近日,江西九江左女士在熟睡期间银行卡内约42万元存款不翼而飞的案件,引发了社会的广泛关注与强烈愤慨。
今年四月份,江西九江庐山市的左女士去查银行卡时,惊恐地发现自己卡内的大半积蓄已经不翼而飞。随后她翻找手机短信,才发现银行发送的扣款提醒全被莫名拉入了黑名单,这才察觉账户异常并立即报警。
经事后查明,盗刷集中发生在2026年3月18日和19日的凌晨时段。当时左女士及家人均处于熟睡状态,全程未触碰过手机或输入任何支付密码。
不法分子的作案步骤如下:
1. 恶意开启呼叫转移:3月18日凌晨1时09分,一个归属地为新疆喀什的陌生号码拨通了左女士的手机,通话时长54秒。在这通电话期间,受害者的手机被暗中设置了呼叫转移。
2. 拦截预警信息:呼叫转移生效后,骗子成功接管了通讯权限。此后银行发来的所有验证码和消费提醒短信,都被自动转发或拉入黑名单,导致受害者完全收不到任何风控预警。
3. 疯狂跨境转账:在受害者毫无察觉的情况下,短短两天凌晨,该银行卡共发生了18笔异常交易。资金主要通过银联无卡支付通道,以澳元、美元等币种流向了境外的航空公司(如Air China Limited)、PayPal(贝宝)以及eBay(易贝)等平台。
在这两天的凌晨,左女士的银行卡累计被转出资金高达52万余元。直到3月20日和21日,才有两笔共计约10万元的款项以“退货”名义原路退回。抵扣之后,左女士实际损失约42万元。
4月24日,左女士向当地派出所报案,警方出具了受案回执,并将涉案手机作为证物送检鉴定。同时,左女士向开户行提交了《非本人交易认定及理赔申请书》,要求全额赔付,但遭到了拒绝。
工商银行方面表示,从公安初步了解到的情况是受害人手机被远程操控,且资金是通过银联渠道转走的,具体责任需等待警方的最终调查结果。目前,公安机关正在对手机进行技术鉴定,案件仍在进一步侦办中。
这起令人毛骨悚然的盗刷事件,不仅让受害者陷入了巨大的经济损失与维权困境,更如同一把锋利的手术刀,精准地剖开了当前电信运营商在基础通信服务中存在的巨大安全漏洞。当“呼叫转移”这一常规功能沦为黑客窃取资金的致命后门时,我们不得不重新审视:在数字化支付高度普及的今天,我们的通信底层防线为何如此脆弱?
回顾整起事件的作案手法,其核心突破口正是电信运营商的“呼叫转移”功能。据当事人反映,在资金被盗的凌晨,她的手机曾出现一次长达54秒的异常通话,随后便自动开启了呼叫转移。
正是这个看似不起眼的设置变更,成为了不法分子接管她手机的“万能钥匙”。一旦呼叫转移被恶意激活,受害者的手机便会瞬间沦为一座信息孤岛:银行发送的验证码、扣款提醒等关键短信被直接拦截并转发至骗子的设备;同时,由于电话也被转移,受害者无法接听银行的核实电话,甚至连报警求助都变得困难重重。
骗子利用这一时间差与信息盲区,通过跨境无卡支付等渠道,在短短几个小时内将巨额资金洗劫一空。
这绝非孤例,而是暴露了电信运营商在功能设计与风控机制上的严重缺陷。
首先,呼叫转移功能的开通门槛过低,缺乏必要的安全验证。在许多情况下,仅凭一通短暂的陌生来电或一条伪装的指令代码,就能悄无声息地更改用户的通信路由,而无需进行人脸识别、密码输入或二次短信确认。
这种“一键生效”的设计,完全忽视了该功能在现代金融安全中的高危属性。
其次,运营商对异常行为的监测与预警机制严重滞后。面对深夜凌晨突发的呼叫转移设置,以及随之而来的大量境外验证码接收请求,运营商的系统未能触发任何熔断保护或风险拦截,任由用户的通信权限被肆意剥夺。
更深层次的问题在于,随着移动支付与银行账户的深度绑定,传统的通信网络早已不再是单纯的语音和短信通道,而是演变成了个人财产安全的“第一道数字锁”。
然而,部分电信运营商的服务理念依然停留在过去,未能及时根据新型网络诈骗的演变升级安全防护体系。当金融机构在转账环节不断增设人脸识别、U盾验证等多重关卡时,作为上游通道的电信网络却留下了一个不设防的巨大豁口。
这种“木桶效应”导致再严密的银行风控,也会因为一条被转移的短信而形同虚设。
左女士的42万元血汗钱,不应仅仅成为茶余饭后的谈资,更应成为推动行业整改的沉重代价。面对日益猖獗的非接触式犯罪,电信运营商必须承担起不可推卸的社会责任。
一方面,应立即对呼叫转移等敏感功能进行全面升级,强制引入多重身份验证机制,彻底封堵无需授权即可篡改设置的漏洞;
另一方面,需建立基于大数据的实时反诈预警模型,对夜间异常呼转、高频接收验证码等行为进行智能识别与主动干预。
只有当通信基础设施的安全性真正与金融支付的安全标准对齐,我们才能避免下一个“左女士”在沉睡中被掏空积蓄,才能为公众的数字生活筑牢坚不可摧的安全底座。
▼今日推荐关注
热门跟贴