科技日新月異，智能手機(jī)早已融入我們的日常生活，無論是日常消費(fèi)、社交娛樂，還是資金管理，都離不開它。

但你相信嗎？有些應(yīng)用程序就像潛伏在手機(jī)里的定時炸彈，詐騙分子無需接觸你的設(shè)備，遠(yuǎn)在千里之外就能將你銀行卡里的存款洗劫一空，甚至強(qiáng)迫你從借貸平臺借錢給他！

近期，央視曝光了三款此類“高危”APP，它們偽裝成正規(guī)軟件，專門針對普通用戶實(shí)施詐騙。

那么，這些披著“合法”外衣的惡意程序到底有多危險？我們又該如何防范？

“云服務(wù)” APP

提到“云服務(wù)”，人們通常會聯(lián)想到數(shù)據(jù)備份、遠(yuǎn)程協(xié)助等功能，認(rèn)為是便捷的工具。

然而，央視披露的所謂“云服務(wù)”APP，實(shí)則是詐騙分子植入手機(jī)的“電子間諜”。

這類軟件常偽裝成電商平臺客服或快遞人員，通過短信誘導(dǎo)用戶下載，比如“快遞丟失，請下載APP辦理賠償”“訂單異常，請使用此軟件處理退款”等，不少人因一時慌亂便點(diǎn)擊下載。

北京的安女士就中了招。

那天她收到一條短信，稱其網(wǎng)購衣物在運(yùn)輸途中遺失，要求下載“云客服”APP辦理三倍賠償。

安女士平時網(wǎng)購頻繁，看到短信中還附帶了正確的訂單號，便未多想，直接下載安裝。

剛打開APP，對方就提出“遠(yuǎn)程協(xié)助操作”，讓她開啟“屏幕共享”功能。

接下來的遭遇，至今回想起來仍令她心有余悸。

騙子首先要求她將多張銀行卡內(nèi)的資金集中到一張卡中，謊稱“統(tǒng)一管理才能理賠”。

當(dāng)她輸入密碼時，對方還“耐心”提醒：“慢慢來，別輸錯，輸完停幾秒確認(rèn)一下?！?/p>

安女士當(dāng)時并未察覺異常，直到事后才意識到，對方正通過屏幕實(shí)時監(jiān)視她的操作。

資金集中后，騙子又讓她下載另一款軟件，聲稱“需通過手機(jī)NFC功能感應(yīng)銀行卡，才能激活賠償流程”。

安女士照做，將銀行卡貼在手機(jī)背面，結(jié)果卡內(nèi)3萬余元瞬間被轉(zhuǎn)走。

更離譜的是，騙子還哄騙她：“錢已轉(zhuǎn)入安全賬戶，兩小時后就會返還，但你得先下載一個借貸APP，證明你有還款能力。”

如果不是后來聯(lián)系不上對方，安女士幾乎就要真的去借貸平臺借錢了。

這些“云服務(wù)”APP最可怕的地方在于，一旦獲得權(quán)限，不僅能查看屏幕，還能攔截來電。

有受害者反映，當(dāng)時反詐中心的預(yù)警電話打進(jìn)來了，但手機(jī)卻沒有任何提示音，等到發(fā)現(xiàn)被騙時，資金早已被轉(zhuǎn)移。

相比“云服務(wù)”APP的隱蔽性，有些打著“官方”旗號的軟件，詐騙手段更加猖獗。

“中銀會議”“銀聯(lián)會議”

“中銀”“銀聯(lián)”是廣為人知的正規(guī)金融機(jī)構(gòu)名稱，但詐騙分子正是利用這一點(diǎn)，制作出“中銀會議”“銀聯(lián)會議”等虛假APP。

僅憑名稱，誰會懷疑這是詐騙軟件？他們正是借助這種偽裝，專挑信任官方機(jī)構(gòu)的用戶下手。

65歲的徐阿姨就是受害者之一，她的養(yǎng)老積蓄就是被“中銀會議”APP騙走的。

那天她接到一個自稱某短視頻平臺客服的電話，語氣焦急地說：“阿姨，您是不是開通了每月800元的自動續(xù)費(fèi)保險？如果不取消，明天就要扣款了！”

徐阿姨平時最怕被亂收費(fèi)，一聽這話立刻慌了神。

對方“好心”地表示：“我加您微信，發(fā)個鏈接，您下載‘中銀會議’APP，這是銀行專用會議軟件，我在線教您取消。”

徐阿姨點(diǎn)擊鏈接下載了軟件，按對方指示開啟屏幕共享，隨后登錄手機(jī)銀行、輸入密碼、進(jìn)行人臉識別，整個過程都被騙子看得一清二楚。

等對方說“操作完成”后，徐阿姨才發(fā)現(xiàn)卡內(nèi)5萬余元的積蓄早已不翼而飛。

這些冒充官方的APP套路如出一轍：先冒充客服謊稱“自動扣費(fèi)”“會員到期”，制造緊張氛圍；再引導(dǎo)用戶下載“官方會議軟件”，聲稱可遠(yuǎn)程協(xié)助；最后趁用戶開啟屏幕共享時，竊取賬戶信息并迅速轉(zhuǎn)賬。

有人甚至在屏幕上親眼看著資金被轉(zhuǎn)走，卻毫無辦法。

更令人震驚的是，前兩款A(yù)PP最多只是騙取用戶現(xiàn)有資金，而最后一款A(yù)PP則可能讓用戶陷入巨額債務(wù)。

DAI-NFC

如果說前兩款A(yù)PP是“竊賊”，那DAI-NFC更像是“強(qiáng)盜”。

它利用手機(jī)NFC功能，在無需用戶輸入密碼的情況下，就能遠(yuǎn)程刷走銀行卡資金，更可怕的是，它還會誘導(dǎo)用戶從借貸平臺借錢。

深圳的小鄭就遭遇了類似騙局。

他接到一個電話，稱其支付寶賬號涉嫌違規(guī)，需下載“安全驗(yàn)證APP”——也就是DAI-NFC，進(jìn)行身份核驗(yàn)。

小鄭下載后，對方讓他將銀行卡貼在手機(jī)背面，聲稱“只需驗(yàn)證即可”。

不到一分鐘，他便收到短信提示卡內(nèi)2萬元被轉(zhuǎn)走。

騙子緊接著說：“您的賬戶被凍結(jié)了，必須從借貸平臺借錢來‘激活賬戶’，借了馬上還給您。”

小鄭當(dāng)時情緒緊張，在對方指導(dǎo)下，從三個借貸平臺借出共計(jì)8萬元。

貸款到賬后，又被騙子用同樣方式轉(zhuǎn)走。

最終，小鄭不僅自己的存款被卷走，還背上了8萬元貸款，每月需償還數(shù)千元。

警方后來調(diào)查發(fā)現(xiàn)，該APP內(nèi)嵌惡意程序，能繞過銀行卡的安全驗(yàn)證機(jī)制，只要手機(jī)靠近銀行卡，就能實(shí)現(xiàn)遠(yuǎn)程盜刷。

更令人不安的是，它還能竊取用戶通訊錄信息，即便你發(fā)現(xiàn)被騙，騙子仍可利用這些信息對你進(jìn)行威脅，或?qū)⑿畔⑥D(zhuǎn)賣給其他詐騙團(tuán)伙繼續(xù)作案。

這些APP雖然名稱各異、手法不同，但本質(zhì)都是為了騙取用戶的資金。

結(jié)語

歸根結(jié)底，這些詐騙APP之所以屢屢得手，是因?yàn)樽プ×巳藗儭芭侣闊薄芭聯(lián)p失”的心理。

記住以下幾點(diǎn)可有效防范：不要點(diǎn)擊陌生短信中的鏈接，不要從非官方渠道下載APP，任何時候都不要與陌生人共享屏幕，更不要輕信“安全賬戶”“網(wǎng)貸驗(yàn)證”之類的說辭。

如果手機(jī)中存在來源不明的APP，務(wù)必立即刪除！我們的血汗錢，絕不能被這些“數(shù)字炸彈”炸個精光。

信息來源：