近日,信网报道了一桩离奇的“被贷款”事件:
浙江台州的杨先生从未申请过任何网贷,名下却莫名多出17万元贷款,资金到账后被迅速兑换成港币转移至香港账户。同时,北京、福建等地也有网友反映类似遭遇——手机权限、面部信息被窃取用于网贷申请,冒借资金同样被转至香港。
当个人信息如此轻易地被用来借出真金白银,我们不得不追问:网贷平台为何能如此轻易地放款?
一个天气App如何掏空你的钱包?这不是孤例
杨先生是台州一名包工头,常年用手机银行给工人发薪。今年5月,他在朋友圈刷到一款“橘子天气”App,下载后App要求开启手机无障碍权限、完成人脸识别核验方可使用。他照做了,殊不知这些操作已把手机控制权和人脸信息交到了不法分子手中。
5月31日,他多次用手机银行转账,但从6月1日开始,手机无法正常开机,仅提示“系统更新中”。强制重启后能打电话上网,却无法接收来电和短信。更诡异的是,登录手机银行时弹出“系统升级维护,6月5日前暂停转账服务”——事后证实,这极可能是不法分子植入的虚假页面。
杨先生说,自己对这笔网贷和转账并不知情,从贷款授信、资金到账,到换汇转账,自己从未收到任何验证短信、登录提醒及交易通知。6月11日,杨先生家属向属地黄岩公安报案,警方正式对此案刑事立案。
经查,就是6月1日这天,杨先生账户收到网贷平台发放的17万元消费贷;6月3日被兑换为19.7万港币转入香港中国银行陌生账户,但全程他手机未收到任何验证短信及交易通知。
让人惊掉下巴的是,涉案贷款显示在北京异地登录签约,而杨先生一直在浙江台州,在网贷平台的借款绝非本人操作。
事实上,手机在自己手上,莫名却背上了网贷,杨先生的案例并不是孤例。
当杨先生将自己的经历发到网上后,北京的赵先生、泉州的余先生联系了他,声称近期遭遇了同样的经历,且除了网贷平台、资金的转入、转出平台相同外,不法分子的操作手法也基本一致。
网贷平台为何能轻易放款?
事件已经发生,目前警方尚在调查过程中,但是,我们不禁想问,为何某些网贷平台能够轻易借到数笔大额资金?
在我看来,这些涉事的网贷平台至少有以下几个漏洞:
漏洞一:身份核验流于形式,“走过场”式审核成常态
在上述案件中,当事人在台州,犯罪分子却能在北京登录APP,这本身就存在问题。我们在使用APP过程中,往往会遇到各种各样的身份核验,手机信号和登录IP不一致很容易被核查出来,但平台却全部忽略。
虽然今天人脸识别已普及,也很容易识别是真实人脸还是虚假视频,但仍有平台“偷工减料”。此前,有用户投诉称贷款全过程未弹出人脸识别活体核验窗口,未发送验证码,无任何双重验证直接放款。当验证码都可以不发,风控还剩下什么?
漏洞二:技术防御跟不上诈骗手段升级
我们在日常使用手机时,经常看到各种各样的反诈宣传,很多号称安全的手机也禁止安装来源部门的APP,但也不法分子仍通过诱导下载恶意App获取手机权限,进而远程操控手机、窃取人脸信息、拦截短信。
当AI换脸技术正被用于破解人脸识别,当犯罪分子利用AI生成动态人脸视频,复刻真人动作绕过核验,我们的信息安全仍然任重道远。当人脸识别可以被AI伪造,平台还停留在“有脸就行”的阶段,如何抵挡专业化攻击?
漏洞三:重获客、轻风控,规模压倒安全
从整个链条来看,核心问题就出在网贷平台APP,杨先生的手机网银中的资金能够安全保住,但同为金融机构的部分平台却因刻意简化身份核验流程、默认勾选信贷、缩小风险提示字体,造就了本次悲剧事件的发生。
在这种“获客优先”导向下,网贷平台的风控形同虚设。有业内人士透露,互金行业坏账率已高达20%,有人专门寻找平台风控漏洞帮人“撸钱”。当平台的心思花在让用户“更容易借到钱”而非“更安全放贷”上,被冒名贷款只是时间问题。
谁该为“被网贷”埋单?
虽然杨先生等三位受害者已经到警方报案,但网贷平台的欠款却仍然真实存在,可是这些欠款并非杨先生等人所借,造成的损失应该由谁埋单呢?
我认为,网贷平台在发放贷款时,理应对用户身份真实性进行审核,平台未尽义务的应承担相应责任。如若不然,一些不法的网贷平台通过盗取公民的隐私信息,随意发放网贷,那不是乱套了吗?我甚至怀疑,在这个诈骗套路中,该网贷平台也是其中的一环!
而且,网贷平台为“被网贷”埋单还远远不够。一个人什么都没做就背上十几万债务,征信记录被凭空出现的贷款毁掉,网贷平台根本无法弥补受害者承受的一切。
“被贷款”不是天灾,是人祸。 当平台把风控做成“走过场”,当人脸识别可以被AI绕过,当个人信息在黑市论斤卖——每一个普通人,都可能成为下一个受害者。
网贷平台必须明白:放出去的每一分钱,都应当对得起“审核”二字。 今天受害的是杨先生,明天可能是任何一个人。
当然,我们作为普通的手机使用者,也要提供自身的防范意识,绝不乱点第三方链接,绝不安装非官方应用市场的APP,绝不随意授权获取手机权限。只有自身做好防护,才能最大程度避免遭受不明之冤!
热门跟贴