法治在线丨领卷纸下载个App 银行卡余额被掏空！新型诈骗套路曝光

　　如果你的手机，半夜会自动转账，没有短信提醒、没有验证码，你账户里的钱就被转光了，这听上去让人难以置信的一幕竟真实发生了，而这悄然转账的起点，竟是源于一提普通的“卷纸”。这笔蹊跷转账背后究竟隐藏着什么奥秘？

　　半夜手机自动转账

　　2万存款不翼而飞

　　武汉市公安局黄陂区分局滠口街派出所民警 高国斌：钱不见了，但是也没有余额提醒，余额怎么被划走的、几点钟，都没有提醒。

　　刘女士告诉民警，她原本打算天亮了去取点钱，凌晨4点多醒来后，就顺手打开手机银行查看余额。

　　这一看，刘女士整个人都愣住了——卡里只剩下了几十块钱。两万多元存款不翼而飞。更让她想不通的是，明明开通了银行的短信提醒业务，可她的手机安安静静，一条提醒都没有收到。

　　武汉市公安局黄陂区分局滠口街派出所民警 高国斌：正常来说，扣钱有短信提示，但她没有收到。转账需要验证码，她也没有收到，什么都没有。

　　手机里的钱是什么时候被转走的？又是怎么被转走的呢？为什么所有的短信提醒都凭空消失了？

　　武汉市公安局黄陂区分局滠口街派出所民警 高国斌：通过我们核查她手机上的一些交易的数据。发现有两笔是转给了个人，是有明确署名的，几笔是转给了一些个体经营户，再有一些是通过铁路系统买票的交易，把她的钱给转走了。

　　这种种迹象都指向一个结论：刘女士很有可能遭遇了诈骗。刘女士回想起，被盗刷当天下午有人动过她的手机。

　　刘女士说，当天她在菜场门口看到下载一款App领卷纸的推广活动，觉得非常划算，只是扫码下载，就能白拿一提卷纸，于是心动了。

　　领到纸之后，刘女士就把那个App删掉了，可是卸载不等于真的删除，木马病毒已进入手机。刘女士拿着纸巾回了家，手机也一切正常，她便没把这件事放在心上。然而，当天晚上，诡异的事情发生了。

　　武汉市公安局黄陂区分局滠口街派出所民警 高国斌：九点的时候刘女士就发现手机跳出来一个系统升级的界面，它上面系统升级显示的就是请勿触碰，不然会引发一些严重的后果，她就不敢去动它，界面持续了半个小时左右之后手机就恢复正常了，她也就没有在意，因为她毕竟不懂手机操作系统，应该就是钱在这个时间点出了问题，被转走了。

　　屏幕失控、大晚上自动操作、银行卡资金被转走——这一连串的异常，让办案民警意识到，这是一起典型的利用木马程序实施的盗刷行为。

　　这个新型诈骗套路手段隐蔽、目标直指老年人群体，警方判断犯罪嫌疑人极有可能还在辖区内活动，于是迅速展开调查，三名形迹可疑的年轻男子进入了警方的视线。

　　武汉市公安局黄陂区分局滠口街派出所副所长 徐凡：他在同一个地方待的时间都不是很长，位置不固定，他做完就走了，流窜性比较强。我们追查之后发现他到黄陂区的滠口，然后横店、青山、洪山、黄石都有他们的轨迹。

　　锁定了这三名嫌疑人最终的落脚点后，警方对三人展开抓捕。

　　男子自拍业绩视频

　　竟成电诈案件证据

　　一个看似刚安装就被卸载掉的App，实际上木马程序已经悄悄藏了起来，但要想做到深夜悄然盗刷，这一步还不够，更关键的一步操作是什么呢？答案就藏在被抓获三人的手机里。为了拿到报酬，三人每完成一单操作都会将整个过程拍摄下来作为得手证明，也正是这些证据，记录下了他们诱导老人下载木马程序的现场。那么他们究竟说了什么话术让老人们不仅毫无防备甚至排队参与呢？

　　这种地推活动在菜市场或者商超门口很常见，只要有人支张小桌，码好礼品，喇叭一喊“免费领”，便会有不少老年人上前询问怎么参与，这时候犯罪嫌疑人便会谎称自己是在为知名公司的热门App做新用户推广，借知名度让老人放松警惕。

　　话术一：伪装成热门App，而非“陌生”App，谎称是常见的地推活动

　　犯罪嫌疑人：反正现在地推都是跟抖音、抖音极速版、抖音火山版，好多版本，都要用户。

　　老人：还有一个新版的我也下了，我怕流量用完，我把流量关了。

　　看来大爷是个经常参与地推活动的“熟手”，还在和年轻人分享着自己的省流窍门。另一位老人也熟练地询问着活动的参与方式。

　　老人：不发朋友圈吧？

　　犯罪嫌疑人：不发。

　　老人：发朋友圈我不搞，那种很假。

　　哪种活动是骗局？哪个App可以放心安装？这些老人们都有着自己的分辨方法，但他们永远也跟不上骗子们钻研新套路的速度。反诈宣传时常说，陌生App不下载，那要是热门App呢？不陌生，都听过，老人们便放下了戒心。

　　话术二：贴心提醒，耐心唠家常，佯装“好小伙”人设

　　一位老人为领礼品在手机里下载的各类App，多到连骗子都劝她删一删。

　　犯罪嫌疑人：你手机好多软件，那些没用的软件该删删，你这软件太多了。

　　老人：我这软件都要用。

　　嘴上说着提醒，手上却紧着捣鼓老人的手机设置，而这些操作才是后面可以实施盗刷的关键。

　　他开通的这些权限让老人的手机处于极大风险当中，而且他明明在老人眼皮子底下进行着高危设置，老人却丝毫没有察觉到危险。

　　免费领礼品背后

　　小心是木马盗刷陷阱！

　　推广人员有耐心，自己又有礼品拿，很难不想上去试一把，第一视角看完我们知道了，最终实现盗刷的关键就在手机的权限设置上：跟踪您的使用行为甚至能代替您操作；会监测您输入信用卡卡号和密码；开启后隐私信息能泄露、财产安全将受到威胁，如此“超高”的权限，他们究竟设置了什么呢？

　　在确凿的证据面前，钟某等人最终如实供述了他们的作案过程。

　　诈骗套路第一步：引流

　　他们专门瞄准中老年群体，利用老年人防范能力较弱、对智能手机操作不熟悉，用鸡蛋、卷纸等生活必需的消耗品当“硬通货”做免费礼品吸引老人参与。

　　武汉市公安局黄陂区分局滠口街派出所副所长 徐凡：他们找的地方都是人流量比较大的地方，一般都是菜场，买菜的老年人比较多。

　　诈骗套路第二步：操作手机

　　先利用伪造的热门短剧App，让老年人误以为是熟知的正规软件。

　　App会植入带木马病毒的远程控制软件，而这类软件通常极难卸载，简单卸载还会自动隐藏。

　　每次诱导老人下载伪造App后，钟某等人便开始设置老人的手机修改权限，通过设置安卓手机的“无障碍”功能，开通手机的超高权限，配合远程控制软件实现悄无声息转账。

　　过程中不断跳出一个个红叹号进行风险提示：

　　“无障碍”为高度敏感权限，开启后您的隐私信息可能会泄漏，财产安全将受到威胁！

　　需要监测您的操作、监测您输入的文字：包含个人数据，如信用卡卡号和密码！

　　可读取屏幕上的所有内容、跟踪您使用各应用的行为，并代替您操控应用。

　　国家反诈中心民警 李振恺：无障碍这个权限非常高，相当于可以把你的手机全部的功能和权限交给陌生人了，如果说对方开通一些无障碍功能，就立刻把你的手机拿回来，这时候百分之百能确定对方就是诈骗。

　　诈骗套路第三步：深夜盗刷收割

　　这款木马软件极其隐蔽，一旦被植入被害人的手机，就会像“寄生虫”一样深藏在系统底层。

　　他们会在深夜被害人正熟睡的时候下手。通过远程操控将手机调制静音、调暗屏幕以防惊醒被害人。获取银行卡等支付信息后，通过消费、转账等手段实现盗刷。盗刷后还会删除验证码、消费提示等短信提醒，让被害人无法在第一时间察觉。

　　幕后上线浮出水面

　　警方展开抓捕

　　钟某供述，他们三人只负责地推引流及操作安装，幕后的上线是他的同学胡某，每成功地推一位客户，他们能从胡某那里获取240元推广费。在掌握了胡某的身份信息和藏匿地点后，警方对胡某展开了抓捕。

　　胡某到案后，对自己的犯罪事实供认不讳。至此，这个犯罪团伙被武汉黄陂警方成功摧毁。目前，犯罪嫌疑人胡某、钟某、孙某、吴某均已被依法刑事拘留，案件还在进一步深挖办理中。

　　这起新型诈骗套路也带来了警示。如今，智能手机几乎成了生活不可或缺的一部分，里面存着大量个人信息，更关联着银行账户。千万别为了一兜鸡蛋、一提卷纸轻易交出我们手机的安全底线。

　　国家反诈中心民警 李振恺：这一类诈骗我们核心总结其实就两步，第一步，他会用这种蝇头小利来吸引你，第二步，就是想方设法地给你手机里装进木马病毒。

　　这起案件的引流套路是瞄准老年人群的线下地推活动，但得手的关键是在于下载木马病毒。

　　国家反诈中心民警 李振恺：其实它的变种有很多，覆盖面也很广。比如说学生，他会说给你送一些免费的游戏装备来吸引你，然后给你下载木马病毒；比如说中年人，可能会有投资理财方面的需求，他会说要下载一个投资理财的软件；求职人员，他们就可能会给你下载一个刷单的之类的软件，其实也是木马病毒。所以大家不要觉得这些骗局离我们很远，其实就在我们身边。

　　民警也做出提示，这类诈骗非常需要引起警惕，因为它比以往的诈骗套路需要被害人配合操作的步骤更少。

　　国家反诈中心民警 李振恺：传统的电信网络诈骗，要一步步地指导你进行操作、指导你进行转账。各种各样的话术，比如说让你交手续费、保证金，现在不需要了，他就让你下载一个App，然后在半夜直接把你所有钱盗刷走，我们一定要提高警惕，特别是手机一定要保护好。

　　温馨提醒：不要觉得这些骗局离我们很远，其实它就在我们身边。千万别为了免费的鸡蛋、卷纸轻易交出我们手机的安全底线。一旦发现手机出现异常，屏幕自动操作、收不到验证码、莫名弹出提示等情况，请立即关机，阻断手机被继续远程控制，取出手机卡，并第一时间报警。