反诈中心最新提示!全市这类诈骗类型高发,这五点要谨记——
4月2
9日下午,
北京市公安局召开防范远程控制及手机屏幕共享手段电诈专题新闻发布会。
发布会上介绍,今年以来全市已发生
利用远程控制及手机屏幕共
享
手段进行电信网络诈骗的警情
1100
余起
,对广大市民群众的财产和个人信息安全构成了严重威胁。为进一步提升针对性防范效果,会上对此类诈骗手段的危害、特点进行了详细通报,并作重点防范提示。
第一,远程控制和手机屏幕
共享
技术被诈骗分子利用会造成什么危害?
远程控制和手机屏幕共享软件本身是合法工具。远程控制的设计初衷是为了满足远程技术支持、设备维护、家庭协助等便民需求,用户或技术人员可通过网络,在一台设备上远程查看、操作乃至完全控制另一台设备;手机屏幕共享则是将手机全屏画面进行投屏共享,开启权限后,对方可以实时看到你手机屏幕里的全部内容,常见于电脑远程维修、子女协助老年人操作手机等场景。
诈骗分子正是利用了这些软件的特性,诱导事主下载安装后,绕过事主安全认知,非法获取系统权限。
特别是,在获取无障碍权限、设备管理员权限、开发者选项相关权限后,
诈骗分子就能实现对手机端或电脑端的完全掌控,同时通过控制事主手机、电脑出现黑屏、息屏、卡顿来隔绝外部提醒,以查看、操作事主账户并转走资金。
危害主要体现在三个方面:
一是敏感信息全量窃取。
诈骗分子不仅可以窃取银行卡号、支付密码、短信验证码等核心敏感信息,还可非法访问事主手机相册、通讯录、短信记录、电子文档等隐私数据,实现信息全量窃取。
二是后台静默操作。
无需事主任何操作,诈骗分子即可在手机后台静默执行转账、删除交易记录、清除聊天痕迹。
三是环境音视频监听。
部分恶意程序可非法调用设备上的麦克风,采集事主所处环境的声音信息,进一步强化对事主控制。部分木马程序还可能在手机内长期潜伏,持续窃取信息,形成长期、持续性安全风险。
特别提示大家重点关注
“
无障碍权限
”
的风险
。
手机的无障碍权限
,其设置初衷是降低操作门槛,为专业维修人员、老年
人等群体提供辅助操作。而
诈骗分子获取该权限后,便
可完全脱离用户干预,自主完成
APP
启动、信息填写、资金转账等操作,全程事主无法干预、难以察觉。
如近期一个案例:
事主于某在家中用手机浏览某视频后,按照视频内广告指引下载了所谓的
“
私密播放器
”
软件,该软件“客服”诱导事主开启了手机无障碍权限。后事主短暂观看视频后便休息了,次日醒来发现,其银行卡内
20
余万元资金被转走。
第二,诈骗分子远程控制及手机屏幕共享手段实施电诈的场景有哪些?
从我们掌握的案件情况看,几乎所有高发的电信网络诈骗类型,都有不法分子利用远程控制、手机屏幕共享手段实施作案。其中该手段使用率较高的是虚假征信类、冒充公检法类、虚假购物服务类、
色情诱惑类、
虚假网络贷款或代办信用卡类诈骗。下面,我逐一为大家进行介绍:
一是虚假征信类诈骗
。
此类诈骗受害群体以
45
至
60
岁女性及退休人员为主。诈骗分子利用群众对无故扣费、征信受损的恐慌心理,诱导事主安装远程控制软件,再以
“
转入安全账户
”
等话术,操控事主手机完成转账。常用话术如:您的抖音、快手、支付宝等
“
百万保障
”
服务、医保服务已到期,未及时取消将按月自动扣费,请立即下载
“XX
云
”“XX
办
”
软件,我方会远程指导关闭相关服务。
典型案例
:
事主杨某在家中接到自称是国家医保局工作人员的来电,对方以杨某名下有两张医保卡,须立即注销一张为由,诱导杨某打开指定网址下载了名为
“
保康通
02”
的软件并开启屏幕共享功能。随后,杨某按照对方要求在网页中输入银行卡、密码及验证码,成功后又反复诱导杨某提交自己的银行卡账户信息,事后杨某发现账户内
22
万元存款被转走。
二是冒充公检法类诈骗。
此类诈骗受害群体以
18
至
26
岁海外留学生为主,同时覆盖老年人及社会经验不足的新入职人员。诈骗分子冒充公检法机关人员,以事主涉重大案件为由制造心理恐慌,迫使事主配合所谓调查,再通过诱导事主下载涉诈
APP
直接操控手机完成资金转移。常用话术如:您涉嫌洗钱、非法集资等重大案件,为自证清白、配合资产核查,需严格保密,并立即下载
“XX
会议
”“XX
密聊
”
等
APP
,开启屏幕共享功能,接受资金清查并将资金转入安全账户。
典型案例:
事主李某在国外某大学宿舍接到一个自称是当地移民局工作人员的来电,对方以其涉嫌航空骗保为由,要求其向案发地
“
上海静安区公安机关
”
报案,并将电话转接到所谓的上海市公安局静安分局。沟通中,对方诱导李某下载
Teams
软件,并利用里面的视频功能制作了
“
笔录
”
。随后又以李某涉及人口贩卖和洗钱需配合调查为由,要求李某开启屏幕共享获取其银行卡等信息,最终李某账户里
10
万元资金被转走。
三是虚假购物服务类诈骗。
此类诈骗受害群体以
18
至
30
岁青年人为主,女性受害者多遭遇票务网购诈骗,场景集中在演唱会门票、游乐场门票等购物环节;男性受害者则多涉及教育机构退费、理财退费等类诈骗。诈骗分子通常
以
“
协助解冻账户、协助办理退费
”
为幌子,暗中窃取受害人支付密码,或直接通过远程操控手机实施资金转账。
常用话术如:您购买的门票因订单超时、账号异常或备注错误被冻结,需下载
“XX
宝
”“XX
会
”
类软件,开启屏幕共享,由我们远程协助操作。或者是,现开展统一清退,请下载
“XX
助手
”“XX
通
”APP
,并开启屏幕共享协助办理退款手续。
典型案例:
事主邓某在某二手平台浏览脱口秀门票信息,与商家私聊沟通票价和座位后,对方通过支付宝发给邓某一张带有大麦网
logo
的二维码。邓某扫码支付后,页面显示出票失败,需联系在线
“
客服
”
处理。
“
客服
”
随即提供
“
办公会
”APP
的下载二维码,邓某下载后并加入视频会议。对方诱导邓某开启屏幕共享功能窃取其银行卡信息,将其卡内
3.7
万元转走。
四是色情诱导类诈骗。
此类诈骗受害群体以中青年男性为主。诈骗分子以色情服务、私密视频为诱饵,诱导受害人下载恶意程序并授予高危系统权限。此举一方面可直接窃取受害人账户资金,另一方面能非法获取受害人手机里的通讯录、隐私图片等信息,进而实施敲诈勒索。
常用话术如:下载指定直播、交友
APP
可观看私密内容,需开启屏幕共享、远程权限解锁完整功能。或者是,为提升播放稳定性,避免卡顿掉线,请开启无障碍服务权限。
五是虚假网络贷款或代办信用卡类诈骗。
此类诈骗受害群体多为存在资金周转需求的个体户等。诈骗分子
以低门槛、快放款、低利率为诱饵,诱导受害人下载涉诈
APP
并开启远程控制权限后,以
“
资质验资”“刷流水
”
等名义操控受害人转账,或冒用受害人身份信息在正规平台借贷后转走资金,使受害人面临财产损失与征信受损的双重风险。
常用话术如:您的贷款、信用卡已审核通过,需下载
“XX
放款平台
”“XX
激活助手
”
,开启远程权限完成账户激活、资质验资、流水核查,方可放款提现。
典型案例:
事主冯某在家中接到一个低息贷款推销电话,对方以指导操作办理贷款为由,诱导冯某下载名为
“
翼云通
”
的软件并开启共享屏幕功能,随后引导冯某在网页中输入其银行卡号、密码以及验证码,事后冯某卡内
32
万元存款被转走。
第三,诈骗分子常用的远程控制类软件有哪些?
当前诈骗分子常用的远程控制类软件主要分为两类,需高度警惕:
一是伪装正规应用类:
以
“XX
会议、
XX
客服、
XX
助手、
XX
理赔、
XX
安全防护、
XX
审查、
XX
激活
”
等名称仿冒正规软件,界面外观也以假乱真。
二
是恶意捆绑
后门
类:
通过不明链接、二维码推广
“
清理大师、防病毒工具、刷赞软件、视频播放器
”
等应用,表面为实用工具或娱乐软件,实际内置远程控制后门,用户一旦安装,手机即被诈骗分子操控。
“
北京反诈
”
微信视频号每周一会发布新发现的涉诈
APP
和网址,目前已发布了
55
期,其中就包含此类软件。
此外,也有诈骗分子以办理业务、核实信息等理由,诱导受害人使用正规视频会议软件并开启屏幕共享功能,实时窃取受害人的隐私信息,进而实施远程控制诈骗。
第四,如何防范被远程控制诈骗?
有五点要谨记:
一是坚决拒绝安装非官方渠道的陌生
APP
。
凡是自称客服、公检法、贷款机构或平台业务员,要求下载非官方应用商店的陌生
APP
,特别是要求
开启无障碍服务、开发者选项、屏幕共享、远程控制权限的,
务必一律拒绝。正规业务办理均无需此类操作。
二是坚持通过官方渠道办理业务。
退款理赔、贷款申请、政务核查等业务,务必通过官方
APP
、官方客服热线或线下正规网点办理。公检法机关不存在
“
线上办案、远程清查资金
”
的办案模式,绝不会要求群众下载远程控制类软件配合调查。
三是高度警惕
“
屏幕共享
”
等关键风险信号。
凡是对方提及
“
屏幕共享、远程协助、同步操作
”
等表述,务必立即终止沟通、挂断通话,此类话术是实施远程控制类诈骗的典型特征。
四是慎重开启“无障碍权限”。
任何陌生
APP
、陌生链接、陌生客服要求开启手机
“
无障碍服务
”
权限的,一律拒绝、绝不授权、绝不操作。除本人日常使用的正规读屏、辅助类软件外,绝不向任何第三方应用开放此项高风险权限。
五是不透露短信验证码和支付密码是安全底线。
短信验证码、银行卡密码、支付验证码等是保障资金安全的最后一道屏障,任何机构、个人无权索要,银行及支付平台更不会通过电话、社交软件向用户索取此类信息。
第五,如果发现手机被远程控制了怎么办?
诈骗分子实施远程控制时,手机黑屏只是视觉遮挡,后台窃取信息、划转资金、
套取网贷
的操作不会停止。发现异常后,要
拔卡、关机、断网,不输入任何密码、不配合对方任何操作,
是快速止损、避免重大财产损失的关键举措。具体操作有四步:
第一步,物理断联。
立刻拔出手机
SIM
卡
——
彻底阻断诈骗分子盗取短信验证码、通话诱导、后台读取验证信息的通道,这是快速止损的关键一步。同时强制关机,并切断网络连接,避免诈骗分子继续操控;若条件允许,直接切断家庭
WiFi
网络,防止手机自动重连。
第二步,保全资金。
手机已被诈骗分子控制时,绝对不能再用其改密码。要立即使用家人或朋友的手机、电脑,登录微信、支付宝、手机银行,第一时间办理账户冻结或挂失手续,包括微信账户冻结、支付宝账户冻结、银行卡临时挂失、限制非柜面交易,同时修改所有支付、登录密码,并解绑所有可疑设备。
第三步,安全排查。
完成拔卡、断网操作后,请勿再插卡、连
WiFi
,重新开机;立即卸载所有可疑远程控制、视频会议、屏幕共享类
APP
,关闭无障碍、悬浮窗、屏幕录制等权限;必要时恢复出厂设置,彻底清除木马病毒。
第四步,及时报警。
立即拨打
110
报警或前往就近派出所报案,留存相关证据配合警方调查。
另外,
“
五一
”
假期即将来临,节假日期间,群众出行旅游、消费购物、休闲娱乐需求集中,机票退改签类、演唱会门票类、虚假购物服务类、网络游戏产品虚假交易类诈骗易发多发。在此提示大家:
一是
当接到自称是航空公司客服的电话称退票或理赔时,请务必通过航空公司官方渠道进行核实,不要向陌生人透露身份证号、银行卡号、验证码、密码等信息;
二是
购买各类商品以及演唱会等大型活动门票时,切勿脱离官方平台进行私下交易,务必通过官方渠道购买,避免被骗风险;
三是
拒绝一切刷单返利兼职,远离无资质网络借贷、投资理财,凡是要求点击或下载非官方链接和
APP
,如小众聊天软件、会议软件等,并索要银行卡号等关键信息的,都是诈骗。一旦遭遇诈骗,要保存好聊天记录、转账凭证等证据,并及时报警求助。
原标题:《反诈中心最新提示!全市这类诈骗类型高发,这五点要谨记——》