问题——“便捷服务”外衣下的精准诈骗再升级。
近期,借助短视频平台投放“免考试、快速拿证”“线上打卡即可领证”等宣传的诈骗手法引发关注。
四川广安一名群众因轻信“便捷通道”承诺,被诱导下载第三方软件并在视频/应用内完成点头、摇头、眨眼等动作后,手机出现黑屏,随后被不法分子远程操控实施盗刷,造成8000余元损失。
案件显示,诈骗已从单纯的话术诱导转向对生物识别环节的利用,隐蔽性更强、危害更大。
原因——多重心理与技术因素叠加,形成“可乘之机”。
一方面,不法分子抓住部分群众学车需求强、时间成本敏感、对考试流程存在畏难情绪的心理,用“无需出门”“三天拿证”等高刺激性承诺制造紧迫感,促使受害者在未核实资质的情况下快速转入私聊。
另一方面,诈骗链条刻意引导受害者脱离平台监管:通过添加“好友”、视频会议或下载应用等方式,避开平台风控与关键词拦截,降低受害者警觉。
更关键的是,诈骗话术将“活体检测”包装成学习打卡或身份核验,以点头眨眼等动作获取可用于身份验证的生物信息,并结合远程控制、木马等手段直接接管手机权限,进而完成盗刷或进一步实施冒用。
影响——损失不止于钱,更在于“不可再生”的安全要素外泄。
与传统转账诈骗不同,生物信息一旦泄露难以“更换”。
人脸、指纹等属于重要个人信息,一旦被不法分子掌握,可能被用于绕过部分系统的身份核验环节,带来账户资金被盗、身份被冒用、被用于注册账号、甚至被用于不法借贷等连锁风险。
对个人而言,后续维权举证与风险清理成本高;对社会治理而言,此类案件会加剧公众对线上服务的疑虑,增加金融与平台的风控压力,也对个人信息保护提出更高要求。
对策——以“流程常识+技术防护+应急处置”筑牢防线。
公安机关提示,驾驶证申领不存在所谓网上打卡和“免考拿证”的情形。
公众在遇到类似宣传时,应先核验信息来源与业务流程,牢记“承诺越轻松、风险越集中”的基本判断。
日常防范可从三方面着力: 一是守住生物信息使用边界。
不要与陌生人在视频通话中进行任何涉及人脸验证的动作,不按来历不明应用要求做“点头眨眼”“录脸认证”等操作;涉及身份核验的业务尽量在官方渠道和正规场景完成。
二是强化手机安全习惯。
对不明链接、二维码、短信跳转保持警惕;不随意连接无密码Wi-Fi和不可信公共充电设备;应用下载优先选择官方渠道,银行及支付类软件不从非正规来源安装;对软件权限授权“能关则关”,尤其是无必要的相机、录音、无障碍服务等高风险权限。
三是完善应急止损流程。
一旦发现手机异常黑屏、失去控制或账户出现异常扣款,应立即拨打110报警,申请对相关账户紧急止付;同步保存聊天记录、通话记录、转账凭证、涉诈账号信息等证据;尽快前往就近派出所报案并配合固定电子证据。
及时处置是降低损失、追查资金流向的关键。
前景——治理需多方协同,推动“技术防骗”与“制度保障”并进。
面向此类新型诈骗,平台应在广告投放审核、引流行为识别、异常账号处置等方面持续加密风控,压缩“精准投放—私聊转移—外部下载”的黑灰链条空间;金融机构应强化高风险交易识别与分级拦截,完善异常登录、设备变更、远程操控等风险提示与核验机制;相关部门可进一步加强对涉诈应用、非法信息收集行为的打击整治力度。
同时,公众的安全教育也需与时俱进,把“生物信息不可再生”的理念转化为清晰可执行的行为准则,形成更稳固的社会防护网。
当技术进步与犯罪手段赛跑的时代来临,每个公民都需成为信息安全的守门人。
此案不仅揭露了诈骗分子的新剧本,更警示我们:在数字世界的每一次"点头"背后,可能正隐藏着看不见的风险天平。
唯有筑牢制度防火墙与认知警戒线,才能让技术创新真正服务于民生福祉。