黑龙江
天还没亮,手机账户却已经被掏空,这种情节不再只是电影。最近,北京多位市民一觉醒来发现,自己的银行卡在深夜竟被悄悄转走了几千、甚至十几万,全程没收到一个提醒,有的连银行APP消息都消失得无影无踪。
谁会想到,银行卡完好无损,手机放在枕边,自己连眼都没睁开,钱却无声无息地流进了陌生账户。朝阳、海淀、丰台……多个城区都有类似案子,受害人分布在各个年龄层,学生、白领、外卖员都有中招。这种盗刷大多集中在凌晨两三点,偏偏是大家最放松、手机常年静音、交易提示最容易被错过的时间。
问题出在哪?警方调查一圈,几乎所有被盗刷的手机都曾下载过来路不明的软件。有的是看视频遇到弹窗推荐,有的是所谓“免费工具”APP,还有不少人点了陌生短信、扫码加入未知渠道,装了自认为无害的小程序。
真正隐患来自两个小小的权限。第一,辅助功能权限,本来为了方便视障人士操作手机,可一旦授权给了恶意软件,它能读取屏幕内容、自动模拟点击、输入操作,基本能“遥控”你的手机。第二,短信读取权限,被拿去后,验证码从你的收件箱悄悄消失,银行APP通知也被直接拦截。
一旦权限给了不认识的APP,木马就躲在你手机深处,等到深夜自动苏醒。它会主动打开银行或支付APP,偷取银行卡信息、输入密码、绕开验证码。碰巧你还没关“小额免密支付”?骗子根本不用密码,点一下就能划走几笔。金额不大,银行风控也未必及时警觉,几分钟功夫,一夜辛苦钱没了。
不少人觉得,自己用复杂密码,银行卡绑定在身上就安全。其实骗子根本不用你的实体卡,也不需要知道你的手机解锁方式。只要控制到手机,什么查余额、转账都分分钟搞定。甚至有报道,部分手机的NFC功能还可能被恶意利用,把银行卡靠近手机就有被盗刷的风险。
大家有没有习惯手机装一堆APP、权限随手就点同意?很多人觉得,扫码下载安装很正常,“辅助功能也就是为了看视频不卡”,哪会想到这其实等于主动给骗子递了家门钥匙。
警方梳理出完整的作案链路:骗子先诱你装木马APP,拿到关键权限,比如辅助功能和短信读取。木马在后台监控,等你入睡、手机静音,它自动唤醒,通过批量脚本操控你的支付应用,读取支付信息,根据情况偷走验证码,还能删消息不留痕迹。整个过程不惊动你、也躲过了大部分系统报警。钱一到手,骗子会分批次、通过第三方平台转移,再用虚拟货币或游戏点卡迅速洗白,等你第二天发现,钱早到陌生账户,追回难度极大。
哪种人容易中招?二十来岁的大学生、五十多岁的退休老人都有被骗。年轻人信科技、上网快,弹窗点得爽,权限点同意不带犹豫;年纪大点的,看说明麻烦就直接略过。无论哪一类,掉进同一个坑,夜里睡一觉,结果两三万积蓄一笔也没剩。
很多人还误以为只要手机号、银行卡没丢、密码足够复杂就高枕无忧,哪知道“反面教材”就在身边。问一句:你手机里有没有一些不记得什么时候装上的APP?你有没有开过“无障碍权限”、常年让手机静音,把银行卡和手机放一块?这些习惯平时好像没事,碰上技术精明的骗子,却一下成了对方下手的目标。
其实,防盗刷没你想的那么难,只要记住几个关键动作为自己的账户加上“双保险”。
首先,立刻关闭小额免密支付和境外交易。别怕麻烦,交易时多一步输入密码,反而最安全。其次,辅助功能权限(也叫无障碍权限),除了系统自带应用,其他APP都别让开,尤其是那些来源不明、有广告弹窗的软件。
第三,千万别点陌生短信和链接,也别随便扫码下一堆APP。收到福利、红包、兼职这种诱惑,百分之九十九后面都是坑。想下应用,认准官方商店,别走“捷径”。
第四,睡前清理后台,尤其退出银行、支付类APP。设置交易提醒,把重要的银行短信与APP通知保持开启,不要长期让手机静音,半夜出问题至少能被吵醒。手机带震动也比直接静音强。
第五,银行卡和手机分开放。NFC功能虽然看起来高级,可一旦被不法分子利用,闪付银行卡直接被复制风险也大。没必要时,银行卡和手机别混一起。
还觉得手机里存着几十个用过就忘的APP没事?现在建议大家马上自查,把所有非官方渠道、平时不常用的应用统统删掉。设置里找下辅助功能、无障碍权限,把不认识的软件权限全部关掉。一想到半夜睡觉时自己的手机被木马操控、账户钱被转走,心里有没有发毛?
真碰到盗刷怎么办?别慌,下列操作抓住不放:
马上冻结银行卡和账户,打银行客服电话,一键锁卡,别给骗子二次作案机会。留下消费和转账记录,全部截图;ATM做个余额查询,证明卡还在自己手上。接着带好身份证、证据正面报警。跟银行申诉,要求调查协助追回。切记,那些主动联系你说能帮你追回损失、要手续费的,极大概率又是新一轮骗子回头撕你一刀,千万别信!
很多人直到钱被刷走,才琢磨着反诈。我们每天把财产和隐私交给一部手机,其实最开始的防护就锁在习惯里。把这些漏洞补好,别给骗子任何一点空子可钻。你平时会不会清理应用?有没有遇见过可疑的链接或刷单信息?说说你的经验,能帮到更多人认清风险。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
