“一觉睡醒手机里的钱没有了!”近日,江苏徐州的陈女士告诉封面新闻记者,前不久外出旅游时牛跟投,丈夫周先生的手机下载了一款观剧App,第二天发现手机绑定的支付宝、银行卡被盗刷多笔,大小额均有,累计近3万元。
据介绍,警方在技术侦破时查明,骗子疑似利用恶意程序,在受害人手机锁屏状态下完成远程操控,绕过密码、指纹等验证环节,直接从银行卡及信用卡中实施多笔转账与无卡支付。
专家提醒,切勿随意下载不明来源的软件,建议关闭支付平台的“小额免密支付”功能。一旦发现手机出现异常,需立即选择断网、关机、拔卡,确保手机彻底脱离网络环境。
为何被盗刷近3万元?
只因误下载盗版软件
陈女士介绍,7月12日21时许,周先生通过夸克浏览器搜索并下载了一款免费追剧软件,点击播放后,页面提示需再安装“青柠TV”。由于下载进度条始终处于“下载中”状态,周先生未再理会,随后用手机为孩子播放睡前故事就睡觉了。
周先生下载的两款盗版软件。受访者供图
次日早上,周先生发现手机电量由睡前的60%降到3%,疑惑之际发现一张银行卡凌晨4时“入账2000元”的推送。由于该卡因身份证过期未曾使用,这让周先生起了疑心,他随即打开支付宝,发现账户余额已清零,而且找不到转账记录。
经调取后台数据发现,资金被拆分为2000元、1000元等批次,先转入本人邮政储蓄卡,再通过充值电费、话费及购买电器等方式消费,有100元、500元、800元等不同额度。此外牛跟投,周先生还发现一张农行卡被刷走2.3万元,于当天清晨购买了一款格力电器。
周先生的农行卡被盗刷2.3万元购买格力电器。受访者供图
陈女士解释,之所以有“入账2000元”的推送,是因为该银行卡因身份证过期,导致资金只进不出,这才让骗子“失手”。
发现钱财被盗后,周先生赶忙卸载软件,但手机出现了无法关机、闪退、充不进电等异常现象。两人赶忙前往当地派出所报案。当地反诈中心技术部门对手机取证分析后,确认被植入了具备远程控制功能的木马程序,并在完成数据固定后予以卸载。
在警方技术破解下,两人才发现误下载了盗版软件。原来之前下载的是“一起 看”,并非“一起看”,中间多了一个空格。
经统计,此次周先生的支付宝及农行卡共被盗刷2.76万元。令人意想不到的是,7月14日清晨,再次发现名下信用卡在未进行任何实体或网络操作的情况下牛跟投,发生4笔无卡支付交易,合计2000元,用途仍为充值话费与电费。陈女士立即返回江苏老家并向警方二次报案。
信用卡盗刷纪录截图。受访者供图
钱是如何被盗刷的?
骗子修改云闪付密码后消费
“登录密码是大小写字母加数字组合,骗子如何能直接从银行卡转账并消费呢?”这让陈女士感到困惑,直到去银行调取流水后,才发现多笔小额款是通过云闪付被盗刷的,“云闪付支付密码被改,账号也被骗子登录到自己的设备上,所以第二天在手机卸载完软件后,是骗子直接登录云闪付账号消费的”。
陈女士怀疑盗刷与云闪付的免密支付设置有关。她解释,去年底因买车领补贴下载该软件,之后未再进行消费,也未曾注意系统设置了每笔1000元的免密支付。她说,当致电官方客服说明受骗经历后,对方表示此种情况不理赔。
记者试验发现,当手机首次下载云闪付并绑定银行卡后,“银联小额免密”和“付款码小额免密”均显示开通状态,即每笔小于等于1000元的交易无需验证支付密码。即使关闭“付款码小额免密”,小于等于300元的交易也无需验证支付密码。
客服告诉记者,云闪付的小额免密支付使用场景,需在线下购买产品或服务时,持银行卡或手机,进行刷卡、插卡、NFC形式方可支付,且仅限于白名单商户,陈女士家人钱财被盗刷的线上消费不包括在内。
“暂不支持关闭完全免密,因为App本身具有反欺诈机制和金融安全风控能力,设有登录手势密码、风险交易监控等综合防控措施,能有效判断异常交易并拒绝交易,保障用户支付信息安全,设置300元及以下不验证密码是为了方便客户快捷交易,正常使用是没有安全风险的。”云闪付客服表示。
在消费记录中,夫妻俩查看到话费充值的机主并进行联系,其中一位消费者说自己是通过加微信方式进行手机充值的,本计划充600元,只到账300元,其余又给退款了,但他拒不提供商家微信及话费充值记录,随后挂断了电话。
夫妻俩还致电格力官方客服,对方要求提供订单编号,因无从得知只好不了了之。信用卡客服则表示8月初入账后再沟通还不还的问题。
下载假App被骗
周先生是否为个例?
周先生下载假App被骗,是不是个例?记者注意到,多家媒体报道显示,在手机应用市场中,一些通过相近名称、类似图标制作的高仿App令人难辨真假,给不少用户造成财产损失。
据新华社此前报道,在安智网、酷安网等应用市场中检索“北京公交”,排名前几位的应用包括“北京实时公交”“北京公交在线”等App,下载量最高的达30.8万次。而打开上述App,界面非常简单,也不具备刷码乘车功能,且都包含广告,许多使用者留言“根本用不了”“软件是骗人的”等。此外,一些高仿App还通过伪装成官方软件窃取用户个人信息。
联卡中心大数据统计资料显示,2023年盗刷渠道主要集中于跨境大型电子商务平台,如Google、Apple、Facebook等。此外,发生多起国内百货公司App绑卡盗刷案例,不法者利用钓鱼短信诱导消费者点击骗取卡号资讯进行绑卡交易盗刷。
记者在网络投诉平台“黑猫投诉”搜索关键词“盗刷”,显示7万余条相关投诉,多数聚焦于银行卡、信用卡等盗刷问题。
记者还注意到,极目新闻去年报道过一起手机盗刷案,一河北女子称,两名自称大学生的男子到她店内请她帮忙下载“唯品会极速版”软件完成任务,她出于好心便答应了,并按对方指示在浏览器下载该款软件。可4天之后,她手机出现异常,被盗刷数万元。唯品会回应称,并无“唯品会极速版”软件,也没有此类下载推广活动。
能否向软件提供者追责?
浏览器所属企业表示愿配合调查
遇到周先生这种情况,能否向浏览器所属企业追责?
中国政法大学副教授朱巍在接受封面新闻采访时表示,如夸克具有应用商店性质,需对上传App进行资质审核;如只是一个网络服务提供者,则较难对其进行追责。
官方介绍显示,夸克是一款智能搜索App,以AI搜索引擎为内核,为用户提供文字、语音和AI识图等多样搜索方式。7月25日、26日,记者以陈女士朋友身份致电其客服说明此次盗刷情况,对方表示,“夸克浏览器一贯严格遵守国家法律法规,对于有害互联网健康的内容会坚决清理”,同时详细了解了盗刷的具体情况并收集扣费截图,承诺后续予以专员回复。
7月30日,夸克客服表示,在日常巡查和接到用户举报后,会及时处理整治可疑网址和站点。同时,建议日常生活提高防范意识,谨防上当受骗,遇到涉及金钱利益相关可向官方渠道或专业人员求证,或者跟身边家人朋友讨论后再操作。并表示愿意配合警方案件调查。
陈女士告诉记者,警方表示钱财追回难度较大,目前仍在调查中。
遇手机异常如何止损?
专家:断网、关机、拔卡
当发现手机出现异常,应采取哪些措施紧急止损?深耕网络安全领域的厦门安胜网络科技有限公司副总经理陈志飞告诉记者,首先要选择断网,第一时间将手机彻底脱离网络环境。需注意,开启飞行模式并不可靠。若手机中病毒,后台程序可能自动关闭飞行模式并重新联网。此外,若手机连接了家庭WiFi,应第一时间断开。
其次应选择关机,但要警惕可能存在的风险——部分病毒可能会在用户按关机键时显示虚假关机界面,使用户误以为关机,而实际上仍在运行。如无法确定手机是否关机,可取出手机卡,以确保设备彻底断网。“在确认手机已关机且手机卡已拔出后,应及时报警。”陈志飞说。
日常使用智能手机时,有哪些保护个人资金财产安全的技巧?陈志飞提示,不要随意下载不明来源的软件,凡是能通过手机官方“应用商店”下载的软件,务必从官方渠道获取。
在安装App时,要仔细查看其权限请求,对于非必要的权限(如 “读取短信”“获取位置”“调用摄像头/麦克风”“读取银行卡信息”等)应予拒绝。例如,某款影视类软件无需获取“短信验证码”权限,对此类权限请求,应直接拒绝。
同时,在支付宝、微信支付、云闪付等支付平台中,可关闭“小额免密支付”功能;若有保留需求,应将额度降至最低(如100元以内),并设置“免密支付提醒”,以便实时接收交易通知。 银行卡“闪付免密”功能,可通过银行App或前往银行柜台办理关闭手续,防止他人刷卡消费。
锁屏密码,应避免使用生日、连续数字等易被破解的组合,推荐采用“图案+密码”“指纹+密码”的双重解锁方式。重要App(如银行、支付类软件)需单独设置密码,且该密码应与锁屏密码区分开。
此外,妥善保护短信验证码。因验证码是支付和登录环节的“最后一道防线”,绝不能向任何人透露,包括自称“客服”“警方”的人员。同时,不要点击短信中的陌生链接。
国汇策略提示:文章来自网络,不代表本站观点。
- 上一篇:中利网 B&C腹泻事件,当事人涉嫌违法?市监局:尚在进一步调查
- 下一篇:没有了
沪深京指数
热点资讯
推荐资讯