最近啊,北京海淀区人民检察院和央视都给咱们提了个醒,说咱们得防着点那个“扫码送鸡蛋”的新型骗局。你看现在医疗保障信息化搞得挺好的,电子医保凭证方便快捷,大伙去看病买药都离不开它。但这技术也有安全风险,得防着点。北京市海淀区人民检察院给咱们讲了个例子,就说明这事儿有多严重。 一伙四个人的坏蛋,干得那叫一个细。他们上游在街头巷尾骗老人说“扫码下载送鸡蛋”,骗到手之后就在手机里放木马程序,偷偷截取你实时刷新的动态电子医保二维码信息。这就等于直接把你的个人敏感信息给偷走了,当炮弹留着以后用。 下游那帮人拿到信息就立刻行动。他们专挑贵的、小的、好卖的药下手,像片仔癀、安宫牛黄丸、东阿阿胶这种。进药店就直奔主题问有没有这些药,然后拿你非法获取的二维码一扫付款走人,速度特别快,就是不想让你查出来。 这伙人一个月之内就跑到北京、天津这些地方多家药店作案了,一共刷了十几个受害者的医保账户。涉案金额加起来有十多万呢,直接就把老百姓的“看病钱”给偷光了。 这事儿暴露出来几个大问题。首先是个人信息保护这块儿的问题。动态二维码是为了防止别人直接冒充你的吧?但坏人利用木马程序从你手机里截走数据就把这层保护给破了。这说明针对老年人的骗局更新得很快,还有不少人对个人信息的重要性和防护意识还是差了点意思。 再就是药店那边的问题。虽然用电子医保凭证支付的时候一般都要验证密码或者刷脸什么的吧?但这帮坏蛋怎么绕过这些步骤还没完全查清楚。这提示我们终端核验环节可能还是有漏洞可以钻的。 最后是资金流向这块儿的问题。高价药品特别好转手套现,医保基金很快就变成了犯罪分子的不义之财。这就告诉我们必须要加强对那些异常的、集中的、高频次的买药行为进行监测和预警了。 而且这事儿根本不是个案啊,他们已经形成产业化、链条化了。这次抓的四个人是“车队”,后面还有专门提供二维码信息的“上线”。这意味着从偷信息、盗刷操作到卖钱已经成了一个完整的链条。 咱们得好好想想怎么打这个仗。监管部门得升级技术防护系统,盯着那些异常的结算数据好好分析分析;定点药店也得把核验责任给落实到位;公安和司法机关得一直保持高压态势打击这种诈骗犯罪;社区和社会组织还得加强对老年人的宣传教育;咱们老百姓自己也得多长个心眼儿。 只有把技术防御、制度监管和全民警觉结合起来形成一个立体的防护网,才能保证医保基金安全高效运行,保护好咱们老百姓的“救命钱”。