近日,我們的風險控管系統監測到有廣告方用戶在加入其他用戶社交聊天帳號後,收到惡意攻擊檔案導致電腦中毒,進而造成資產受損的惡性事件。經過我們的風險控管部門查核和監測,已對該事件涉及的所有帳號進行處理。同時,對一些潛藏受害風險的用戶,平台也一對一告知事件風險。平台在此整理歷史風險事件,再次提醒廣大廣告方用戶提供社交聊天帳號進行平台外溝通可能造成的風險事項:
風險類型一:惡意檔案病毒盜取帳號
不法分子拍下訂單後,透過廣告方預留的社交聊天帳號,添加為聯繫人,並向廣告方發送各種帶有惡意攻擊指令的可執行檔案 (如.exe、.bat 等),檔案裡的惡意攻擊指令將會控制廣告方的電腦和手機並盜取其中的資訊 (如帳號密碼,聊天記錄、個人資料等),並透過臨時控制帳號權限或者盜取帳號登入操作等方式獲利。
風險控管建議
- 如果再次收到可執行檔案 (如.exe、.bat、.com、.vbs 等) 應拒絕接收,而要求對方以圖片 (jpg、jpeg、png 等格式) 或 PDF 發送相應的文件內容。(注意事項:Windows 電腦端用戶建議在「我的電腦」>「檢視」中勾選「副檔名」,謹防不法分子偷換圖標和偽裝副檔名)。如果一定需要接收文件,請要求對方發送 .jpeg、.png、.jpg、.bmp 等圖片格式。
- 若已接收過相關檔案,建議停止使用該裝置設備登入帳號,更換裝置設備後更換密碼,並對受影響的裝置設備進行掃毒或重新設定/重新安裝處理。
- 社交聊天軟體通常會有自動下載功能。建議關閉自動下載功能。
- 強烈建議安裝防毒軟體。若提報存有病毒的檔案一律不要執行。防毒軟體可以使用常見的如:賽門鐵克防毒軟體、PC-cillin、McAfee 等。
風險類型二:三角詐騙
舉例:不法分子 B 在整個詐騙過程中扮演同時欺騙上家和下家的中間橋梁,在賣家面前裝買家,說我要以高價買你的代幣;在買家面前裝賣家,說我有便宜的代幣賣你。
詐騙方式一:
誘導賣家在聊天框中發出指定密語或帳戶號碼;接著誘導買家直接匯款至詐騙者指定帳號,詐騙成功。
詐騙方式二:
1. 事前先與賣家溝通;
2. 誘導買家下單付款後取消訂單;
3. 建立新帳號重新下單,並稱剛剛取消的訂單是此由帳號下單的;賣家不查放幣,詐騙成功。
風險控管建議
透過平台外的溝通管道,宣稱高價買幣或低價賣幣,有極高機會都是要詐騙你,或利用你進行洗錢違法犯罪。
進一步資訊,請參閱公告:《風險提示:防範被人利用洗錢犯罪的風險》
除此之外,針對廣告方的交易欺詐行為,也是層出不窮。我們風險控管部門對這類詐騙的防範與反制也從未停止,大部分風險類型已能事先辨識並予以攔截。但詐欺事件一旦發生,就會造成顯著的資產損失及惡劣的影響。追根究柢,廣告方用戶應謹慎添加私人社交聊天帳號,遵守交易規則,不輕信他人意見。
平台同時也將繼續發揮技術優勢,持續優化風險控管系統,加強風險控管情報制度的建設,為廣大用戶帶來更出色的使用體驗和更傑出的風險控管服務。