12月27日凌晨,浙江省嘉兴市桐乡市居民贺女士经历惊险一幕:其手机在无人操作状态下自动执行转账指令。
经回溯发现,诈骗分子以货运合作为幌子,通过微信发送伪装成行业软件的恶意程序,在诱导下载未果后仍实现远程入侵。
该案例暴露出新型诈骗两大特征:一是利用行业场景精准伪装,二是突破传统验证机制直接操控设备。
桐乡市公安局崇福派出所办案民警分析指出,此类犯罪呈现技术专业化、链条产业化趋势。
不法分子通过伪造企业身份建立信任,植入的恶意程序可绕过部分安全防护获取系统权限。
更值得关注的是,涉事软件能规避常规转账验证流程,反映黑色产业链已掌握利用系统漏洞的新手段。
除软件入侵外,警方同步提示NFC功能滥用风险。
近期多地出现利用"Uni-pay"等非法APP结合近场支付实施的盗刷案件,犯罪分子诱骗受害者开启NFC功能后,通过模拟POS机终端实施资金划转。
这种将移动设备改造成盗刷工具的手法,对非接触式支付普及环境下的安全防护提出新挑战。
针对岁末诈骗高发态势,公安机关建议公众落实三重防护:业务往来坚持官方渠道核验,陌生软件安装前进行杀毒检测,支付功能设置单日限额。
金融安全专家进一步指出,智能手机需关闭开发者模式等高风险设置,银行账户应定期核查绑定设备清单。
目前,浙江警方已联合电信运营商建立涉诈APP实时封堵机制,2023年第四季度累计拦截恶意程序传播链接1.2万余条。
从长远看,反诈工作面临技术对抗升级的严峻形势。
中国政法大学网络法学研究院副院长李怀胜表示,2024年《反电信网络诈骗法》将强化应用商店审核责任,要求对上架软件开展动态行为监测。
央行支付结算司近期也发文,拟推动商业银行建立"转账冷静期"制度,对非工作时间大额操作实施延迟到账。
贺女士的成功自救为公众提供了宝贵的防范经验,但更应引起社会各界对网络安全问题的深度思考。
在数字化时代,个人信息安全和财产安全面临前所未有的挑战。
只有政府、企业、个人形成合力,构建全方位的网络安全防护体系,才能有效遏制电信诈骗犯罪的蔓延势头,让人民群众在享受数字便利的同时,真正守住自己的"钱袋子"。