一、事件经过
异常短信轰炸
苏州唐女士在2025年5月14日晚突然收到20多条来自不同平台的验证码短信,包括金融、政务、网购等多个领域。她误以为是信息错发未予理会,但次日发现银行卡内6万元存款不翼而飞。
2、诈骗分子技术操控
唐女士回忆曾误点不明链接,导致手机被植入木马程序。木马程序在后台获取了银行卡信息和实时短信验证码,并通过远程操控完成转账。诈骗分子利用“短信轰炸”制造混乱,使受害者难以分辨关键转账验证码。
3、
资金流向与追回
警方追踪发现,6万元流向了某网购平台的未完成交易流程中,暂存于平台账户。民警立即联系平台冻结资金,并协助唐女士完成退款申请,最终于5月19日成功追回全部款项。
二、诈骗技术揭秘
1、
木马程序植入
通过点击不明链接或下载恶意软件,木马程序可获取手机后台权限,直接读取短信、通讯录及支付信息。即使未主动泄露验证码,资金仍可能被盗。
2、
短信轰炸+验证码截取
密集的验证码短信不仅是骚扰,更是为掩盖关键转账验证码。部分木马能自动截取并转发验证码至诈骗分子手中。
3、
利用平台支付规则漏洞
诈骗分子将资金暂存于网购平台未完成交易的“购物金”账户中,若未及时发现,资金会通过后续操作转移至境外账户。
三、应对措施与警方提醒
1、
紧急处理建议
立即断网:切断网络可阻止远程操控,是止损关键;
冻结账户:联系银行和平台冻结资金,如唐女士及时报警后民警协助追回;
杀毒重置:卸载可疑软件、查杀木马并重置支付密码。
2、日常防范要点
不点不明链接:包括短信、邮件、陌生二维码;
关闭非必要权限:如NFC、屏幕共享、后台自启动;
分账户管理:将大额资金存入独立账户,降低风险:
安装反诈工具:使用“国家反诈中心”App并开启预警功能。
3、
警方警示
手机异常(如频繁死机、自动跳转界面)可能是中毒信号;
验证码不仅能用于转账,还可能修改密码或解绑设备,需仔细核对用途。
四、新型诈骗技术延伸
诈骗团伙近期使用“GSM劫持+短信嗅探”技术,通过伪基站将4G信号降级为2G,窃取短信验证码。此类技术可在受害者无操作时完成盗刷,需警惕凌晨时段异常信号干扰。

总结:唐女士的案例揭示了“无接触式”诈骗的隐蔽性。即使未泄露密码,手机权限失控仍可能导致财产损失。公众需强化安全意识,遇异常情况第一时间断网报警,筑牢信息与资金的双重防线。