簡介
2015年春節期間,微信向公眾賬號開放了紅包接口,這讓不少不法商家找到了新的生財之道。利用紅包吸粉、竊取用戶隱私成了另一種“春節好生意”。微信群內,“借花獻佛”成了派發紅包的新主流。乍看之下,不用自己掏錢、又能讓親朋好友共享實惠的玩法著實有吸引力,但背後或藏著不法商戶的貓膩。
玩法
合體紅包
多數合體紅包是採用讓紅包變大的玩法:邀請好友一起搶,你的紅包金額可變大,活動時間內達到100元,即可提現。
通常這樣的紅包都會來自朋友群,點開紅包直接顯示具體金額。但想要直接提現,必須先關注紅包頁面上的“公眾賬號”,然後回復指定數字。一切照做之後,發現又被連入到另一個獨立紅包頁面,“任務”再次“升級”,想要領取此前抽取到的金額,還得邀請好友一起點擊,讓“紅包合體”。
“轉發”之後,就會進入了新的“授權”頁面,上述寫明,需要你向開發者提供“許可權”即可繼續操作,許可權要求獲得你的公開信息,包括頭像、暱稱,然後,就沒有然後了,“頁面出錯了,請稍等……”很多人的紅包在一次“關注”、一次“轉發”後無疾而終。
開發這款紅包的“湖南天擎電子商務有限公司”表示,頁面打不開是由於點擊人數過多、系統擁擠。但當詢問究竟有多少人可以領到紅包時,對方卻不置可否。
特徵
類似“紅包變大”“紅包合體”的玩法通常有幾個關鍵特徵:
1、紅包金額偏大,40-80元不等;
2、紅包抽取後,需要關注送紅包的公眾號;
3、不管你紅包金額是多少,都需要轉發到朋友群中,邀請別人一起來搶。
但實際上,這些紅包最後變現的機率非常小。有人反映,合體後再加入的紅包金額會越來越小,根本到不了100,而且提現,時需輸入手機號支付寶賬號等信息。
騙術
吸粉
合體紅包
一些發出這個大紅包的公眾賬號此前只發過一條訊息,被微信認證時間離活動推出也只有一兩天,完全是一個新開賬號。有網友推測,這或許是一種新型的吸粉手段,以欺騙消費者的方法來騙取關注,還忽悠更多人為其作免費的推廣。
詐欺
這樣的紅包製作成本並不高,類似紅包頁面,實際上已經跳出了微信,是一個獨立網頁,外形設計成紅包。運營者只要利用經認證的公眾號,通過微信接口,就能發布該活動頁面。微信安全合作夥伴知道創宇的相關負責人表示,2015年2月5日,一個名為“情感心語”的公號同類搶紅包活動,已被騰訊以“可能包含惡意欺詐內容”為由終止訪問。
釣魚
另一種紅包玩法似乎更為危險,想要提現,需要先輸入銀行賬號,在安全界人士看來,“這幾乎就是赤裸裸的手機版釣魚。”“恭喜你中了60元,請點擊下一步,輸入賬號信息。”同樣是數目不小的紅包,但不需要邀請好友,也不需要轉發,只需要你在提現的頁面中,輸入手機、姓名,以及銀行賬號,就能提現。乍看之下,似乎合情合理,但背後卻隱藏了最為常見的“釣魚”欺詐手段。一旦進入銀行賬號輸入界面,他們的做法就是直接關閉,你不知道木馬植入在哪個環節。
一旦用戶點擊進入紅包領取頁面,在山寨微信綁卡界面中輸入銀行信息,以及手機號碼的話,木馬就將發揮作用,這種木馬病毒有能力竊取銀行系統隨機傳送的手機驗證碼,隨時轉走卡里的錢。類似詐欺手段,其實就是將電腦端的木馬詐欺手段遷移到手機端。
微信官方態度
2015年2月6日,微信發出《清理違規搶紅包行為的公告》,明確通過“合體搶紅包”等行銷行為違反了微信平台運營規範,並存在涉嫌欺詐用戶、收集用戶隱私數據等惡意行為,將視情節進行刪粉直至封號的處罰。
微信方面表示,近期他們收到很多類似紅包詐欺的舉報,即日起將對在微信上的各類紅包進行集中整頓。同時提醒用戶,無論是微信個人紅包還是企業紅包,合理的渠道應該是,用戶獲取微信紅包後自動存入微信“零錢”渠道,再由零錢進入“銀行卡”。而綁定銀行卡的流程,並非在紅包活動頁面填寫銀行卡信息,而是應該進入微信“我”—“錢包”中的官方渠道。
微信方面還強調,一旦用戶在參與相關涉及資金返還等規則的活動時無法兌現,則該活動可能存在欺詐嫌疑,用戶可通過客服反饋,也可以進入舉報入口進行舉報,一旦發現欺詐、收集用戶隱私等惡性行為,微信團隊會對其內容及賬號進行處理。同時建議用戶在使用微信時,不要輕易在不可信的第三方頁面輸入手機號碼、銀行賬號等重要個人信息。