“积分今晚清零,再不动就作废!”——这条短信像催命符一样蹦出来,谁不慌?点进去,页面跟移动官网长得一模一样,连底栏备案号都复制得惟妙惟肖。输完手机号、验证码,还要“升级安全控件”,一装,后台悄悄开了无障碍权限,短信、验证码、甚至人脸截图全打包发走。三分钟不到,银行卡被刷走4万8,短信提示音连成鞭炮。

别以为自己不会中招,这玩意现在用上了“活域名+秒级切换”,上午的链接下午就404,警方想封都追不上。更贼的是,他们专门挑周五傍晚发,银行客服快下班,你打客服电话排队,心理防线被“倒计时”一点点磨穿。

打开网易新闻 查看精彩图片

想躲?先把“三不”刻脑子里: 一不点——所有带“兑”“补”“红包”的短信链接,一律长按复制,扔到运营商官方App里查真伪,查不到就当没这回事。 二不装——凡是让你“更新安全插件”“升级证书”的,百分百是木马,安卓用户尤其小心,很多伪装成“.apk”的玩意连图标都做成系统设置齿轮,装完连桌面图标都不显示。 三不给——验证码、银行卡后四位、有效期,谁要都不给,客服也不行;真客服只能帮你查,不会反向索要。

打开网易新闻 查看精彩图片

还有个小动作:把银行App的“小额免密”关掉,单笔超过200就弹人脸,骗子就算拿到验证码也刷不走大额。再顺手给手机装个“国家反诈中心”,别嫌它占内存,它后台能秒识别钓鱼链接,比你自己肉眼靠谱。

打开网易新闻 查看精彩图片

真撞上了怎么办?别心疼那几分钟,第一时间拨银行955挂失,再转接“欺诈交易”专线,把账单流水号全记下来,48小时内提交“否认交易”,追回概率最高。拖过三天,银行一句“持卡人保管不当”,钱就真打水漂了。

打开网易新闻 查看精彩图片

说到底,天上不会掉积分,真要有福利,运营商巴不得弹窗+推送+公众号三连击,哪会偷偷摸摸发短信?下次再看到“最后通知”,直接删除,顺手举报到12321,别让“张先生”的悲剧再复制黏贴到自己身上。