夜雨聆风
提醒!!!下载App免费领卷纸后,2万存款半夜被盗刷!
如果你的手机半夜会自动转账
没有短信提醒,没有验证码
你账户里的钱就被转走了
听起来是不是有点难以置信?
但这一幕却真实发生了
民警通过核查刘女士手机交易记录,发现资金分别流向个人账户、个体商户,还有部分用于铁路购票。种种迹象表明,刘女士很有可能遭遇了诈骗。
刘女士回想起,被盗刷当天下午有人动过她的手机。当天她在菜场门口看到下载一款App免费领卷纸的推广活动,觉得非常划算,只是扫码下载,就能白拿一提卷纸,于是心动了。
领到纸后,刘女士虽卸载了App,但木马病毒早已侵入手机,简单卸载无法清除。刘女士拿着卷纸回了家,手机也一切正常,她便没把这件事放在心上。然而,当晚奇怪的事情发生了。
民警介绍,刘女士晚上发现手机弹出一个系统升级界面,提示请勿触碰,否则会引发严重后果。该界面持续约半小时后恢复正常,她也就没有在意,刘女士的钱应该就是在此期间被转走的。
屏幕失控、大晚上自动操作、银行卡资金被转走——这一连串的异常,让办案民警意识到,这是一起典型的利用木马程序实施的盗刷行为。警方判断犯罪嫌疑人极有可能还在辖区内活动,于是迅速展开调查,锁定这三名嫌疑人的最终落脚点后,对三人展开抓捕。
诈骗第一步:用鸡蛋、卷纸等生活必需的消耗品引流
犯罪嫌疑人谎称自己在为知名公司的热门App做新用户推广,支张小桌、码好礼品,喇叭一喊“免费领”,便会有不少老年人上前询问怎么参与。
他们专门瞄准中老年群体,利用老年人防范能力较弱,对智能手机操作不熟悉,用鸡蛋、卷纸等生活必需的消耗品当“硬通货”做免费礼品吸引老人参与。
诈骗套路第二步:伪造正规软件,操作手机开启“无障碍”权限
先利用伪造的热门短剧App,让老年人误以为是熟知的正规软件。App会植入带木马病毒的远程控制软件,而这类软件通常极难卸载,简单卸载还会自动隐藏。
每次诱导老人下载仿冒App后,嫌疑人随即篡改老人手机权限,开启手机高风险的“无障碍”权限,配合远程控制软件实现悄无声息转账。“无障碍”权限极高,等同于把手机权限完全交给他人。
诈骗套路第三步:远程将手机调静音,深夜盗刷收割
这款木马软件极其隐蔽,一旦被植入被害人的手机,就会像“寄生虫”一样深藏在系统底层。
他们会在深夜被害人正熟睡的时候下手。通过远程操控将手机调至静音、调暗屏幕以防惊醒被害人。获取银行卡等支付信息后,通过消费、转账等手段实现盗刷。盗刷后还会删除验证码、消费提示等短信提醒,让被害人无法在第一时间察觉。
民警在他的手机应用安装列表里发现了一款同城交友App,经过事主确认,是其在前一天晚上通过同城交友网站下载安装的,过程中他开放了无障碍权限。民警进一步调查发现,该App是不法分子开发的一款具有远程操控以及屏幕共享功能的诈骗App。
民警介绍:“这个软件获取了无障碍权限以后,不仅可以看到手机屏幕上的所有内容,还可以在远程的控制端实施一些操作。嫌疑人就是用了这个功能,在事主睡觉,或者说夜深人静的时候,用远程控制功能点击相关的付款软件,通过扫描付款码转移资金。”
近年来,电信网络诈骗手段不断翻新。一些不法分子利用远程控制及手机屏幕共享功能实施电信网络诈骗,他们诱导群众打开手机的“无障碍权限”,从而使不法行为更加隐匿。
警方调查发现,不法分子在诱导无障碍权限被打开后,凭借“技术手段”让自研软件呈现出软件无法卸载、图标变透明隐藏等情况,持续窃取群众个人信息及密码。
民警介绍,只要赋予了这个权限,就意味着嫌疑人可以在我们完全感知不到的情况下点击手机上的软件,获取手机锁屏密码,或者一些其他的隐私信息。
相比以往诈骗套路,这类诈骗需要被害人配合操作的步骤更少。传统电信网络诈骗靠话术诱导转账,如今不法分子只需诱骗下载App,便可在夜间远程盗刷资金,请大家提高警惕,妥善保管手机。
如果发现手机已经被嫌疑人获取了无障碍权限,进入到被远程控制的阶段,要做的第一件事就是断网。首先尝试可否通过下拉手机上的菜单关闭Wi-Fi以及移动网络,如果远程控制的情况下无法进行该动作,就第一时间用卡针把SIM卡拔出来,实施物理意义上的断网。
📢📢📢
警方提醒
利用远控软件实施诈骗
并非最新骗术
但犯罪手段在不断变化
千万别为了免费的鸡蛋、卷纸
轻易交出手机
不要盲目地点击链接
更不要盲目地下载、安装
来路不明的社交软件
赶紧转发分享
提醒身边人!
一审:佛山市新闻传媒中心 梁健恒
二审:佛山市新闻传媒中心 岑倩娴
三审:佛山市新闻传媒中心 韦文毅
审校:谢汉强、夏琪
