一、案件特征:精准钓鱼致多人受骗 7月以来,北京、上海、广东等地接连发生以“医保卡升级”为由的电信诈骗。警方通报显示,犯罪分子冒充国家医疗保障局群发短信,附带木马链接,并以“电子医保卡停用”“版本升级”等话术诱导受害人点击。北京市朝阳区居民王某按提示操作后,银行卡内5000元被实时转走。此类案件单笔损失多在3000—20000元之间,中老年群体占比达73%。 二、作案手法:四步闭环收割受害人 反诈专家分析,该骗局流程较为固定:先通过非法渠道获取公民信息,进行定向推送;再伪造与官网高度相似的域名(如将“nhsa.gov.cn”改为“nhsa-gov.cn”);随后在虚假页面设置动态验证环节,实时窃取银行卡等敏感信息;最后利用银行快捷支付等通道完成资金转移。值得关注的是,诈骗页面往往刻意复刻政府网站风格,甚至加入“防诈骗提示”来增强迷惑性。 三、社会影响:侵蚀公共服务公信力 此类犯罪不仅带来直接经济损失,也影响政务服务的公众信任。中国人民大学公共安全研究院监测显示,2023年上半年假冒政务类诈骗同比上升42%,其中医保、社保涉及的骗局占比超过六成。多地医保部门反映,相关诈骗导致部分群众对线上服务产生疑虑,一些老年人转而要求办理实体卡业务。 四、联防联控:构建三位一体防护网 公安部已联合工信部、央行推出三项措施:1.建立仿冒域名实时封堵机制,今年已拦截非法网址1.2万个;2.要求商业银行对包含“医保”“社保”等关键词的转账加强双重验证;3.开通12381涉诈预警劝阻专线。北京市公安局提醒,凡索要验证码、要求屏幕共享的“客服”均为诈骗。医保业务请通过官方APP或线下窗口办理。 五、治理展望:需强化技术反制能力 网络安全专家指出,诈骗手段可能向生物识别冒用、AI语音合成等方向升级。建议加快推广数字身份认证体系,推动金融机构建立基于行为分析的智能风控模型。国务院反诈联席会议要求,2023年底前实现省级反诈中心与医保系统数据互通,从源头减少信息泄露风险。
电信网络诈骗的本质,是利用信息差和心理弱点进行“快进快出”的资金掠夺。面对“医保升级”等看似权威的提示,最有效的防线往往是慢一步、核实一步:不随意点链接、不在陌生页面填写信息、不向任何人提供验证码。守住这些底线,才能避免一条短信成为家庭积蓄的缺口。