“明明银行卡一直带在身上,密码也没告诉任何人,怎么卡里的20万存款就不翼而飞了?”近日,家住广州市海珠区的刘先生遭遇了一场离奇的盗刷事件。直到民警上门调查,他才知道,罪魁祸首竟然是自己手机上一直开启的一个小功能。
一条验证短信,20万存款人间蒸发
事情发生在3月12日。当天下午,刘先生正在公司开会,手机突然收到一条银行发来的转账验证码短信。他当时并没有在意,以为只是垃圾短信。然而,仅仅两小时后,当他试图用手机银行查询余额时,却发现账户里只剩下36.72元。
“我当时整个人都懵了,20万,那是我准备给儿子买房的首付啊!”回忆起那个下午,刘先生的声音仍在颤抖。在银行工作人员的帮助下,他打印出了当天下午的交易流水。流水显示,在短短40分钟内,他的银行卡分5次被转走了20万元,收款方均为外省的陌生账户。
更令人费解的是,刘先生表示自己当天一直在公司开会,手机从未离身,更没有点击过任何陌生链接或下载过可疑软件。那么,诈骗分子是如何绕过重重安全验证,悄无声息地转走这笔巨款的?
民警拆解:一个“漏洞权限”如何让手机变成“透明人”
接到报案后,广州市公安局海珠区分局反诈中心立即介入调查。经过对刘先生手机的全面检查,民警很快找到了问题的根源——刘先生手机的“无障碍模式”(也称“无障碍服务”或“Accessibility”)权限被恶意利用。
“无障碍模式本是手机厂商为了方便视障人士使用手机而开发的一项辅助功能,它可以自动读取屏幕上的文字、模拟点击、滑动等操作。”办案民警李警官向记者解释道,“但正是因为它的权限极高,一旦被恶意软件利用,后果将不堪设想。”
据李警官介绍,诈骗分子通常通过以下几步实施犯罪:
第一步,他们利用刘先生不小心中招的恶意软件(可能是伪装成游戏、工具类App或藏在某些非法网页的下载链接中),诱导用户开启“无障碍模式”权限。
第二步:开启后,恶意软件即可获得“上帝视角”,可以自动读取手机接收到的所有验证短信,包括银行发来的转账验证码,甚至可以代替用户进行屏幕操作。
第三步:诈骗分子在远程端操作,通过恶意软件截取验证码,同时模拟用户本人操作手机银行,在用户毫不知情的情况下完成转账。
“这就好比你的手机变成了一台提款机,而用户本人却完全没有察觉。”李警官强调。
并非个例:全国多地已出现类似案件
记者调查发现,类似的利用“无障碍模式”进行盗刷的案件并非孤例。据公安部反诈中心数据,仅2023年一年,全国就发生利用“无障碍模式”实施电信网络诈骗的案件超过2000起,涉案金额高达数亿元。
案例一:2023年9月,北京市某公司的财务人员赵女士在收到一条“优惠福利”短信后,点击了链接并按要求开启了手机“无障碍模式”,结果公司银行账户内的60余万元被分多次转走。
案例二:今年1月,江苏南京的退休老人陈师傅因轻信“医保账户异常”的诈骗电话,远程为手机开启了“无障碍模式”,导致卡内养老积蓄12万元被洗劫一空。
“很多中老年人甚至一些年轻人,对于手机权限的设置其实并不了解,觉得‘开启授权’不是什么大不了的事,这才给了骗子可乘之机。”李警官不无遗憾地表示。
民警紧急提醒:关闭这3个权限 守护钱包安全
针对近期该类案件高发的态势,公安机关特别提醒广大市民,请立即检查自己的手机,确保以下设置安全:
-
关闭“无障碍模式”或“无障碍服务”权限:请在手机“设置”中找到“辅助功能”或“无障碍”选项,检查是否有名为“未知来源”或非正规App的软件获得了该权限,如有,立即关闭或卸载该App。
-
谨慎开启“自动填充”和“悬浮窗”权限:这些权限同样存在被恶意软件利用的风险。对于不熟悉的App,应严格限制其获取相关权限。
-
下载App请认准官方渠道:不要从第三方非正规网站、陌生二维码或短信链接中下载App,所有下载请求都应通过手机自带的应用商店进行。
“凡是要求你开启手机‘无障碍’、‘语音助手’、‘录屏’等功能的,极大概率就是诈骗!”李警官最后强调,如果怀疑自己的手机被恶意入侵,应立即关机并前往公安机关报案,同时在第一时间联系银行冻结账户,最大限度减少损失。
目前,广州警方已成立专案组,对该案件展开进一步侦查。同时,警方也呼吁广大市民提高警惕,切勿因一时疏忽,让辛苦积攒的血汗钱付之东流。