來源：互聯網聯合闢謠平臺微信公號

網貸平臺爲越來越多人解決了燃眉之急，但也被一些不法分子盯上了。近年來假冒官方金融平臺的詐騙案高發。其中網絡兼職刷單、快速貸款等詐騙App較多，特別是有一些仿冒各大銀行和金融平臺的App具有較大迷惑性和欺騙性。

今年以來，國家網信辦反詐中心排查打擊仿冒App4.2萬個，並納入國家涉詐黑樣本庫。目前，國家涉詐黑樣本庫已涵蓋並處置涉詐網址380.4萬個、App51.4萬個、跨境電話41.5萬個，互聯網預警勸阻平臺預警超20億人次。這些不法分子給大家挖了哪些坑？作爲普通用戶我們如何辨別山寨金融App？

不翼而飛的一萬八

隨着金融科技的發展，手機端成爲許多用戶辦理金融業務的主要渠道，也讓網絡金融詐騙有機可乘。如果將兩款長得幾乎一模一樣的App同時安裝到您的手機中，您能分辨出來哪一個是真的？哪一個是個冒牌貨嗎？

湖州的趙女士就中了招，趙女士原本打算網上貸款三萬元用於週轉，但不小心掉入了詐騙分子的坑，詐騙分子主動聯繫受害者，聲稱可以爲其提供貸款，並讓趙女士通過掃碼的方式下載了一款應用程序，當時趙女士仔細覈對過，她說因爲這個應用和她很熟悉的某知名金融應用程序長得一樣，就沒有心生懷疑。

趙女士：我確實在App的賬戶裏面，看到我已經有3萬塊錢了，但當我想把這3萬塊錢提現到我自己的銀行卡里時，沒有成功。

客服告訴趙女士，她銀行賬號填寫錯誤被凍結，需要打保證金，不然貸款的錢就提不出來。

趙女士：他說我還要往他給我提供的賬戶裏面打一筆保證金，金額是我App賬戶裏面36000的一半，我就重新又往裏面打了18000。

在層層“套路”之下，趙女士兩天內陸續向客服提供的幾個賬號轉了幾萬元的“認證解凍費“，可錢轉過去了，客服卻跑路了，聯繫不上。

類似這樣的事件，有不少用戶都遭遇過。近期，國家網信辦反詐中心也監測發現多起仿冒投資平臺進行詐騙的事件。

“李鬼”式App如何行騙？

網絡安全專家謝斯告訴記者，詐騙分子推出的大量“李鬼”式App，主要以相似標誌和產品介紹以假亂真，以“小額返利”等誘導網民進行訪問下載，進而實施詐騙。部分詐騙平臺甚至宣稱具有“國企背景”，以“國字頭”名義吸引用戶，以“拉人頭”模式發展下線，給一些網民造成巨大財產損失。

資金流向分析平臺圖

謝斯：主要有這樣幾種方式。第一種是誘騙型的廣告，比如你在打開一個網站時，它會彈出一個廣告，寫着這款應用的年收入達到了多少，每年投資比例是多少，一些用戶就會去點擊進行下載。還有一種方式，會利用一些返利性質的活動，比如在線下舉辦活動，說自己是某應用的升級版本，如果用戶安裝，可以送一些糧油米麪、話費等誘導用戶下載。還有一些軟件可能會通過一些熟人朋友的有償推廣，讓這些用戶再來推廣給他們的朋友進行安裝。

從技術的角度出發，謝斯告訴記者，這些假冒App僞造成本極低，一般一週不到就可做出前端框架。而且很多仿版App使用的都是境外IP地址，給追蹤帶來極大困難。

謝斯：詐騙分子會用原始應用的圖標，用很相似的名字，讓你看不出來。把圖標改到自己冒充的App上面，這種成本比較低一點。也有一些應用將自己的IP放在境外服務器，來躲避一些追蹤。

如何防範山寨軟件？

面對這種真假難辨的應用程序，我們如何練就火眼金睛呢？從記者觀察來看，目前這種冒牌App在一般應用市場難以直接搜索到，但用戶仍可在一些貸款App的導流或瀏覽器的推薦甚至假新聞鏈接的誘導，通過網頁鏈接、短信等方式下載並使用。對此，中國信息通信研究院泰爾終端實驗室信息安全部技術專家鄧佑軍給出了建議。

鄧佑軍：最好避免從一些社交軟件、短信鏈接或二維碼鏈接下載這些App；不要私自通過一些個人賬戶就把自己的錢轉出去；也不要在這個App的範圍之外進行轉賬。

網絡安全專家謝斯也提示，廣大羣衆需通過官方正規渠道下載App；出現非官方客服聯繫的情況，要注意覈查對方身份，切勿進行轉賬操作。

謝斯：如果要分辨這些真假App可能比較難，但是我們有一些我們的方法。比如當我們下載應用時，優先去可信的應用市場上安裝應用，因爲比較可信、大型的應用市場，靠前的應用都比較真實，而且一般是做了擔保和檢測的。