29.绘画风格又发生了变化。《人民日报》客户端的一份声明再次扭转了情节:类似的提醒属于谣言。“一秒钟换军装”h5游戏是真的!
《人民日报》的客户解释说,这是由他们委托的第三方制作的,服务器地址位于中国。除了获得用户的头像、昵称和独立上传的照片外,“没有或无法获得用户的真实姓名、年龄、手机号码和其他个人隐私。”
说“一秒换军装”游戏是诈骗信息
为什么很多人都相信?
昨天,我还玩了一个“一秒换军装”的小游戏,在朋友圈里展示了9张穿军装的照片,回忆起青春,小小的炫耀。
这款游戏涉嫌诈骗的信息刚出来,我相信了,相信很多人和我一样,也相信了。
我为什么要相信它?我反思了这件事:就像我周围的人一样,我从朋友圈扫描代码,进入了一个小游戏。当上传个人照片时,我不想核实过去的真实性。每个人都很有趣,几乎没有人核实它,当然,我不知道如何核实它。
与公众相比,反欺诈提醒的出版商显得“专业”很多,其中一些是警方的官方微博,不仅查询了ip地址,还查询了域名记录。
昨天中午11:46.“平安南京”官方微博也发布了这一“电子诈骗新手法”的提醒。半个多小时后,“@江苏网警”的谣言被转发到微博上进行纠正。
星座测试、性格测试、姓名匹配、小调查
这些小游戏有可能获得个人信息
“3波刷屏, 至少有一点是好的,借助《人民日报》平台推广电子欺诈宣传。”昨天,一名警察在微信朋友圈说。
抛开“一秒换军装”的小游戏不谈,反诈骗提醒这么多人之所以相信,是因为朋友圈转发的二维码和网页链接中确实有很多“陷阱”。
昨天,温州反欺诈中心的黄警官表示,罪犯可能会通过包括朋友圈转发的各种二维码和链接在内的网站获取个人信息。如小游戏、星座测试、个性测试、名称匹配、小调查、彩票、银行卡申请、会员卡等。
今年7月,温州警方收到了类似的报警。7月8日晚,叶在家里玩手机,看到朋友圈里有一个链接申请信用卡。叶只是想申请一张信用卡。出于对朋友圈的信任,他填写了个人身份信息。
第二天中午,一个女人打电话给他办理信用卡事宜。7月13日,对方确实把信用卡快递到温州,但没有激活。
随后,叶被以包装费、激活费等名义骗走了1300元。
“这是一个直接的欺诈行为。”黄警官说,现实是,犯罪分子直接获取个人信息的机会很小,这更多的是信息泄露带来的隐藏风险。
个人信息在一些论坛上被疯狂抢劫
微信扫描陌生二维码的风险很高
黄警官说,获取个人信息后,可能有三种泄露方式:一是获取者本身出售个人信息;二是内部人员私下出售;三是受到黑客攻击。
个人信息形成了“来源-中间商-非法用户”的交易模式。一些包装待售的客户信息在各大保险代理论坛上被各方争夺;即使在一些医院,你也可以花30美分购买新生儿的信息
如果只是用来做广告营销,运气是好的,另一种方式是流向电信诈骗者。
黄警官说,根据信息的细节,个人信息被打包出售,分为半套和全套两个价格。
包括姓名、身份证号码、手机号码、银行卡号码、照片等全套信息,每个信息可以卖几元到几十元不等。因为在以公共检查法的名义和其他欺诈行为中,你需要在通缉令中使用你的照片来提高你的可信度,而照片是“有价值的”。
由于一半的信息毫无价值,在电信欺诈领域也有一种“碰撞库”技术。罪犯从多个渠道购买信息,然后通过软件碰撞信息,形成更完整的信息。或者使用泄露的用户名和密码,尝试登录每个网站,最后“碰撞”一些可以登录的用户名和密码。
也许你认为你泄露的信息不完整,没关系,但犯罪分子可能会组合完整的信息。
而网上打包销售的个人信息,往往多次转手,在电信诈骗者手中,很难追溯到信息的原始来源。
黄警官说,普通人很难通过二维码和网页链接来确定是否正式。“如果有人模仿这个网页,很可能会被抓住。”
扫描奇怪的二维码有很高的风险。此扫描可能意味着授权、登录、下载和其他操作。您可以无意中下载木马或访问带病毒的网站。此外,任何授权和填写都意味着获取个人信息。
黄警官提醒,最好从官方渠道填写个人信息。当然,在现实生活中是不可能完全做到的,“最安全的方法,如果你填写身份证号码、手机号码、银行卡号码和密码,一定要小心。”
浙江刑侦反诈骗专家告诉你
如何区分带病毒的小游戏?
昨天,浙江省公安厅刑侦总队从事反诈骗工作的一名警官表示,如果可能的话,这个程序是否会获得你的隐私,将侵犯公民的个人信息。
查看更换软件后,他认为这就像一个ps软件。用户授权后,他同意在后台接收您的图片信息。您将其发送到后台,然后在后台处理后将图片数据返回用户。
原则上是图片数据的传输和传回。
据透露,H5前端使用的是第三方供应商的服务器和链接,而不是人民日报自己的服务器。
那么,如果代理游戏的服务器被黑客攻击呢?我们用户授权的信息会泄露吗?
据了解,腾讯只对《人民日报》推出的变装游戏开放化身和昵称,不包括个人微信账号对应的真实个人信息。
也就是说,即使用户授权,代理换游戏的服务器也无法读取个人信息。此外,还有一个犯罪的“成本效益”问题。如果只有这些简单的头像和昵称信息,它可能不会被罪犯看到。
但事实上,通过授权你窃取个人信息的案例经常发生。
警方表示,正规网站和客户端可以获得有限的信息,但被骗子使用的程序会尽最大努力获取您的信息。
有木马网站、小程序等,正式外观相同,甚至技术相似——扫描二维码或直接打开链接,然后跳到授权页面,“当你授权时,跳到页面,表面和正式网站,小程序,实际上有木马病毒”,木马进入手机,可以读取手机中的各种信息碎片,这些碎片最终形成你的个人信息。
那么如何区分带病毒的小游戏(程序)呢?如何预防?
“主要看入口”。如果是正规的,在链接跳转的过程中会进入正规网站(或者微信微信官方账号、移动客户端)。如果这些网站和微信微信官方账号是认证的,那就相对安全了。
一旦吃不准时,可以先退出,然后进入其官网、移动客户端、微信微信官方账号等。,看看有没有这样的活动。如果有这样的活动,可以直接在上面的平台上设置入口,点击进入。如果没有这样的活动,就不要点击。
保持腾讯计算机管家的开放,可以有效防御病毒,识别危险链接,必要时使用反欺诈信息查询功能,验证不熟悉的电话、短信和未知的银行账户,有效避免欺诈风险。