近日,风控系统监测到有广告方用户在添加其他用户社交聊天账户后收到恶意攻击文件,导致电脑中毒,资金受损的恶性事件。经过风控部门核查和监测,已对该事件涉及的账户全部进行了处理。同时,对一些潜在被害用户,平台也进行了一对一触达告知其中的风险。结合历史风险事件,再次提醒广大广告方用户预留IM,添加好友进行平台外沟通的风险事项。
风险类型一:恶意文件病毒盗号
不法分子在拍下订单后,通过广告方预留信息,添加为联系人,并向广告方发送各种带有恶意攻击指令的可执行文件(如.exe、.bat、等),文件里的恶意攻击指令将会控制您电脑和手机并盗取其中的信息(如账号密码,聊天记录、个人信息等),并通过临时控制账号权限或者盗号登录等方式获利。
风控防范建议
- 如果再次收到可执行文件(如.exe、.bat、.com、.vbs等)应拒绝接收,而要求对方以图片(jpg、jpeg、png等格式)或PDF的形式发送相应文件内容。(注:电脑端用户建议在“我的电脑”——“查看”——勾选“文件扩展名”,谨防不法分子偷换图标和伪装扩展名)。如果一定需要接受文件,要求对方发送(.jpeg、.png、.jpg、.bmp等)图片文件。
- 如已接收过相关文件,建议停止该设备账号登录,换设备后更换密码,并对原来设备进行杀毒或重置处理。
- IM可能有自动下载功能。建议关闭自动下载功能。
- 强烈建议安装杀毒软件,对于报毒的文件一律不要执行,杀毒软件可以使用常见的如:360杀毒软件、火绒杀毒软件、赛门铁克杀毒软件等。
风险类型二:三角诈骗风险
不法分子B在整个诈骗过程中充当同时骗上家和下家的中间桥梁,在卖家面前装买家,说我要高价买你币,在买家面前装卖家,说我有便宜的币卖你。
诈骗方式一:
诱导卖家在聊天框中发出指定暗号或卡号,诱导买家直接打款至骗子指定卡号,诈骗成功。
诈骗方式二:
1. 事前完成与卖家沟通;
2. 诱导买家订单付款后取消订单;
3. 创建小号重新拍单宣称刚刚取消订单由此账号完成;卖家放币,诈骗成功。
风控防范建议:
平台外沟通宣称高价买你币或低价卖你币,不是想诈骗你就是利用你进行可能洗钱违法犯罪。
详见公告:《关于防范"代买"、"跑分"等被人利用洗钱犯罪风险通知》
除此之外,针对广告方交易欺诈行为,层出不穷。风控部门的对抗与反制也从未停止,大部分风险类型已能事先识别并拦截。但欺诈事件一旦发生,金额较大,影响恶劣。追本溯源: 作为广告方用户应该谨慎添加私人微信,遵守交易规则,不轻信他人言论。
平台同时也将继续发挥技术优势,持续优化风控系统,加强风控情报体系建设,以此给广大用户带来更优化的体验和更好的风控服务。