千跃网
”警惕‘中银会议’骗局!屏幕共享变‘钱包共享’,老年人成主要目标,警方紧急提醒卸载三款恶意App。”
2025年7月,一款名为”中银会议”的App引发全民警惕。这款伪装成正规金融软件的恶意程序,已导致全国超2000人受骗,涉案金额高达1.3亿元。65岁的徐女士只是受害者之一——她在”客服”指导下安装该软件并开启屏幕共享后,毕生积蓄在10分钟内被洗劫一空。这场以”取消自动扣费”为幌子的新型诈骗,正暴露出数字时代的安全危机。
1. 诈骗剧本:从”客服来电”到资金蒸发
这类骗局通常呈现标准化流程:
- 第一步:恐吓开场
骗子冒充抖音、支付宝等平台客服,声称受害人已开通”百万保险”或”直播会员”,每月将自动扣费800-2000元。 - 第二步:伪造转接
所谓”高级客服”通过改号软件拨打电话,要求下载”中银会议””银联会议”等App(这些软件在官方应用市场无法搜索)。 - 第三步:屏幕共享陷阱
诱导受害人开启屏幕共享功能,实时监控手机操作,甚至远程控制设备。 - 第四步:资金收割
借”验证身份”之名,要求输入银行卡密码、短信验证码,瞬间完成转账。
浙江警方披露:诈骗团伙能在受害人毫无察觉的情况下,同步登录其手机银行,并通过小额多笔转账规避风控系统。
2. 技术拆解:恶意App如何工作?
网络安全机构对”中银会议”样本的分析显示:
- 权限窃取:安装后自动获取摄像头、麦克风、短信读取权限
- 界面伪装:图标与正规银行App相似,运行后显示虚假银联LOGO
- 隐蔽传输:所有屏幕操作数据加密发送至境外服务器
- 反侦察设计:卸载后仍残留进程,持续窃取短信验证码
更可怕的是,部分变种软件甚至能绕过人脸识别系统。当受害人进行”身份验证”时,骗子早已录制其点头、眨眼等生物特征。
3. 谁在幕后?跨境诈骗产业链浮出水面
警方追踪发现,这些App背后是盘踞在东南亚的犯罪集团:
- 开发组:位于某国科技园区,专门克隆正版App界面
- 话务组:国内招募人员,经统一话术培训后实施诈骗
- 洗钱组:利用虚拟货币、赌博平台分层转移资金
一个完整链条可在72小时内完成从开发到变现的全过程,每个环节采用单线联系,侦破难度极大。
4. 高危人群:老年人为何成主要目标?
统计显示,受骗者中60岁以上占比达67%,原因包括:
- 数字鸿沟:82%的老年受害者不知”屏幕共享”的危险性
- 心理弱点:对”影响征信””自动扣费”等说辞极度恐慌
- 操作依赖:容易接受”远程指导”,按指令逐步操作
江苏某银行柜员描述:”有位老人来挂失时,手机还保持共享状态,骗子正在远程操控他的支付宝。”
5. 防御指南:四招守住钱袋子
① 官方渠道验证
任何客服电话,均需通过App内在线客服或官方电话核实。中国银联已声明:从未推出”银联会议”类产品。
② 禁用高危功能
在手机设置中关闭”USB调试””未知来源安装”选项,老年人设备建议由子女预先禁用屏幕共享功能。
③ 资金隔离策略
日常使用卡与存款卡分离,大额资金存于未开通手机银行的账户。
④ 立即冻结止损
发现异常操作后,第一时间拨打银行客服冻结账户,并报警留存立案回执。
6. 平台责任:应用商店审核漏洞待补
尽管这些恶意App未上架官方商店,但通过短信链接、网盘分享传播的效率极高。网络安全专家指出:
- 病毒检测滞后:现有AI审核对”会议类”App敏感度不足
- 权限提示模糊:多数用户忽略App索取的权限清单
- 卸载残留风险:安卓系统需加强恶意进程清除机制
结语:数字时代的信任危机
当技术便利成为犯罪温床,”中银会议”骗局警示我们:在享受科技红利的同时,每个人都需重建安全边界。正如一位受骗者在采访中所说:”我以为屏幕那头是客服,没想到是盯着我钱包的狼。”这场关乎全民的防诈战争,既需要技术防御的升级,更离不开认知防线的筑牢。
