问题——“会员扣费”话术升级,短时间内实现对账户的精准控制。 1月22日,淄博周村居民王某接到陌生来电,对方自称某短视频平台“官方客服”,称其“误操作开通会员”,如不立即关闭将按月扣费。王某担心持续损失,在对方引导下点击链接下载不明软件并开启屏幕共享。随后,对方以“关闭业务需核验”“人脸识别是必要步骤”等理由,诱导其进入手机银行操作并完成刷脸验证。几分钟后,王某连续收到余额变动短信,提示账户资金被转走,随即报警。 原因——信息不对称叠加心理操控,技术手段成为“助攻”。 从手法看,此类诈骗借“扣费”制造紧迫感,用“客服”身份增强可信度,并以连续指令压缩受害人思考时间,形成典型的“恐慌—服从—失控”链条。关键节点在于:一是以链接或安装包诱导下载非官方软件,绕开正规渠道;二是要求开启屏幕共享,使受害人实时暴露操作界面、验证码提示与账户信息;三是以“身份核验”“刷脸即可关闭”等话术,将本应严格用于本人授权的生物识别环节,变成资金转移的通行证。受害人一旦在共享状态下完成敏感操作,对方便可能同步获取关键信息、远程牵引流程,进而在极短时间内完成盗转。 影响——不仅是个人财产损失,更会带来连锁风险。 此类案件直接造成储蓄被盗,冲击家庭生活与资金安排;同时,屏幕共享过程中暴露的银行卡号、身份证信息、常用密码提示、通讯录与短信内容等,可能被更用于“二次诈骗”,或对亲友实施冒充借款、引流投资等衍生犯罪。对金融机构与平台而言,“冒充客服”诈骗高发会削弱用户信任,增加客服核验与风险处置成本,也对支付安全与反诈协同提出更高要求。 对策——把住“三个不”,守住“四道关”,构建联防联控。 针对个人层面,应牢牢把住“三个不”:不轻信陌生来电的“官方身份”,不点击不明链接、不下载来路不明软件,不开启屏幕共享或向他人透露验证码、支付口令等敏感信息。遇到所谓“会员扣费”“账户异常”等情况,应通过平台官方App内客服入口、官方网站或公开客服电话自行核实,切勿在对方通话中直接进行银行操作。 同时建议落实“四道关”:第一道关是“核实关”,凡涉及扣费、退费、取消业务等要求,先核实再操作;第二道关是“权限关”,手机应关闭对陌生应用的无障碍、屏幕共享、远程控制等高风险权限;第三道关是“交易关”,设置转账限额与延时到账等安全措施,降低一次性损失;第四道关是“止损关”,一旦发现异常,立即断网、冻结账户、修改密码,并第一时间报警,同时保留通话记录、链接信息、安装软件名称及转账提示短信等证据,便于快速止付与追查。 前景——反诈进入“精细化对抗”阶段,需技术治理与公众教育并重。 随着诈骗分子不断包装话术、迭代工具,从“索要验证码”转向“引导共享+刷脸核验”的组合套路,反诈工作也需同步升级:平台应强化对“冒充官方客服”线索的监测处置与用户提示,在关键页面增加风险弹窗与强提醒;金融机构可完善对异常设备登录、短时高频操作、共享/远控环境下交易的风险识别,完善分级拦截与二次确认;公安机关与通信、金融、互联网平台之间的协同治理也需提速,实现更快的预警、止付与溯源。另外,面向公众的反诈宣传应从“提醒不要转账”转向“识别流程陷阱”,让更多人明白:真正的客服不会要求下载陌生软件、开启屏幕共享,更不会以“刷流水、验证、刷脸”为由引导转账操作。
这起看似个案的电诈案件,实则为数字金融安全敲响警钟;在技术深度融入生活的今天,犯罪手段也在不断升级。防范此类犯罪,既需要个人提升风险意识,也需要监管部门、金融机构与互联网平台形成联防共治。只有同时筑牢“技术防火墙”和“人为警戒线”,才能让科技进步更安全地服务民生福祉。(完)