谁也没想到,手机还揣在裤兜里,银行卡压在钱包最里层,人躺在被窝里睡得正沉,钱就没了。北京最近真出了这档子事儿——18位居民,分布朝阳、海淀、丰台,年龄从32岁到71岁不等,账户在深夜0点到4点之间被远程转走,少的4200元,多的13.8万元,有位退休教师连着三张卡被清空,工资卡里刚发的8960元,两分钟拆成7笔,转进6个不同名字的账户,最后一笔500元跳到了柬埔寨的虚拟钱包里。刑侦总队调了基站数据、调了APP后台日志、甚至回溯了手机系统底层的权限调用痕迹,才拼出真相:人没操作,卡没离身,但手机早被“种了钉子”。
这钉子,不是黑客电影里敲代码的酷炫画面,而是一张路边小摊扫码送鸡蛋的二维码,一条写着“您的ETC已失效”的1069开头短信,或者某个“免费看剧全集”的APP安装包。装上就安静了,不弹图标、不占内存、连手机发热都感觉不到。它就蹲在无障碍服务、短信读取、设备管理员这三个权限后面,像只没眼皮的猫,盯着你每一条银行短信,等你睡着,等你手机调成静音,等你微信自动更新完——它就动手了。
有人卸载过三次那个“清理大师”,钱还是被转走了。因为木马早把根扎进了系统级服务里,普通卸载?等于擦黑板没擦干净粉笔字。还有人说“我从来不用免密”,可他忘了支付宝里默认开通的“公交地铁免密”,额度虽小,骗子偏就卡着0.01秒的验证码窗口,连转37次,凑够五万整。央行一季度通报里那87%的夜间盗刷资金,就藏在这种“不起眼”的缝隙里。
睡前关掉陌生APP的无障碍权限,拔掉不常用的银行卡,把飞行模式当眼罩使——不是玄学,是实打实的阻断。微信支付锁、手机银行人脸二次验证,不是多此一举,是给钱袋子加了把带指纹的挂锁。我上个月帮老妈重设手机,她盯着“设备管理员”列表看了两分钟,突然说:“哎哟,这个‘天气小助手’,我根本没下过啊?”——顺手删掉,当天下午她收到一条冒充银行的短信,点开直接404。
现在各家银行手机端都能关境外交易、设单日转账上限、开余额变动短信提醒。不是所有功能都得开,但至少要知道它在哪儿。真发现异常,别先发朋友圈问“我是不是被骗了”,立刻打银行电话冻结,再录屏留证,最后去派出所做笔录。18起案子,最早报案的那位大姐,追回了2.3万元,最晚的那位,钱已经洗进虚拟币混币器,连水花都没溅起来。
你上一次检查手机里哪个APP偷偷开了“无障碍”权限,是什么时候?
【免责声明]文章描述过程、图片都来源于网络,此文章旨在倡导社会正能量,无低俗等不良引导。如涉及版权或者人物侵权问题,请及时联系我们,我们将第一时间删除内容!如有事件存疑部分,联系后即刻删除或作出更改。谢谢!
热门跟贴