如今无论是在社区里随处可见的反诈骗宣传标语,还是大力推广的“国家反诈中心”App都指向了一个事实,那就是电信诈骗在二十一世纪的第二个十年已经走向高峰,成为了危及许多人的“顽疾”。作为移动生态的主导者,谷歌在过去几年间也为Android持续更新了包括伪基站防护、AI实时通话诈骗检测等一系列相关功能。
日前,谷歌方面又开始为Android测试新的通话诈骗保护功能,以阻止黑灰产诱骗用户共享手机屏幕并进入银行应用。具体来说,Android系统会检测来电号码是否属于通讯录中的已知联系人,如果不是则会检测用户是否打开了受支持的金融类应用,一旦检测到打开受支持的金融类应用则将触发保护警报。
据悉,这个警报会占满屏幕,并提示用户可能存在被诈骗的风险。此时用户可轻点提示直接结束通话或是停止屏幕共享,以避免诈骗分子冒充银行、并要求按指示打开金融类应用进行转账等操作。
没错,随着各国执法机构和科技巨头针对电信诈骗的打击和预防,诈骗团伙的手段也在逐步升级,如今已不再直白地哄骗受害者提供验证码、密码等敏感信息。
在过去相当长的一段时间里,电信诈骗的主要方式是通过假网址获得用户的金融账号、密码,再借助伪基站破解验证码来完成转账。随着相关技术的升级,伪基站、钓鱼网站等初级手段。当下已经直接被企业和执法机构扼杀在了襁褓中,甚至一旦提及“验证码”,就很容易让大家提高警惕。
如今的诈骗团伙,已经开始利用“共享屏幕”来实施。比如深圳警方不久前曾公布过一个案例,受害者李先生接到一个自称是某航空公司客服的电话,对方准确报出了他的航班信息和姓名,并声称其航班因故取消、需要进行赔偿。
由于机票的赔偿对于非业内人士来说通常是一个陌生领域,也不像电商的退款那样只需点几个按钮,可能会涉及航空公司、机票代理等多方。因此面对“客服”所提出,通过屏幕共享功能指导退款的建议,李先生并未加多想便照做,打开了手机的屏幕共享。
在“客服”的引导下,李先生逐一打开了手机银行App,并输入账号、密码、验证码完成登录。不久“客服”就表示赔偿流程已完成,李先生很快会收到赔款。然而挂断电话后,李先生却收到了银行的扣款通知,此时账户内余额就已经被转走。
之所以李先生银行卡里的余额神会不知鬼不觉地消失,其实就是因为诈骗分子利用“屏幕共享”,将其设备的屏幕信息实时投射分享到另一个台设备上,其中就包含屏幕App、弹框显示短信、微信,以及其他App推送、输入账号密码、解锁的过程、甚至包括实时操作动态等屏幕上显示的所有内容。
由于诈骗分子往往会特意向受害者强调,共享屏幕能全程录音录像,以此来降低后者的戒心,因此在面对诈骗分子提出加QQ、入群、开启共享屏幕,或是利用某些App自带的屏幕共享功能以视频会议的形式进行交流时,受害者往往会毫无察觉。
除此之外,很多受害人在被骗后才发现,屏幕共享功能还会在后台运行,只是退回主屏幕或切换到其他App并不能停止。由于对屏幕共享功能不了解,就使得受害者往往不知道他们到底向屏幕的另一端共享了哪些数据。
但屏幕共享本身还是一个生产力向的功能,所以谷歌也不太可能一刀切地禁止,更没办法禁止用户在通话期间打开金融类App。毕竟接电话然后转账是一个极其常见的事情,谷歌也不能因噎废食。
让用户知晓共享屏幕的具体运作方式显然也需要成本,所以教育用户这条路同样缺乏现实意义。因此谷歌根本就没打算说服用户,估计他们的技术团队也知道,被蛊惑的受害者往往很难听得进去理智的声音,所以指望受害者突然醒悟更不现实。
因此谷歌选择了更简单的做法,那就是针对通话场景进行“特调”。当用户在与诈骗分子的通话中提及银行、PayPal等金融类App,并且已经打开相关应用时,Android系统便会用醒目提示的方式来告知用户,正在与你通话的人“没安好心”。
当占据了整个屏幕的提示出现时,相信即便再迟钝的用户也会发现不对劲。不仅如此,这样的提示信息对于能看到受害者屏幕的诈骗分子同样也能起到震慑作用,并促使他们知难而退。
)
)
)
)
)
)
(把免密支付的选项关掉))
)
)
)
)
)
)
)