现如今,人人都依托手机办理转账、消费、理财等金融业务,便捷的移动金融服务提升了生活效率,但也滋生了诸多新型金融风险。不少市民只警惕陌生转账、虚假刷单骗局,却忽略了手机系统权限暗藏的诈骗隐患,不法分子正是利用大众的认知盲区,借助无障碍权限实施远程盗刷,多地频发同类受骗案例。为此,建行惠州市分行以案释险,深度科普此类新型诈骗手段,帮助市民精准避坑。
真实受骗案例极具警示意义,市民余先生的遭遇为广大手机用户敲响警钟。工资到账后,余先生银行卡内留存6000多元资金,未进行任何消费操作,账户资金却莫名清零。起初余先生十分困惑,直至手机付款提示余额不足,查询交易记录后才发现,自己的资金在深夜凌晨被分批境外消费转出,全部积蓄被盗刷一空。
警方介入调查后,成功梳理出诈骗完整链条。追溯源头,此次盗刷的起因仅是一次随意的网页点击。余先生此前浏览网页时,看到免费领优惠券的弹窗链接,未加核实便点击访问,导致手机后台悄悄植入一款恶意小程序,该程序无任何使用价值,唯一作用就是窃取手机核心权限、协助不法分子远程作案。
据了解,手机无障碍权限又称辅助功能权限,初衷是为特殊群体提供便捷操作服务,正常用户日常使用手机完全无需开启。但该权限权限等级极高,一旦授权,第三方程序可全权操控手机屏幕、触控操作、文字输入,相当于将手机的操作权限完全对外开放。不法分子正是瞄准这一特性,通过恶意程序骗取用户授权后,实现无人值守式远程控机。
在获取无障碍权限后,诈骗分子开启一系列隐秘操作,不仅私自开通账户境外支付功能,突破地域交易限制,还恶意修改手机短信接收规则,拦截、屏蔽银行官方验证短信,将验证码等核心信息转发至自己设备。整套操作全程静默无痕,机主无法收到任何交易提醒,最终导致资金在深夜被全额盗刷。
建行反诈工作人员总结,无障碍权限诈骗区别于传统诈骗,隐蔽性、欺骗性、成功率更高,整套诈骗流程环环相扣、套路固定。第一步通过各类福利诱惑引流,借助大众贪小便宜的心理,用免费福利、中奖红包等噱头推送陌生链接,诱导用户主动点击植入病毒程序;第二步通过权限伪装骗取授权,恶意程序假借系统优化、功能升级名义,诱导用户开启高危的无障碍权限,获取手机完全操控权;第三步突破安全壁垒盗刷资金,通过控机操作篡改账户设置、屏蔽验证信息,绕过银行安全风控体系,批量盗取账户余额。
为切实守护市民金融财产安全,阻断新型权限诈骗,建行惠州市分行梳理四大实操性防护举措,全方位筑牢安全屏障。一是严守入口防线,坚决抵制各类陌生链接与非官方软件,面对网页弹窗、陌生短信的福利链接,保持警惕心理,不点击、不下载、不安装,从源头杜绝恶意程序入侵。二是严控系统权限,定期清理手机高危权限,对无障碍、悬浮窗、后台弹出等敏感权限从严管控,陌生APP一律拒绝授权,及时关闭闲置无用的权限功能。
三是紧盯账户动态,充分利用银行智能提醒服务,开通账户余额变动、交易预警功能,做到异常交易早发现、早处置,遭遇不明扣款、陌生交易时,第一时间冻结账户、保留证据并报警。四是严守信息底线,独立设置金融账户密码,提升密码复杂度,杜绝多平台密码通用,坚决不泄露验证码、银行卡密码、身份信息等核心隐私,不给骗子可乘之机。
新型诈骗手段持续翻新,金融防骗永远在路上。建行惠州市分行将持续紧跟诈骗新形势、新套路,持续普及精准、实用的金融防骗知识,帮助市民破除认知盲区、提升风险识别能力。未来将持续践行金融为民初心,筑牢辖区金融安全防线,守护每一位市民的合法财产权益。
热门跟贴