大家好,我是小林,每天给大家带来最新消息,每一篇都是真实有用的干货,如果这些内容对日常生活有帮助,就点个关注方便下次找到~
近期北京多地出现了一种让人防不胜防的新型资金盗刷情况,不少市民完全没有操作手机,也没有泄露任何密码和验证码,一觉睡醒之后,账户里的积蓄就被悄悄转走,很多人直到日常消费付款失败,才猛然发现自己已经中招。
这件事并不是网传的小道消息,都是北京警方近期对外公布的真实警情。从今年三月到四月中旬,短短一个多月时间里,朝阳、海淀、丰台等北京十二个城区,陆续接到多起市民资金莫名被盗刷的报案。警方梳理汇总后确认,同类案件已有十余起,涉案总金额数额不小,单笔被盗金额最高达到五万多,普通受害人均损失上万,对于普通工薪家庭来说,这笔积蓄来之不易,一夜之间凭空消失,换谁都难以接受。
最让人后怕的是所有受害者的遭遇几乎一模一样。手机整晚都放在床头,没有丢失、没有外借,全程在自己视线范围内;个人从未点击陌生链接,也没有主动向任何人透露银行卡信息、支付密码和短信验证码;手机银行、支付平台没有任何弹窗提醒,短信通知也被莫名拦截,整个人在熟睡中,完全察觉不到任何异常。
受害人群覆盖范围也特别广,有刚步入职场的年轻人,有常年奔波打拼的个体户,有跑通勤做服务行业的普通劳动者,还有已经退休养老的中老年群体。大家都是安分过日子的普通人,没有参与任何投资理财、陌生刷单之类的高危项目,却莫名其妙被隔空盗刷,辛苦积攒多年的血汗钱瞬间被转移,事后那种无助和懊恼,真的特别能让人共情。
很多普通人心里都充满疑惑,手机不离身、银行卡没有遗失、个人密码也从未外泄,骗子到底是用了什么手段,能在半夜悄无声息把钱转走?今天小林就结合北京公安和国家反诈中心发布的权威预警,用大白话把这种新型作案套路、背后漏洞,还有普通人能立刻用上的防护办法,一次性讲清楚,全部依托官方公开真实信息,不编造、不夸大。
和以往我们见过的电信诈骗相比,这次的隔空盗刷套路更加隐蔽。以前的诈骗,大多需要诱导当事人主动配合操作,要么冒充客服理赔,要么伪装公检法施压,要么发钓鱼链接引诱点击,必须让本人参与一步流程才能实施诈骗。而现在这种新型盗刷,完全不用当事人有任何操作,全程静默进行,隐蔽性拉满,普通人根本没法靠日常直觉察觉风险。
根据北京警方办案后的详细拆解,已经完整摸清了不法分子的作案全过程,每一步都精准拿捏了普通人手机使用的安全盲区。
首先第一步,不法分子早已通过灰色渠道,批量搜集整理普通人的手机号、身份证号、银行卡号等核心隐私信息。现实生活里,快递单据、外卖收货信息、求职简历、租房登记资料,还有一些不正规的小众APP,都有可能造成个人信息泄露。很多人平时不注意留存保护,不知不觉间,自己的全套身份和金融信息,早就流到了不法分子手里。
第二步,骗子会利用网络弹窗、小众社群、不良网页等途径,推送带有诱惑性的内容,打着免费看影视、小众交友、破解版应用软件、手机深度清理工具等噱头,诱导用户从非官方应用市场下载安装陌生软件。很多人抱着贪方便、贪免费的心理,随手点击网页链接安装,根本不会去核实软件是否正规,这一步就已经踏入了陷阱。
第三步,这类伪装软件安装过程中,会刻意申请多项高危手机权限,包括无障碍服务、悬浮窗后台运行、设备管理权限、读取短信和通话记录等。大部分人安装软件时都是一路点允许,根本不会仔细看权限申请内容,一旦同意授权,相当于给手机敞开了大门,后台木马程序就此植入,就算后期手动卸载软件,隐藏在系统深处的木马依旧可以正常运行,很难彻底清除。
第四步,木马程序会长期在手机后台静默潜伏,平时没有任何卡顿、弹窗等异常表现,让人完全察觉不到异样。不法分子专门挑选凌晨零点到四点这个时间段作案,这个时段大多数人睡得最沉,手机基本处于静音锁屏状态,就算有系统通知也无法及时察觉。木马会自动拦截银行和支付平台的所有短信、消息提醒,让当事人全程接收不到账户变动通知。
第五步,不法分子借助植入的木马远程操控手机,绕过常规验证环节,截取登录和交易验证码,直接登录手机银行、微信、支付宝等平台进行转账。为了避开平台风控核查,骗子会把大额资金拆分打散,分流到几十个陌生账户快速周转,等到受害者早上醒来发现异常,资金早已被层层转移,追回难度大大增加。
不少人觉得自己平时很谨慎,从不乱点链接、不乱装软件,应该不会中招,其实这种想法并不稳妥。警方通报的案例里,就有部分平时防范意识很强的市民,依旧不幸被盗刷,溯源之后发现问题出在旧手机处理上。很多人更换新手机后,旧手机随便转手卖掉或者送人,没有解绑银行卡、没有注销支付账户,也没有彻底格式化恢复出厂设置,手机里残留的实名信息、账户绑定记录被不法分子利用,通过技术提取信息后实施盗刷。
北京这类案件相对集中,还有一个现实原因,本地二手数码产品流通量大,市民更换手机频率高,很多人处理旧机缺乏安全意识,留下了大量安全隐患。同时本地反诈警务公示及时,能第一时间梳理同类案件、发布全民预警,也给全国所有地区的老百姓都敲响了警钟。
了解完作案套路,大家最关心的肯定是怎么做好自我防护,守住自己的钱袋子。我结合官方最新反诈指南,整理了普通人简单易操作的核心防护要点,不用复杂设置,每个人都能马上照着自查整改。
首先,下载软件只认准手机自带官方应用商店,坚决不点网页弹窗、陌生微信群、未知链接里的软件安装地址,尤其是打着免费破解、小众资源旗号的软件,一律不要安装,从源头杜绝木马入口。
其次,日常安装任何应用软件,遇到申请无障碍权限、设备管理权限、读取全部短信这类高危请求,直接拒绝。正规日常使用的社交、购物、办公软件,根本不需要这类敏感权限,索要这些权限的软件本身就有很大风险。
然后,立刻检查关闭微信、支付宝、手机银行的小额免密支付、自动扣款服务,每一笔转账和消费,都保留指纹、人脸或者密码验证步骤,不给盗刷留下可乘之机。不用的时候随手关闭手机NFC功能,银行卡尽量不要和手机长期贴身放置。没有境外消费需求的,可以主动联系开户行,直接关闭境外交易和跨境支付权限。
另外,所有支付平台和手机银行,务必开启陌生设备登录保护,设置登录二次验证,避免被异地陌生设备强行登录。同时开通银行卡账户变动短信和微信实时提醒,保证哪怕深夜有异常交易,第二天也能第一时间收到通知。
生活里保护好个人隐私,不随意把身份证、银行卡正反面照片保存在手机相册,不向陌生人透露短信验证码、支付密码、银行卡背面安全码。淘汰旧手机时,一定要先解绑所有金融账户、退出登录社交和支付软件,再格式化内存、恢复出厂设置,彻底清空个人所有数据。
最后建议全员安装国家反诈中心APP,开启实时诈骗预警和来电拦截功能,定期用软件自带的安全扫描功能检测手机,及时发现隐藏的风险程序。
万一真的不幸遭遇资金被盗刷,一定要保持冷静,按正确步骤操作,最大程度挽回损失。第一时间拨打银行官方客服热线,冻结名下相关银行卡,同时修改微信、支付宝登录和支付密码,锁定账户阻止进一步转账;其次保留好所有交易记录、手机权限设置截图、可疑软件页面,不要随意删除证据、不要盲目恢复手机出厂设置;最后携带本人身份证、银行卡和手机,尽快到就近派出所报案,配合警方做好笔录和证据提交,便于警方追查资金流向。
说实话,如今的网络诈骗手段一直在迭代升级,早已不是简单的电话、短信套路,开始朝着高科技、静默化、远程化发展。很多人总觉得诈骗离自己很远,不会发生在普通人身上,但从北京真实发生的多起案例就能看出来,受害者没有特定人群,都是普通老百姓,往往就是一次随手点链接、一次随意授权权限、一次旧手机草率处理,就给不法分子钻了空子。
我们享受移动支付带来便捷生活的同时,也不能丢掉安全防范的意识,千万不要抱有侥幸心理。不要贪图小便宜,不要轻信网络上的各类小众诱惑资源,多花几分钟检查一下手机支付设置、权限管理,就能规避大部分盗刷风险。
网络再隐蔽,违法犯罪终究逃不过法律的追查,这类实施隔空盗刷的犯罪团伙,最终都会被警方落地抓捕,接受法律的严厉制裁。但对于我们普通人而言,事后追责不如事前防范,守住自己的使用习惯,守住隐私信息,就是守住自己的辛苦积蓄。
也希望大家把这篇内容转发给家里的老人、身边的亲友,多一个人了解新型盗刷套路,就能多避开一份风险,少一个家庭蒙受财产损失。
免责声明:本文内容来源于北京警方及国家反诈中心公开预警信息,仅作反诈科普参考,不构成金融操作建议,遇资金异常请第一时间联系银行并报警。
热门跟贴