軟件嵌入特洛伊病毒
今年8月,上海警方接到吳先生報案,稱其被暴力催收。吳某說,8月初,他在某網站論壇上看到壹則貸款廣告,聲稱不需要提供個人征信,放款快,申請貸款時只需要向工作人員提供手機的品牌和具體參數,這讓他很感動。
吳先生在與客服的溝通中了解到,貸款額度是按照自己手機的回購價值來評估的,壹般按照20%來分配,所以需要提供自己手機的詳細參數。吳先生向客服提供了手機的相關信息和登錄賬號後,得到了客服發來的鏈接。吳先生打開鏈接,下載了壹款名為“聚寶盆”的貸款軟件。
客服告知吳先生,對他的手機進行價值評估後,得到了400元的貸款額度,但實際上只能貸到200元,剩下的200元要作為利息收取。3天後,吳先生總要還400元。如果逾期,每天要向他收取100元的逾期費。得到吳先生同意後,客服轉了200元錢。
三天後,吳先生沒有按時還錢。這時他發現自己的手機無法正常運行,甚至恢復出廠設置也無法讓手機恢復正常。客服告訴吳先生,這是因為不還款導致手機被鎖。吳先生隨後向警方報案。
警方在調查中發現,這是壹個以品牌手機貸款為名,實施高息套路貸的騙局。今年9月,警方在掌握具體證據後,將該團夥抓獲。據了解,27歲的朱某是該團夥的核心人物。他委托技術人員開發了壹款名為聚寶盆的手機軟件,本質上是植入了木馬程序,可以遠程控制後臺下載該軟件的手機。在業務發展過程中,朱某發展了冷某的下線,並教其使用木馬程序遠程控制他人手機。冷某還在遼寧租用辦公場所,設定借款金額,提供收款賬號,雇傭楊某、王某、趙某放貸、收款、鎖機。
今年7月至9月,該團夥落網。涉案水金額超過50萬元,非法獲利超過26萬元。目前,朱、冷等5人因涉嫌非法經營罪已被檢察機關依法批準逮捕,其余8名犯罪嫌疑人已被采取刑事強制措施。
竊取隱私信息意在控制用戶。
工作人員發來的鏈接中下載借貸APP軟件導致損失的案例比比皆是。由於沒有經過正規應用商店的篩選,很多軟件很容易被植入特洛伊插件,小到收集用戶的隱私信息,大到直接癱瘓用戶的機器。
在相關新聞報道中,壹些小型借貸機構喜歡在貸款APP中嵌入壹些程序,實時獲取用戶的具體位置。有用戶回應黑貓投訴。某借貸APP上的貸款逾期後,他們實時收到所在地發來的短信。他懷疑自己的手機被監聽了。
壹些網貸app中嵌入的特洛伊病毒不會隨著應用卸載而消失。在相關論壇上,有討論者表示,他卸載app後,新輸入的聯系方式仍然泄露出去,被催收公司發送騷擾信息。專業人士表示,出現這種情況是因為手機之前下載的APP被植入了插件或木馬。即使卸載了軟件,插件依然存在於手機中,繼續竊取用戶隱私信息。用戶可以通過格式化手機徹底清除病毒。
常見的惡意催收方式中,也有讀取債務人手機相冊和媒體文件,並向債務人發送私密照片的情況。這種方法雖然不是通過嵌入插件非法獲取,但卻是通過在默認同意的“隱私協議條款”中增加授權讀取相關隱私信息的選項。但這種過度收集信息的方式仍然是違法的,尤其是在個人信息保護法實施後,過度收集與所提供的服務無關的個人信息將會受到嚴厲打擊。
惡意催收屢禁不止,壹定程度上反映了借貸平臺對逾期壞賬的擔憂。部分平臺由於前期風控問題,授信不嚴格,審核不規範,導致後期需要催收的逾期貸款居高不下。面對壹些老借款人、貸款人惡意逃廢債務,這些機構通過正規催收還款的比例極低,於是選擇了鋌而走險的方式。其他大型外包催收機構,面臨同業競爭加劇,也需要提高催收能力。在對業務員提出很大的業務要求時,未能制定出更好的催收方式,也導致非法催收方式的使用增多。