摘要:在外汇天眼的投诉中,近几个月就有多家交易商被假冒,通过虚假APP,犯罪分子不仅可以窃取用户的账户信息,而且可以随意操纵数据,让投资者蒙受损失。
2020年初,广东警方成功摧毁了一条制作“假冒互金品牌APP”的黑色产业链,抓获全部技术环节人员5人,该黑色产业链条全国串并案超2000多起,涉及诈骗金额逾千万元,这是今年年初的新闻。
自去年 9 月起,假冒 APP 骗局呈直线上升趋势,国家互联网金融风险分析技术平台发布的监测数据显示,截至2020年2月底,发现互联网金融仿冒网站4.81万个,受害用户达12万人次,互联网金融仿冒APP 2801个,仿冒APP下载量3343.7万次。
在外汇天眼的投诉中,近几个月就有多家交易商被假冒,通过虚假APP,犯罪分子不仅可以窃取用户的账户信息,而且可以随意操纵数据,让投资者蒙受损失。
如今假冒 APP 诈骗已然形成一套完整的产业链,对投资者有着极大的威胁。尽管相关机构一直在严查,但巨大的金钱利益面前,仍然吸引了不少犯罪分子伪造虚假的APP。这些APP有的难辨真伪,有的却是一眼就能看出来,不少投资者因缺乏相应的鉴别能力,不知不觉就步入陷阱中。
01案例——福汇
福汇近日一直陷入假冒APP的旋涡中,屡屡传出犯罪分子假冒福汇实施诈骗。在外汇天眼也多次收到假冒交易商福汇的投诉。
在受害者周先生提交给证据中显示,骗子先是引诱投资者入金一个虚假平台,随后以各种理由让客户缴纳保证金。周先生在入金6万元后,就先后被客服以信用分不足,以及缴纳个人所得税为由,要求缴费。
周先生缴纳完之后始终未能出金,最终在周先生觉察为骗局之后选择报警。
究竟是什么样的假冒平台让周先生被骗?我们现在来看看周先生的这家假冒平台。
看到这组图,有经验的交易者已经能看出端倪。
安装教程竟然用一个赌博的现金平台来演示,无疑该犯罪团伙还涉案赌博犯罪等活动。
苹果安装页面完全是假的。评分是假的,页面也是假的,页面的创建时间也仅2020年9月30日。
点开该APP。页面的粗制滥造,以及注册还需推荐码,都显示这家平台是一个假冒的黑平台。
下载安装竟然需要配置描述文件。这个是最重要的一点,此前外汇天眼收到的假冒APP基本上都是配置描述文件,这里我们单独讲。
为什么假冒APP都喜欢配置描述文件?
描述文件是iOS系统特有的一种设置文件,里面包含了设备的很多授权信息,如网络配置、访问限制、安全策略等等。对于iPhone手机而言,它有着非常重要的作用,用户也可以使用它实现很多自定义的需求。
因此一个恶意的配置描述文件,对手机使用者来说,有巨大的威胁,许多假冒APP都会让投资者安装一个所谓的配置描述文件。
配置描述软件的危害:
1、中间人劫持通信
描述文档可以设置“全域HTTP代理服务器”,可以设置代理服务器后监管该设备所有http数据,以及“VPN”功能,同样可以监听所有通信数据。
2、流氓推广
描述文档有一个设置“web clip”的功能,可以在桌面显示一个指定url的图标,并且可以设定无法删除,非常适合用于流氓推广,另外如果设置无法删除图标后,需要删除该描述文档才能删掉图标。
3、恶意限制设备正常功能
“取用限制”设置栏,可以关闭设备许多正常功能,更甚至禁用删除app、禁止修改密码,易被恶意利用限制设备正常使用
4、添加证书,伪造https网站
描述文档允许安装证书,如果被添加的证书属于根证书,则易被利用伪造,届时投资者所安装的虚假APP将获得手机极大的权限,而不会有风险提示。
02为什么盗版软件横行?
赔钱的买卖没人干,杀头的买卖有人干,在多金的外汇行业这是一部分原因,但还有一部分原因是因为正版的MT4。
MT4的全称是MetaTrader4是迈达克公司发布的专门用于外汇交易的平台,在2004年发布。
上线之后,由于界面简洁,容易上手,图表及技术指标齐全,对新手进入外汇市场有巨大帮助。这帮助MT4迅速占领市场,MT4最辉煌的时期,市占率一度高达90%,全球用户高达1400万人。
而目前迈达克公司已停止更新升级MT4,并已停止了MT4主标业务,以试图一步一步淘汰,这很大原因要归咎MT4所出现的问题——盗版猖獗。
早前MT4进入市场宣传的口号便是易于开发的小程序,在巨大的市场面前,许多犯罪分子开始疯狂破解该软件,甚至内部研发人员,亲自来破解正版软件,在市场上售卖。
盗版软件不仅漏洞百出,甚至犯罪分子为了营造很多在平台投资的假象,可以伪造交易记录,虚构几十万人的假交易模拟单。
一方面,盗版抢占了正版了市场,抢夺了迈达克的的蛋糕,另一方面,市场越来越多盗版软件让迈达克备受诟病。而在极易破解的MT4软件上升级上困难重重,因此,迈达克公司开始推出MT5。自5.0.0版本之后,MT4只能从迈达克官方服务器远程下载安装包,以求从根本上杜绝盗版MT4的泛滥。
虽然迈达克经在负面舆论下,进行补救,但一方面交易商不想迈达克一家独大,收取额外费用;另一方面市场也被其他软件迅速瓜分市场,因此造就了这既有盗版MT4软件横行,又有其他多种软件的市场。
03总结
最后总结一下。这些骗子的套路总的来说就二步。
第一步,诱骗下载,骗你的人可能是精英分析师、可能是某大师、甚至可能是将要和你结婚的网友,总之骗子会想方设法和你拉近感情,降低你的警惕心,入金盗版软件。
第二步,实施欺诈。在这个过程中可能会出让你前期出一点金,但更多的是无法出金一分钱,同时想出各种理由,类似个人所得税、保证金……以此让你以为缴纳更多的钱就能出金,其实是损失更多的钱。
随后便是失踪拉黑。要识别避免这些盗版软件也很容易,甭管这些盗版软件怎么弄,说穿了就是一个非正规渠道的盗版软件。因此,只要我们下载APP时选择正规官方软件,在正规应用平台下载,不要轻易点击来历不明的应用供应商、链接以及二维码下载安装软件就行了。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任