一覺醒來手機被盜刷近三萬元手機還關不了機，竟是因為……

時間

——

評論

“天塌了，一覺睡醒手機裡的錢被盜刷了！”來自江蘇徐州的陳女士和丈夫周先生外出旅游，7月13日，周先生意外發現手機掉電特別快，感覺異常。經查看，發現一夜之間手機綁定的支付系統竟然被連連盜刷，大額小額均有，近三萬元。

目前警方已介入調查該案。網絡安全專家提醒公眾，千萬別下載不明軟件，手機出現意外可立即開飛行模式或拔SIM卡。

手機莫名被盜刷近3萬元

陳女士介紹，那天自己和丈夫周先生外出旅游時，突然發現手機掉電異常。一查后意外發現，丈夫手機竟然在一夜間被盜刷了2.76萬元，且是分批小額轉賬，或者被消費，用於支付家庭用水費、電費，以及購買空調等生活用品。

陳女士說，當晚9點多，她丈夫本打算下載一款名為“一起看”的免費追劇軟件，在應用商店下載成了軟件“一起看”（中間有空格）。在丈夫點擊觀看時，軟件提示需下載另一款“青檸TV”應用。周先生沒多想就點擊了下載，但下載速度緩慢，他也未加留意，便把手機放在一邊，陪孩子睡覺了。

7月13日早上，周先生打開手機，發現手機電量從前一晚的60%降到3%，同時收到一條凌晨4點推送的消息，顯示自己的農商行卡入賬2000元。這讓周先生起了疑心。打開支付寶，他發現余額寶資金被盜，且記錄均被刪除。交易流水顯示其資金被分批轉入自己名下的一張郵儲銀行卡。在郵儲銀行卡的交易記錄中，發現資金被拆分為多筆小額消費，用於為他人充值話費、電費及購買機票。周先生又趕緊查詢了一張農行卡，發現當天凌晨曾支付2.3萬元，用於購買了一款格力電器。

陳女士告訴記者，丈夫的支付寶綁定了多張銀行卡，推測是騙子從支付寶轉到郵儲銀行卡用於支出時操作次數太多被限制。然后，騙子又從郵儲銀行卡將錢轉回支付寶，可能后面支付寶也被限制了。而農商行卡入賬2000元，則是騙子從支付寶轉進去准備用於其他消費，結果因其丈夫身份証過期，該卡無法使用。

在發現資金被盜后，周先生的手機還出現無法關機、無法充電、閃退等異常情況。兩人立即前往河南開封當地的派出所報了警。警方初步調查，發現手機被控制的情況較為復雜，於是將案件轉交至反詐中心。技術人員最終排查出藏匿的惡意控制軟件，並將其清除，確認被盜金額為2.76萬元。

令人意想不到的是，7月14日早上，周先生又發現自己的信用卡遭“無卡支付”，被人充值話費及支付電費，共計2000元。合計損失2.96萬元，兩人隻能再次報警。

盜刷的錢幫人繳費、購物

發生這種事情，夫婦倆也無心游玩了，回到老家徐州沛縣，向當地的派出所報了案。他們又去查了銀行流水，發現小額錢款均是通過雲閃付支付的，他們開通了1000元以下免密支付的功能，讓騙子有機可乘。

陳女士推測，在手機被裝上惡意軟件后，騙子將其雲閃付賬號登錄到周先生的設備上，並修改密碼。緊接著，騙子立即在二手平台上發布低價或者優惠充話費、電費的鏈接。有消費者發現該鏈接后，花錢拍下，騙子便利用控制的這台手機，給消費者進行充值——民警聯系到一名消費者，對方稱自己花錢買的話費。

“我們銀行卡的付款記錄，被分成958元、500元、100元這種一筆一筆的，且都是給別人充水電費、話費，還有買機票，甚至購買電器。而從付款記錄中可以看到，還有一筆從銀行卡又轉回支付寶的錢，有5000元。”陳女士告訴記者，事后手機還被這款惡意軟件控制，不能關機，不能充電，設置裡面的任何東西一點就閃退。甚至在可疑軟件已經卸載之后，竟然還在通知欄裡有顯示。

“讓我們疑惑的是，對方如何在鎖屏狀態下遠程操控手機？我們的登錄密碼是大小寫字母加數字組合，對方如何能直接從銀行卡轉賬並消費的呢？”陳女士介紹，后來在河南開封反詐中心技術科民警的介入下，周先生手機裡的惡意軟件被找到並被破解卸載掉，周先生的手機也終於被“解救”出來。

根據陳女士提供的相關消費記錄，揚子晚報/紫牛新聞記者聯系了一名話費充值手機機主，該機主稱，自己是在正規的二手渠道進行充值的。記者又致電國家電網福建省電力有限公司，一名工作人員回復稱，這筆錢是某科技公司繳納的電費，但無法查明對方是如何繳納的。此外，記者致電了格力電子商務有限公司，對方表示無法查詢到購買訂單，因而也無法得知對方的身份及支付方式。

網絡專家提醒>>

別下載不明軟件出現意外立即拔卡

鹽城市大數據集團鹽數網安公司總經理魏旻初步分析，周先生的手機被盜刷，是因為被誘導下載了偽裝成“一起看”的惡意軟件，實際上這是個自動安裝控制程序。該程序會獲取設備控制權，並在后台操作手機，竊取支付憑証，開啟無障礙模式，進行資金歸集轉移或發起免密支付式消費，並在二手平台銷贓。

魏總介紹的防護措施如下：

1.手機出現異常后——

ロ立即斷網：開飛行模式或拔SIM卡，阻斷木馬外傳數據﹔ヮ凍結資金：用另一台干淨設備撥打銀行/支付平台客服電話，臨時挂失全部卡片、關閉雲閃付/支付寶/微信免密支付﹔ワ留存証據：對異常交易截圖、錄屏，記下時間、金額、收款方，為報警做准備。

2.將惡意軟件“斬草除根”——

ロ進入安全模式（華為長按關機鍵→安全模式，小米關機后開機同時按住音量下鍵）﹔ヮ在安全模式下卸載可疑APP，再檢查“設置—應用—特殊權限”裡是否有殘留服務﹔ワ仍不放心就“雙清”即清除數據清除緩存，或刷官方完整固件。

魏旻表示，這起案例給了市民相關警示，即預防此類詐騙需從日常習慣入手，不要下載來路不明的軟件，隻從手機官方應用商店下載軟件。

揚子晚報/紫牛新聞記者梅建明實習生孫舒顏

(責編：張星秀、馬雲梅)

今日熱點