近期,一种利用虚假金融通知实施诈骗的新型犯罪模式在多地出现。
据房山警方通报,犯罪团伙通过伪基站群发短信,谎称受害人存在"贷款担保责任"或"逾期欠款",并威胁将影响征信记录。
在已侦破的案例中,诈骗分子通过精心设计的话术剧本,使受害人在平均18分钟内完成从接收短信到资金转出的全过程。
此类诈骗呈现明显的技术升级特征。
犯罪心理学专家分析指出,诈骗分子抓住公众对征信系统的重视心理,采用"制造恐慌—建立信任—实施盗窃"的标准化流程。
首先冒充金融机构发送带有官方标识的虚假通知,继而以"核对信息"为由诱导安装远程控制软件,最终通过屏幕共享功能窃取支付密码。
数据显示,此类案件作案成功率较传统诈骗高出47%。
从技术层面看,诈骗分子主要利用三大漏洞:一是伪基站可模拟官方短信号段,二是部分金融APP的快捷支付功能存在验证缺陷,三是公众对新型屏幕共享技术的风险认知不足。
中国人民银行征信中心相关负责人强调,所有正规征信异议处理均需本人持证件线下办理,绝不会通过短信链接方式操作。
针对案件特点,警方推出"四不"防范准则:不轻信非官方通知、不点击陌生链接、不安装来源不明软件、不开启屏幕共享功能。
同时建议金融机构加强三方面工作:优化异常交易预警系统,建立短信通道白名单制度,完善与公安系统的反诈数据共享机制。
从长远来看,此类案件折射出数字金融时代的安全治理新课题。
中国政法大学金融安全研究中心认为,需构建"技术防御+公众教育+制度保障"的三维体系,重点打击伪基站、钓鱼网站等黑产链条,预计2024年将推动《反电信网络诈骗法》配套细则落地,强化运营商和金融机构的主体责任。
防骗的关键,往往不在“识破全部套路”,而在守住几条不变的底线:陌生通知先核验、信息密码不外泄、屏幕共享不轻开、资金操作不受催促。
当恐吓式短信试图用焦虑替代理性时,慢一步核对、换一个官方渠道确认,往往就是把损失挡在门外的那道门槛。