"您的护照信息涉嫌违法,出入境已被限制!""请立即点击链接,完成权限验证配合调查!"
刚回国不久的王先生,收到了这样一条附带"官方办理链接"的短信,顿时慌了神。不假思索点链接、下App、按提示开启手机权限……一通操作后,他安心睡下。谁知睡梦中,银行卡内的8000元被悄无声息地分批转空,醒来只剩一个被清零的账户。骗子只用一套"天衣无缝"的组合拳,就能隔空操纵您的手机,取走您的血汗钱。
第一步:精准投毒,用您的焦虑当诱饵
骗子利用"护照异常""涉案调查""色情诱导""投资赚大钱"等社会热点或个人痛点,诱导您点击链接,在非官方应用商店下载带有木马病毒的App。
第二步:骗取权限,把手机控制权拱手送出
您打开这类App时,它会反复弹窗,诱导您开启"无障碍权限"。无障碍权限本是方便子女远程帮助老人操作手机、或让工程师调试软件用的功能。一旦开启,就相当于把手机的完全控制权交给了对方。对方可以读取您屏幕上的所有内容,包括密码和验证码,甚至可以代替您操作手机。
第三步:深夜收割,悄无声息盗空账户
在您熟睡后,骗子远程唤醒您的手机,畅通无阻地查看您手机里的银行卡信息和身份证号,套取或重置您的支付密码,甚至悄悄换绑您的手机号,让您收不到银行发送的短信验证码。
随后,他们用您的身份开通数字钱包或其他支付渠道,将您卡内的资金分批转走。所有操作都选在深夜至凌晨,等您醒来,手机看似正常,账户却已被洗劫一空。
第四步:反删锁定,想删都删不掉
这类带毒App被植入了反删除程序。您发现自己被骗后想要卸载,会发现长按图标根本没有卸载选项,在应用管理里"卸载"按钮也是灰色的,甚至关机重启后它还会自动启动。手机屏幕上还可能出现乱跳的弹窗,想关都关不掉。
如您已经下载了木马APP,千万不要硬删,也不要乱点弹窗。正确的做法是立即进入手机的安全模式,在安全模式下找到并卸载这些可疑软件,然后马上修改所有支付密码,检查银行卡交易记录,发现异常立刻冻结账户并报警。
守住钱袋子
牢记"三不"原则
不点:
不要点击任何短信、短视频里的不明链接。使领馆绝不会通过链接要求您下载App或开启权限。
不下:
不要下载任何非官方应用商店的App,尤其要警惕"会议软件""游戏皮肤软件""看片神器"等。
不授权:
不要轻易给任何App开启"无障碍权限"。任何正规软件都不需要这个权限,一旦开启,等于把手机交给骗子。
海外打拼的每一分钱都浸着汗水。请务必提高警惕,转发提醒身边同胞,别让您的手机成为骗子的"提款机"!