中国一名男子银行卡内逾20万元人民币存款突然被转走,警方追查后发现,问题并非传统转账诈骗,而是他的手机早已被一款交友App取得远端控制权限。嫌犯趁他凌晨熟睡时,透过手机里的数位人民币App分批操作,把款项陆续转出。
据《红星新闻》报道,北京市公安局刑侦总队电诈治理支队今年5月接获秦姓男子报案。秦男称,自己银行卡内超过20万元人民币不明消失,完全不知道资金是如何被转走。
警方初步调查发现,这笔钱主要是通过秦男手机内的数位人民币App,以“兑出”方式被转移,操作时间集中在凌晨3时至4时之间。由于相关转账发生在事主睡觉期间,警方怀疑其手机可能曾被远端操控。
警方过后检查秦男手机,发现应用程式列表中有一款同城交友App。秦男表示,该软件是他在前一天晚上通过同城交友网站下载,安装过程中,App曾要求他开启手机“无障碍权限”,他当时依照指示操作。
进一步调查显示,这款所谓交友App其实是诈骗集团自行开发的软件,内建远端操控及萤幕共享功能。一旦取得无障碍权限,嫌犯不仅可以查看手机画面,也能在远端模拟点击、开启付款软件,并执行资金转移操作。
警方指出,嫌犯正是利用这项权限,在秦男熟睡期间远端操作其手机,透过付款软件及扫描付款码等方式,把银行卡内资金转走。
这类案件的危险之处,在于受害者可能没有主动提供银行卡密码或验证码,却因手机控制权被夺走,让诈骗集团直接在手机上完成付款、转账或资料读取。对普通用户而言,“无障碍权限”原本是协助特殊使用需求的系统功能,但一旦被不明App滥用,就可能变成远端操控手机的入口。
警方表示,近年来电信网络诈骗手法不断翻新,不法分子经常诱导民众开启无障碍权限,以提高诈骗隐蔽性。今年以来,北京市已发生1100多起利用远端控制及萤幕共享手段实施电信诈骗的案件。
警方也指出,部分诈骗软件取得权限后,还会利用技术手段阻止用户解除安装,甚至隐藏App图标,或把图标变成透明状态,继续在后台窃取个人资料、密码和支付信息。
警方提醒,民众下载交友、投资、兼职、贷款或客服类App时,若对方要求开启无障碍权限、萤幕共享、远端协助或安装来历不明软件,应立即提高警觉。正规应用一般不会要求用户授予可远端操作手机的高风险权限。
一旦怀疑手机已被他人远端控制,应第一时间切断网络连接,包括关闭Wi-Fi和行动数据。若手机已无法正常操作,可立即取出SIM卡,以物理方式中断网络,避免损失继续扩大,并尽快报警处理。
