一起由信息泄露与远程操控技术叠加的新型电信诈骗案件,近日在广东清远引发社会关注。
当地市民邓某在接到自称“民航局客服”的境外电话后,因对方能准确报出其航班及身份信息而放松警惕,最终在诈骗分子精心设计的连环套路中遭受财产损失。
案件回溯显示,诈骗分子首先通过非法渠道获取受害人完整的航班订单数据,包括姓名、身份证号及航班起降时间等关键信息。
凭借这些精准信息,犯罪分子以“航班机械故障需改签”为由,诱导邓某登录伪造的民航局网站聊天界面。
此后,诈骗逐步升级——不法分子以“理赔监管”为幌子,要求受害人下载名为“益云2”的第三方APP,并进入指定的语音会议房间。
在此封闭沟通环境中,诈骗团伙以“协助操作”为名骗取手机远程控制权限,同时利用系统黑屏间隙反复触发生物识别验证,在受害人毫无察觉的情况下完成20笔转账操作。
反诈专家分析,此案呈现三大犯罪特征:一是信息泄露源头管控存在漏洞,民航票务系统或合作平台可能成为数据泄露重灾区;二是诈骗技术链条升级,将传统话术诈骗与远程控制技术相结合;三是利用生物识别验证的安全机制反向实施犯罪,具有较强隐蔽性。
清远市反诈中心数据显示,今年二季度以来,此类融合技术手段的复合型诈骗案件环比增长37%,单案平均损失金额达4.2万元。
针对此类犯罪,公安机关已采取多维度应对措施。
技术上,联合工信部门对涉案APP实施封堵,并升级诈骗电话拦截系统;制度上,约谈主要票务平台要求强化数据加密措施;宣传方面,通过“国家反诈中心”APP推送专项预警。
法律界人士指出,根据《反电信网络诈骗法》第25条规定,为诈骗提供技术支持的工具开发者同样需承担刑事责任。
前瞻行业趋势,随着民航暑运高峰来临,此类诈骗可能呈现高发态势。
中国政法大学网络法学研究院李教授建议,公众除需警惕“00”开头境外来电外,更应养成三点安全习惯:任何理赔操作坚持“原路径返回”原则;拒绝非官方渠道的远程协助要求;定期修改支付类APP的单日转账限额。
相关企业也需承担主体责任,在用户登录异常设备或频繁触发验证时启动二次确认机制。
这起案件提醒我们,在数字化时代,个人信息安全和资金安全面临着前所未有的挑战。
诈骗分子的手法在不断演进,从最初的简单欺骗发展到今天的多层次、系统性诈骗。
但无论手法如何翻新,其本质都是利用信息不对称和人性的弱点。
因此,每个人都需要提高警惕,对陌生来电保持怀疑态度,对涉及资金的操作更要谨慎核实。
同时,社会各界也应形成合力,从信息保护、平台监管、执法打击等多个方面,共同构建更加安全的防诈体系。
只有这样,才能有效遏制电信诈骗的蔓延,保护人民群众的合法权益。