廣東
案例簡介
2024年3月,林某接到某網貸平臺客服電話,稱需更新借款信息。因曾在該平臺正常借款,林某直接添加了客服微信,按照指引下載了一款“信息更新工具”App,在填寫身份證、銀行卡等信息并完成人臉識別后,又相繼授權通訊錄、通話記錄、短信讀取等敏感權限。直至朋友提醒,才發現通話記錄、征信報告等敏感個人信息已被App后臺批量竊取。
案例分析
犯罪手段特點:利用用戶對歷史借貸平臺的信任,冒充正規客服以“信息更新”為由誘導下載惡意App,通過偽裝功能模塊非法獲取敏感信息,形成“技術工具+分工協作”的工業化犯罪鏈條。
受害者風險漏洞:未通過官方渠道核實客服身份,對App來源及權限申請缺乏審慎判斷,暴露了個人信息保護意識薄弱、安全知識欠缺的問題。
風險提示
核實客服身份:接到平臺通知時,通過官方渠道獨立驗證,不輕易相信陌生電話引導的App下載與信息提供操作。
嚴控App權限:僅從官方商店下載應用,警惕非官方渠道App的“偽裝圖標”,對通訊錄、定位等敏感權限申請保持警惕,拒絕非必要授權,發現異常立即卸載并修改賬戶密碼。
強化信息保護:將個人信息視為“數字資產”,避免在非可信場景填寫敏感內容,定期清理閑置App權限,對人臉識別等操作嚴格核查場景合法性。
及時應急置:發現信息泄露后,立即修改賬戶密碼、開通交易提醒,向相關監管部門投訴并留存證據,必要時報警維權。
來源:廣發銀行珠海分行
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
