![]()
現如今,人人都依托手機辦理轉賬、消費、理財等金融業務,便捷的移動金融服務提升了生活效率,但也滋生了諸多新型金融風險。不少市民只警惕陌生轉賬、虛假刷單騙局,卻忽略了手機系統權限暗藏的詐騙隱患,不法分子正是利用大眾的認知盲區,借助無障礙權限實施遠程盜刷,多地頻發同類受騙案例。為此,建行惠州市分行以案釋險,深度科普此類新型詐騙手段,幫助市民精準避坑。
真實受騙案例極具警示意義,市民余先生的遭遇為廣大手機用戶敲響警鐘。工資到賬后,余先生銀行卡內留存6000多元資金,未進行任何消費操作,賬戶資金卻莫名清零。起初余先生十分困惑,直至手機付款提示余額不足,查詢交易記錄后才發現,自己的資金在深夜凌晨被分批境外消費轉出,全部積蓄被盜刷一空。
警方介入調查后,成功梳理出詐騙完整鏈條。追溯源頭,此次盜刷的起因僅是一次隨意的網頁點擊。余先生此前瀏覽網頁時,看到免費領優惠券的彈窗鏈接,未加核實便點擊訪問,導致手機后臺悄悄植入一款惡意小程序,該程序無任何使用價值,唯一作用就是竊取手機核心權限、協助不法分子遠程作案。
據了解,手機無障礙權限又稱輔助功能權限,初衷是為特殊群體提供便捷操作服務,正常用戶日常使用手機完全無需開啟。但該權限權限等級極高,一旦授權,第三方程序可全權操控手機屏幕、觸控操作、文字輸入,相當于將手機的操作權限完全對外開放。不法分子正是瞄準這一特性,通過惡意程序騙取用戶授權后,實現無人值守式遠程控機。
在獲取無障礙權限后,詐騙分子開啟一系列隱秘操作,不僅私自開通賬戶境外支付功能,突破地域交易限制,還惡意修改手機短信接收規則,攔截、屏蔽銀行官方驗證短信,將驗證碼等核心信息轉發至自己設備。整套操作全程靜默無痕,機主無法收到任何交易提醒,最終導致資金在深夜被全額盜刷。
建行反詐工作人員總結,無障礙權限詐騙區別于傳統詐騙,隱蔽性、欺騙性、成功率更高,整套詐騙流程環環相扣、套路固定。第一步通過各類福利誘惑引流,借助大眾貪小便宜的心理,用免費福利、中獎紅包等噱頭推送陌生鏈接,誘導用戶主動點擊植入病毒程序;第二步通過權限偽裝騙取授權,惡意程序假借系統優化、功能升級名義,誘導用戶開啟高危的無障礙權限,獲取手機完全操控權;第三步突破安全壁壘盜刷資金,通過控機操作篡改賬戶設置、屏蔽驗證信息,繞過銀行安全風控體系,批量盜取賬戶余額。
為切實守護市民金融財產安全,阻斷新型權限詐騙,建行惠州市分行梳理四大實操性防護舉措,全方位筑牢安全屏障。一是嚴守入口防線,堅決抵制各類陌生鏈接與非官方軟件,面對網頁彈窗、陌生短信的福利鏈接,保持警惕心理,不點擊、不下載、不安裝,從源頭杜絕惡意程序入侵。二是嚴控系統權限,定期清理手機高危權限,對無障礙、懸浮窗、后臺彈出等敏感權限從嚴管控,陌生APP一律拒絕授權,及時關閉閑置無用的權限功能。
三是緊盯賬戶動態,充分利用銀行智能提醒服務,開通賬戶余額變動、交易預警功能,做到異常交易早發現、早處置,遭遇不明扣款、陌生交易時,第一時間凍結賬戶、保留證據并報警。四是嚴守信息底線,獨立設置金融賬戶密碼,提升密碼復雜度,杜絕多平臺密碼通用,堅決不泄露驗證碼、銀行卡密碼、身份信息等核心隱私,不給騙子可乘之機。
新型詐騙手段持續翻新,金融防騙永遠在路上。建行惠州市分行將持續緊跟詐騙新形勢、新套路,持續普及精準、實用的金融防騙知識,幫助市民破除認知盲區、提升風險識別能力。未來將持續踐行金融為民初心,筑牢轄區金融安全防線,守護每一位市民的合法財產權益。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.