一、问题:仿冒短信“更像真的”,英国公众面临账户被盗刷风险上升 英国多家媒体近日援引反诈与信息安全领域人士的观点称,近期以银行、物流企业及税务部门名义发送的仿冒短信数量增加,内容也更“逼真”。诈骗者通过高度拟真的话术、格式和标识,诱导收件人点击链接、回拨电话或按指令操作——从而骗取验证码和账户信息——并实施转账盗刷。 涉及的警示源于一起典型案例:一名老年人去世前数周被诱骗交出现金,直到家属事后核查其财务记录才发现异常,凸显此类诈骗对脆弱群体的持续伤害以及手法的隐蔽性。 二、原因:语言“粗糙”不再是破绽,诈骗产业链加速专业化 业内人士指出,过去公众常凭“错别字多、语句别扭”来识别可疑信息,但该经验正在失效。诈骗团伙借助模板化脚本、仿冒域名、呼叫转接等手段,批量制造看似来自正规机构的通知,甚至能模拟客服流程与标准术语,降低受害者警惕。 同时,支付更便捷、线上业务更集中,使得“以短信为入口、以链接或电话为引导、以转账和验证码为目标”的欺诈链条更容易得手。对老年人等数字能力相对薄弱的人群,诈骗者更常以恐吓或“权威提醒”制造压力,促使其绕开家人或银行的正常核验。 三、影响:个人资产与社会信任双重受损,防护成本上升 此类诈骗一旦成功,直接后果是账户资金被转移、个人信息泄露,并可能引发后续更精准的二次诈骗与身份冒用。更深层的影响在于信任成本上升:公众对银行通知、物流提醒乃至涉税信息的真实性产生疑虑,影响正常服务触达与数字化治理效率。 受害者的损失也不止于金钱,往往伴随心理压力和家庭矛盾;在老人群体中,个别案例还会造成长期恐惧与社交退缩。 四、对策:围绕“三类高危信号”建立可执行的核验机制 专家建议,识别重点应从“语言瑕疵”转向“行为诱导”,尤其留意三类信号: 第一,紧迫催促。凡以“账户将被关闭”“交易失败需立即处理”“包裹即将退回”等措辞要求立刻行动的通知,应优先视为高风险。诈骗往往通过制造恐慌来压缩思考与核验时间。 第二,未经请求的链接或电话号码。短信中的短链接、陌生号码,或要求“回拨客服专线”的信息,不要直接点击或拨打。更稳妥的做法是通过银行官网、官方应用程序或账单背面的客服电话自行查询,不使用短信提供的入口。 第三,仿权威话术与“机构背书”。诈骗者常冒充银行、邮政快递企业或税务相关机构,以“合规核验”“风险控制”“欠费补缴”等名义索要验证码、密码或要求远程操作。需要明确的是,正规机构通常不会通过短信要求用户透露密码和验证码,也不会以威胁口吻要求立即转账“解封”。 在具体操作上,可采取“停一停、查一查、换渠道”三步:先暂停操作,核对账户与订单真实状态;再通过官方渠道查询;必要时与家人或银行核验后再处理。针对老年人群体,家属可协助开启交易提醒、限额管理和陌生来电拦截,并定期共同核对账单,尽早发现异常。 五、前景:技术对抗将长期存在,治理需“机构责任+公众素养”并重 从趋势看,仿冒信息将持续向更高拟真、更强场景和更强情绪驱动演进,单靠公众“凭经验识别”难以应对。下一步,金融机构与通信服务商需完善异常交易预警、可疑号码识别与短信来源校验机制,压缩诈骗分子利用“伪装入口”的空间;公共部门可通过持续反诈宣传和便捷报案渠道,提升整体识骗与处置能力。对个人而言,形成固定的核验习惯、强化账户安全设置,将成为降低风险的基础做法。
在数字化加速发展的背景下,金融安全已成为民生的重要议题;英国近期诈骗手法升级,既反映犯罪技术迭代迅速,也暴露出数字社会治理中的薄弱环节。各方需要在技术防控、法律完善和公众教育上共同推进,建立更立体的防护体系,才能更有效守护公众财产安全。正如伦敦政治经济学院安全专家所言:“在数字时代,安全意识已成为每个公民必备的生存技能。”