Android 将自动挂断银行诈骗电话:全新防号码伪造功能详解
Google 正在为 Android 设备推出一项全新的安全功能,旨在自动检测并挂断来自伪造银行号码的诈骗电话。该功能通过调用银行官方应用进行实时验证,一旦确认来电并非银行真实呼出,系统将自动中断通话。首批支持该功能的银行和地区将在未来数周内上线,覆盖 Android 11 及以上版本设备。此举直击日益猖獗的金融电话诈骗,根据 Europol 去年发布的数据,此类诈骗每年在欧洲造成超过 8.5 亿欧元(约 9.97 亿美元)的损失。
工作原理:应用验证与号码白名单
当用户接到一个自称来自银行的来电时,Android 系统会主动查询该银行在设备上安装的官方应用,要求其确认当前通话是否由银行发起。如果银行应用反馈“无人呼出”,系统将立即挂断电话。此外,银行还可以将某些号码标记为“仅限呼入”,即这些号码永远不会用于主动联系客户——任何伪装成这些号码的来电也会被自动终止。
这种机制的核心在于应用层验证:诈骗者虽然可以轻易伪造来电显示号码,但无法伪造银行应用内部的认证通道。Google 表示,首批合作银行将逐步部署这一功能,初期仅在巴西等地区试点,后续计划在年内扩展至更多金融机构。
为何重要:身份伪造诈骗的困境
号码伪造(Caller ID Spoofing)是金融诈骗中最常见的手段之一。诈骗者利用互联网电话系统篡改来电显示,使其看起来来自银行、快递公司或政府机构。受害者往往在接到“银行客服”电话后,因信任显示号码而泄露账户信息或转账。Europol 的报告指出,仅欧洲地区每年因此类诈骗损失近 10 亿美元,且实际数字可能更高。
Android 的这项新功能并非完全创新——类似的技术在 iOS 的“静音未知来电”和部分第三方防骚扰 App 中已有雏形,但系统级自动挂断的响应速度与准确性更优。更重要的是,它不依赖用户手动判断,而是通过银行官方应用直接验证,降低了误判风险。
局限与展望
目前该功能仅支持部分银行,且需要用户安装对应银行应用。对于尚未接入的银行或用户未安装官方应用的情况,传统诈骗仍可能得逞。此外,诈骗者可能转向其他非银行身份(如快递、运营商)进行伪装,Google 尚未透露是否会将验证范围扩展至其他行业。
从行业趋势看,主动验证来电身份正成为移动操作系统的标配能力。苹果在 iOS 17 中增强了“实时语音信箱”和“已验证来电”功能,Google 则通过反诈骗联盟(Global Anti-Scam Alliance)与多家机构合作。未来,跨平台、跨行业的来电验证标准或将成为遏制电信诈骗的关键基础设施。
