“扫码送鸡蛋”的把戏骗老人交出手机权限,在里面植入木马截取动态医保码

自从医疗数字化进程加快,电子医保码已经成了大家看病结账的重要帮手。不过就在2024年11月,北京市海淀区有位叫徐先生的居民出差回来一查账,发现医保账户里少了1.31万元。原来是不法分子利用技术漏洞,把他的医保码在北京、天津的4家药店盗刷了,用来买片仔癀和安宫牛黄丸这些贵药。为了挖根究底,警方很快就抓住了以张某为首的4人团伙,他们这一个月里在多地盗刷了十多人的医保码。 这个犯罪团伙分工非常精细,上游通过“扫码送鸡蛋”的把戏骗老年人交出手机权限,在里面植入木马截取动态医保码;下游的“车队”则是专门盯着体积小、单价高、容易转手的药品在两地之间来回倒卖。犯罪嫌疑人高某说,他是在网上认识的上家,通过共享屏幕技术实时拿到码源,搞出了一条“窃取-盗刷-销赃”的完整链条。 虽然医保码有每分钟刷新的特性能防住不少攻击,但这帮人靠着木马程序实现了实时同步,让这个功能一点用都没有。更让人揪心的是,受害者大多是老年人,这暴露了数字时代他们在安全方面的巨大盲区。北京市海淀区人民检察院的检察官指出,这类骗局就是抓住了老人对手机不熟悉、防范意识弱的弱点,用点小便宜把设备控制权给骗走了。 由于作案地点分散在京、津两地,现有的监管体系在异地协作方面显得有些吃力。虽然全国联网了,但异地结算预警机制没能及时触发拦截。再加上有些药店为了多卖货对医保码核验不严,更是给了坏人可乘之机。这起电子医保码盗刷案不光是技术上的较量,也是社会治理的一道难题。 为了让老百姓真正用好这个便民工程,我们必须给它加上一道双重屏障。既要靠智能风控系统管住钱袋,还要靠人工审核把坏人挡住。药店在这方面也得负起责来严格核验。至于老人这类容易受骗的群体,相关部门更要开展精准的防骗宣传教育。只有同时加强技术防护和人文关怀,才能真正把安全落到实处。