『一覺睡醒手機裡的錢沒有了!』近日,江蘇徐州的陳女士表示,前不久外出旅游時,丈夫周先生用手機下載了一款觀劇App,第二天發現手機綁定的支付寶、銀行卡被盜刷多筆,大小額均有,累計近3萬元。
據介紹,騙子疑似利用惡意程序,在受害人手機鎖屏狀態下完成遠程操控,繞過密碼、指紋等驗證環節,直接從銀行卡及信用卡中實施多筆轉賬與無卡支付。
為何被盜刷近3萬元?
只因誤下載盜版軟件
陳女士介紹,7月12日21時許,周先生通過某瀏覽器搜索並下載了一款免費追劇軟件,點擊播放後,頁面提示需再安裝『某檸TV』。由於下載進度條始終處於『下載中』狀態,周先生未再理會,隨後用手機為孩子播放睡前故事就睡覺了。
次日早上,周先生發現手機電量由睡前的60%降到3%,疑惑之際發現一張銀行卡凌晨4時『入賬2000元』的推送。由於該卡因身份證過期未曾使用,這讓周先生起了疑心,他隨即打開支付寶,發現賬戶餘額已清零,而且找不到轉賬記錄。
經調取後臺數據發現,資金被拆分為2000元、1000元等批次,先轉入本人郵政儲蓄卡,再通過充值電費、話費及購買電器等方式消費,有100元、500元、800元等不同額度。此外,周先生還發現一張農行卡被刷走2.3萬元,於當天清晨購買了一款電器。
陳女士解釋,之所以有『入賬2000元』的推送,是因為該銀行卡因身份證過期,導致資金只進不出,這纔讓騙子『失手』。
發現錢財被盜後,周先生趕忙卸載軟件,但手機出現了無法關機、閃退、充不進電等異常現象。兩人趕忙前往當地派出所報案。當地反詐中心技術部門對手機取證分析後,確認被植入了具備遠程控制功能的木馬程序,並在完成數據固定後予以卸載。
在技術破解下,兩人纔發現誤下載了盜版軟件。原來之前下載的是『一起看』,並非『一起看』,中間多了一個空格。
經統計,此次周先生的支付寶及農行卡共被盜刷2.76萬元。令人意想不到的是,7月14日清晨,再次發現名下信用卡在未進行任何實體或網絡操作的情況下,發生4筆無卡支付交易,合計2000元,用途仍為充值話費與電費。陳女士立即返回江蘇老家並向警方二次報案。
錢是如何被盜刷的?
騙子修改雲閃付密碼後消費
『登錄密碼是大小寫字母加數字組合,騙子如何能直接從銀行卡轉賬並消費呢?』這讓陳女士感到困惑,直到去銀行調取流水後,纔發現多筆小額款是通過雲閃付被盜刷的,『雲閃付支付密碼被改,賬號也被騙子登錄到自己的設備上,所以第二天在手機卸載完軟件後,是騙子直接登錄雲閃付賬號消費的』。
陳女士懷疑盜刷與雲閃付的免密支付設置有關。她解釋,去年底因買車領補貼下載該軟件,之後未再進行消費,也未曾注意系統設置了每筆1000元的免密支付。她說,當致電官方客服說明受騙經歷後,對方表示此種情況不理賠。
記者試驗發現,當手機首次下載雲閃付並綁定銀行卡後,『銀聯小額免密』和『付款碼小額免密』均顯示開通狀態,即每筆小於等於1000元的交易無需驗證支付密碼。即使關閉『付款碼小額免密』,小於等於300元的交易也無需驗證支付密碼。
客服告訴記者,雲閃付的小額免密支付使用場景,需在線下購買產品或服務時,持銀行卡或手機,進行刷卡、插卡、NFC形式方可支付,且僅限於白名單商戶,陳女士家人錢財被盜刷的線上消費不包括在內。
『暫不支持關閉完全免密,因為App本身具有反欺詐機制和金融安全風控能力,設有登錄手勢密碼、風險交易監控等綜合防控措施,能有效判斷異常交易並拒絕交易,保障用戶支付信息安全,設置300元及以下不驗證密碼是為了方便客戶快捷交易,正常使用是沒有安全風險的。』雲閃付客服表示。
在消費記錄中,夫妻倆查看到話費充值的機主並進行聯系,其中一位消費者說自己是通過加微信方式進行手機充值的,本計劃充600元,只到賬300元,其餘又給退款了,但他拒不提供商家微信及話費充值記錄,隨後掛斷了電話。
夫妻倆還致電相關電器官方客服,對方要求提供訂單編號,因無從得知只好不了了之。信用卡客服則表示8月初入賬後再溝通還不還的問題。
下載假App被騙
周先生是否為個例?
周先生下載假App被騙,是不是個例?記者注意到,多家媒體報道顯示,在手機應用市場中,一些通過相近名稱、類似圖標制作的高仿App令人難辨真假,給不少用戶造成財產損失。
據報道,在安某網、酷某網等應用市場中檢索『北京公交』,排名前幾位的應用包括『北京實時公交』『北京公交在線』等App,下載量最高的達30.8萬次。而打開上述App,界面非常簡單,也不具備刷碼乘車功能,且都包含廣告,許多使用者留言『根本用不了』『軟件是騙人的』等。此外,一些高仿App還通過偽裝成官方軟件竊取用戶個人信息。
統計資料顯示,2023年盜刷渠道主要集中於跨境大型電子商務平臺,如Google、Apple、Facebook等。此外,發生多起國內百貨公司App綁卡盜刷案例,不法者利用釣魚短信誘導消費者點擊騙取卡號資訊進行綁卡交易盜刷。
記者在網絡投訴平臺『黑貓投訴』搜索關鍵詞『盜刷』,顯示7萬餘條相關投訴,多數聚焦於銀行卡、信用卡等盜刷問題。
記者還注意到,有媒體去年報道過一起手機盜刷案,一河北女子稱,兩名自稱大學生的男子到她店內請她幫忙下載『唯某會極速版』軟件完成任務,她出於好心便答應了,並按對方指示在瀏覽器下載該款軟件。可4天之後,她手機出現異常,被盜刷數萬元。唯品會回應稱,並無『唯品會極速版』軟件,也沒有此類下載推廣活動。
能否向軟件提供者追責?
瀏覽器所屬企業表示願配合調查
遇到周先生這種情況,能否向瀏覽器所屬企業追責?
中國政法大學副教授朱巍在接受采訪時表示,如上述瀏覽器具有應用商店性質,需對上傳App進行資質審核;如只是一個網絡服務提供者,則較難對其進行追責。
官方介紹顯示,該瀏覽器是一款智能搜索App,以AI搜索引擎為內核,為用戶提供文字、語音和AI識圖等多樣搜索方式。7月25日、26日,記者以陳女士朋友身份致電其客服說明此次盜刷情況,對方表示,『該瀏覽器一貫嚴格遵守國家法律法規,對於有害互聯網健康的內容會堅決清理』,同時詳細了解了盜刷的具體情況並收集扣費截圖,承諾後續予以專員回復。
7月30日,該瀏覽器客服表示,在日常巡查和接到用戶舉報後,會及時處理整治可疑網址和站點。同時,建議日常生活提高防范意識,謹防上當受騙,遇到涉及金錢利益相關可向官方渠道或專業人員求證,或者跟身邊家人朋友討論後再操作,並表示願意配合警方案件調查。
陳女士告訴記者,警方表示錢財追回難度較大,目前仍在調查中。
遇手機異常如何止損?
專家:斷網、關機、拔卡
當發現手機出現異常,應采取哪些措施緊急止損?
深耕網絡安全領域的某網絡科技有限公司副總經理陳志飛告訴記者,首先要選擇斷網,第一時間將手機徹底脫離網絡環境。需注意,開啟飛行模式並不可靠。若手機中病毒,後臺程序可能自動關閉飛行模式並重新聯網。此外,若手機連接了家庭WiFi,應第一時間斷開。
其次應選擇關機,但要警惕可能存在的風險——部分病毒可能會在用戶按關機鍵時顯示虛假關機界面,使用戶誤以為關機,而實際上仍在運行。如無法確定手機是否關機,可取出手機卡,以確保設備徹底斷網。『在確認手機已關機且手機卡已拔出後,應及時報警。』陳志飛說。
日常使用智能手機時,有哪些保護個人資金財產安全的技巧?
陳志飛提示,不要隨意下載不明來源的軟件,凡是能通過手機官方『應用商店』下載的軟件,務必從官方渠道獲取。
在安裝App時,要仔細查看其權限請求,對於非必要的權限(如『讀取短信』『獲取位置』『調用攝像頭/麥克風』『讀取銀行卡信息』等)應予拒絕。例如,某款影視類軟件無需獲取『短信驗證碼』權限,對此類權限請求,應直接拒絕。
同時,在支付寶、微信支付、雲閃付等支付平臺中,可關閉『小額免密支付』功能;若有保留需求,應將額度降至最低(如100元以內),並設置『免密支付提醒』,以便實時接收交易通知。銀行卡『閃付免密』功能,可通過銀行App或前往銀行櫃臺辦理關閉手續,防止他人刷卡消費。
鎖屏密碼,應避免使用生日、連續數字等易被破解的組合,推薦采用『圖案+密碼』『指紋+密碼』的雙重解鎖方式。重要App(如銀行、支付類軟件)需單獨設置密碼,且該密碼應與鎖屏密碼區分開。
此外,妥善保護短信驗證碼。因驗證碼是支付和登錄環節的『最後一道防線』,絕不能向任何人透露,包括自稱『客服』『警方』的人員。同時,不要點擊短信中的陌生鏈接。
