夜雨聆风18名受害人睡梦中存款被清空,作案手法让人脊背发凉
你有没有想过这样一个场景:
深夜,你正躺在床上呼呼大睡,手机却在你毫不知情的情况下悄悄“易主”——屏幕自动亮起、密码被偷偷记下、银行卡里的钱一笔笔转走,而你连一条银行短信都收不到……
这不是科幻电影,而是今年3月以来,北京警方接报的18起真实案件。
01 一夜之间,积蓄清零
李先生(化名)至今心有余悸。
那天早晨醒来,他习惯性地拿起手机看时间,却发现手机变得异常卡顿,屏幕上还多出了几个从未见过的App。一种不祥的预感涌上心头。
他赶紧登录手机银行,账户里的5万多元存款已经不见了。
查看交易记录,转账发生在凌晨2点到4点之间——正是他睡得最沉的时候。更诡异的是,他的银行卡绑定的手机号,不知何时已被悄悄更换,银行的交易提醒短信,他一整晚一条都没收到。
“我明明什么操作都没做,密码也没告诉任何人,钱怎么就没了?”李先生百思不得其解。
直到警方告诉他真相,他才恍然大悟:罪魁祸首,竟是一个他睡前刚下载的“色情App”。
02 一条“特殊链接”的套路
一切要从那个深夜说起。
李先生睡前浏览网页时,被一条露骨的广告吸引。点进去后,页面提示“下载App看完整版”。他没有多想,随手点了下载。
安装过程中,手机弹出一连串权限请求:“允许此App使用无障碍功能?”“允许此App读取短信?”“允许此App获取设备管理权限?”
李先生当时一心只想快点看内容,稀里糊涂地全部点了“允许”。
正是这几个看似普通的权限,让他的手机彻底沦陷。
03 可怕的“无障碍权限”
很多人可能不知道,手机上有一个叫 “无障碍权限” 的功能。
这个功能原本是为残障人士设计的——比如视力障碍者可以用它让手机朗读屏幕文字;或者方便子女远程帮助父母操作手机。软件工程师调试时也会用到它。
正常情况下,一个普通App根本不需要这个权限。
但骗子看中的,正是这个功能的强大之处:一旦开启,App就能模拟你对手机的所有操作——读取屏幕内容、模拟点击、输入密码、打开其他App……
换句话说,骗子可以像远程操控电脑一样,控制你的手机。
在你熟睡时,骗子通过你下载的那个恶意App,通过无障碍权限悄悄读取你的手机屏幕,获取你的银行App登录密码、支付密码、短信验证码。然后,他们登录你的账户,将所有资金转移。
为了防止你察觉,他们还会顺手把你的银行绑定手机号换掉,让你收不到任何提醒短信。
一夜之间,钱没了,你却浑然不知。
04 删不掉的“钉子户”
更可怕的是,这类恶意App就像“钉子户”,很难卸载。
普通App长按图标就能删除,但这类App会在安装时申请“设备管理器权限”,一旦获得,它就拥有了最高控制权。你试图卸载时,它甚至会弹窗拦截,或者假装卸载,实际继续在后台运行。
北京反诈民警提醒:如果你发现某个App怎么都删不掉,千万不要强行删除或者乱点弹窗,那样反而可能触发更多恶意操作。
正确做法是:
立即将手机重启进入“安全模式”(不同手机进入方法不同,通常是关机后长按电源键+音量键),在安全模式下,系统只会加载基本功能,恶意软件不会被启动。这时再找到它,正常卸载即可。
如果不确定怎么操作,第一时间关机,带着手机去官方售后或专业维修店处理。
05 这几种高危权限,千万不要随便给
为了防范类似骗局,请记住:任何非官方、非必要的App,向你索要以下权限时,一律拒绝:
1. 无障碍权限——99%的普通App不需要它
2. 读取短信/彩信权限——骗子靠它获取验证码
3. 设备管理器/管理员权限——给了就很难卸载
4. 悬浮窗/屏幕覆盖权限——可能被用来伪装弹窗骗取密码
06 警方提醒:守住这三条底线
北京市公安局反诈中心给出三条最实用的建议:
第一,不要点击任何陌生链接,不要下载非官方渠道的App。
尤其是所谓的“成人App”“破解版软件”“抢红包神器”等,基本都是木马重灾区。
第二,安装App时,警惕异常的权限请求。
一个看视频的App,为什么需要读取你的短信?一个游戏App,为什么要无障碍权限?看到这些,立刻取消安装。
第三,定期检查手机。
留意是否有异常耗电、弹出广告、自动安装软件、收不到验证码等情况。一旦发现异常,立即断网、关机,并联系银行冻结账户。
科技让生活更便利,也让骗子的手段更隐蔽。
这18起案件的受害人,大多是二三十岁的年轻人,平时自认为“不会被骗”。但骗局的核心,从来不是利用你的无知,而是利用你的大意——一个随手点的下载,一个没看清楚的“允许”,就足以让你辛苦攒下的积蓄化为乌有。
转发这篇文章给身边的朋友,尤其是那些喜欢浏览不明网站、爱下载各种“好玩”App的人。也许你的一次转发,就能阻止下一次深夜盗刷。
---
参考资料:央视新闻、北京反诈中心通报
