近日,小紅書用戶發文稱,自己和丈夫外出旅遊時,突然發現手機掉電異常。一查後意外發現,丈夫手機竟然在一夜間被盜刷了2.76萬元,且是分批小額轉賬,或者被消費,用於支付家庭用水費、電費,以及購買空調等生活用品。
那麼,事情的原委到底是怎麼樣的呢?“我們一家人是7月12日到達河南開封的,準備到當地各處看看。”陳女士告訴揚子晚報/紫牛新聞記者,當晚9點多,她丈夫本打算下載一款名爲“一起看”的免費追劇軟件,在應用商店下載成了軟件“一起 看”(中間有空格)。在丈夫點擊觀看時,軟件提示需下載另一款“青檸TV”應用。陳女士的丈夫沒多想就點擊了下載,但下載速度緩慢,他也未加留意,便把手機放在一邊,陪孩子睡覺了。
圖爲控制了周先生手機的惡意軟件
圖爲周先生手機上被盜刷的記錄
7月13日早上,陳女士的丈夫打開手機,發現手機電量從前一晚的60%降到3%,同時收到一條凌晨4點推送的消息,顯示自己的農商行卡入賬2000元。這讓陳女士的丈夫起了疑心。打開支付寶,他發現餘額寶資金被盜,且記錄均被刪除。 交易流水顯示其資金被分批轉入自己名下的一張郵儲銀行卡。在郵儲銀行卡的交易記錄中,發現資金被拆分爲多筆小額消費,用於爲他人充值話費、電費及購買機票。陳女士的丈夫又趕緊查詢了一張農行卡,發現當天凌晨曾支付2.3萬元,用於購買了一款格力電器。
陳女士告訴記者,丈夫的支付寶綁定了多張銀行卡,推測應該是騙子從支付寶轉到郵儲銀行卡用於支出時,估計是操作次數太多被限制。然後,騙子又從郵儲銀行卡將錢轉回支付寶,可能後面支付寶也被限制了。而農商行卡入賬2000元,則是騙子從支付寶轉進去準備用於其他消費,結果因其丈夫身份證過期,該卡無法使用,這才導致只能進不能出。
所幸的是,陳女士和丈夫發現一個農商行賬戶因狀態異常,一筆2000元的款項未能轉出,其次,因轉賬次數限制,一筆5000元的交易也被禁止。兩筆共計7000元資金,未被盜走。
在發現資金被盜後,陳女士丈夫的手機還出現無法關機、無法充電、閃退等異常情況,卸載可疑軟件後,仍有推送消息顯示。
兩人立即前往河南開封當地的派出所報了警。警方初步調查,發現手機被控的情況較爲複雜,於是將案件轉交至反詐中心。技術人員最終排查出藏匿的惡意控制軟件,並將其清除,確認被盜金額爲2.76萬元。
圖爲控制了周先生手機的惡意軟件
令人意想不到的是,7月14日早上,陳女士丈夫又發現自己的信用卡遭“無卡支付”,被人充值話費及支付電費,共計2000元。合計損失2.96萬,兩人只能再次報警。
原來是這樣被盜刷的!轉出的錢在二手平臺被人搶付水電費及購物
“被盜刷了這麼多錢,我們也無心旅遊了,於是立即啓程回家,同時又在我們老家徐州沛縣當地的派出所報案。”陳女士和丈夫又去查了銀行流水,發現小額錢款均是通過雲閃付支付的,這是因爲他們開通了1000元以下免密支付的功能,才讓騙子有機可乘。
陳女士推測,在手機被裝上惡意軟件後,騙子將其雲閃付賬號登錄到陳女士丈夫的設備上,並修改密碼。緊接着,騙子立即在二手平臺上發佈低價或者優惠充話費、電費的鏈接。有消費者發現該鏈接後,花錢拍下,騙子便利用控制的這臺手機,給消費者進行充值。也就是說,騙子利用陳女士丈夫的手機,替別人的消費買單,花的是陳女士丈夫的錢,最終消費者買單後的錢又落入騙子的口袋。
圖爲周先生手機上被盜刷的記錄
“讓我們疑惑的是,對方如何在鎖屏狀態下遠程操控手機?我們的登錄密碼是大小寫字母加數字組合,對方如何能直接從銀行卡轉賬並消費的呢?”陳女士告訴記者,民警也聯繫了一名消費者,對方稱自己花錢買的話費。
最終,還是河南開封反詐中心技術科的民警介入,在陳女士丈夫的手機裏找到該惡意軟件,進行破解分析,最後卸載掉後,才成功把手機“解救”了出來。
根據陳女士提供的相關消費記錄,揚子晚報/紫牛新聞記者聯繫了一名話費充值手機機主,該機主稱,自己是在正規的二手渠道進行充值的。記者又致電國家電網福建省電力有限公司,一名工作人員回覆稱,這筆錢是某科技公司繳納的電費,但無法查明對方是如何繳納的。此外,記者致電了格力電子商務有限公司,對方表示無法查詢到購買訂單,因而也無法得知對方的身份及支付方式。
圖爲周先生手機上被盜刷的記錄
網絡專家提醒:別下載不明軟件,手機出現意外可立即開飛行模式或拔SIM卡
鹽城市大數據集團鹽數網安公司魏旻總經理告訴揚子晚報/紫牛新聞記者,從該案例中初步分析,陳女士丈夫手機被盜刷是被誘導下載,僞裝成“一起 看”的惡意軟件,實際上是個自動安裝控制程序。隨後,該程序會獲取設備控制權,並在後臺操作手機,竊取支付憑證,開啓無障礙模式,進行資金歸集轉移或發起免密支付式消費,並在二手平臺銷贓。同時,該程序還會進行痕跡消除,即刪除支付寶、銀行App交易記錄。
圖爲被二手平臺消費的金額
“木馬深藏在系統分區,普通卸載無法清除,重啓後仍有可能繼續運行。” 魏總告訴記者,關鍵的防護措施(普通人必做清單)如下:
1、手機出現異常後,如何“緊急止血”?
① 立即斷網:開飛行模式或拔SIM卡,阻斷木馬外傳數據;
② 凍結資金:用另一臺乾淨設備撥打銀行/支付平臺客服電話,臨時掛失全部卡片、關閉雲閃付/支付寶/微信免密支付;
② 留存證據:對異常交易截圖、錄屏,記下時間、金額、收款方,爲報警做準備。
2、卸載可疑軟件後,如何將惡意軟件“斬草除根”?
① 進入安全模式(各品牌手機方法不同:華爲長按關機鍵→安全模式,小米關機後開機同時按住音量下鍵),只運行系統應用;
② 在安全模式下卸載可疑App,再檢查“設置-應用-特殊權限”裏是否有殘留服務;
③ 仍不放心就“雙清”即清除數據,清除緩存,或刷官方完整固件(以上動作建議去品牌店請專業售後人員操作,並注意做好數據備份)。同時,受害人第一時間修改所有支付、社交、郵箱密碼,啓用二次驗證(短信 + 指紋/面容/硬件令牌)。
圖爲被二手平臺消費的金額
魏旻總經理向記者分析稱,這起案例給了市民相關警示,即預防此類詐騙需從日常習慣入手。
一是規範軟件下載渠道,只從手機官方應用商店下載軟件。機主避免通過網頁鏈接、第三方平臺下載。下載時,機主要仔細覈對軟件名稱、開發者信息,注意名稱中的特殊符號或空格等細節;
二是合理管理支付設置,關閉非必要的免密支付功能。用戶設置常用銀行卡日單筆/日累計限額,可根據個人實際情況調到 2000~3000 元。爲銀行卡和支付賬戶設置交易提醒,包括短信提醒、APP 推送提醒等,確保每筆交易都能及時知曉;
三是定期檢查手機狀態,留意手機是否有異常耗電、陌生彈窗、後臺進程異常等情況,發現問題及時排查;
四是強化賬號安全保護,所有和錢相關的一定要開啓二次驗證功能,如指紋/人臉驗證、短信驗證碼驗證,不輕易向他人透露驗證碼,不在非官方渠道登錄賬號;
五是提高安全警惕性,不隨意連接公共無線網、點擊陌生鏈接、下載不明軟件,遇到手機異常、資金變動等情況,第一時間聯繫銀行、平臺客服和警方。
“在手機設置中啓用‘外部來源應用安裝禁止’(安卓在設置-安全中,iOS默認關閉),這是攔截惡意軟件的第一道生死防線。遭遇詐騙時,立即撥打110報警。”魏總對記者說。
來源 | 揚子晚報/紫牛新聞記者 梅建明 實習生 孫舒顏
