问题:便民服务遭滥用,电子医保码被“隔空盗刷” 电子医保码上线以来,参保人凭手机即可在医院、药店实现便捷结算,减少排队与携卡不便,已成为不少地区医保服务数字化的重要抓手。
但近期披露的一起案件显示,动态更新的电子医保码并非“天然免疫”风险:北京参保人徐某在外地出差期间,陆续收到多家药店医保支付提示,金额累计逾万元,而本人及家属均未到店购药。
警方根据消费记录调取监控,发现同一男子在北京、天津多家药店频繁刷码购买片仔癀、安宫牛黄丸、东阿阿胶等高价商品,呈现出明显的职业化、跨区域作案特征。
原因:诱骗交机与恶意软件窃密叠加,形成“盗刷—套现”链条 办案机关介绍,该类盗刷并非单点技术突破,而是“社会工程”与网络黑产结合的结果。
一方面,不法分子通过街边摊点、临时促销等场景,以“扫码领鸡蛋”“下载软件送礼品”等小利诱导,针对性瞄准风险识别能力相对弱的群体,尤其是老年人。
一旦受害人将手机交由对方操作或按照指引安装来路不明应用,恶意程序便可能获取短信、相册、屏幕显示等权限,进而窃取账户信息与支付凭证。
另一方面,犯罪呈团伙化分工,部分人员负责组织联络、提供信息,部分人员负责到店刷码购药并迅速转移销赃,形成从信息获取到线下变现的闭环。
值得关注的是,案件中涉案人员自述其处于链条下游,相关医保码信息来自“上家”供给,反映出个人信息黑产供给仍未根除。
影响:侵害参保人权益,扰乱医保秩序,放大社会信任成本 医保基金关乎群众切身利益。
医保码被盗刷,直接损害参保人的个人账户权益,可能影响后续正常就医购药;对一些慢病患者或家庭而言,短时间大额异常支出甚至会造成现实用药压力。
与此同时,不法分子通过购买高价、体积小、易流通商品再倒卖套现,会扭曲药品零售秩序,增加药店合规风险与监管成本,并对医保基金安全形成潜在冲击。
更重要的是,便民数字化服务一旦频繁被滥用,容易引发群众对线上结算安全性的担忧,抬高社会运行的信任成本,削弱“数据多跑路、群众少跑腿”的政策效果。
对策:完善“人防+技防+制防”,把风险拦在扫码之前 遏制此类犯罪,需要参保人、药店平台、监管执法与社会治理多方协同发力。
一是加强个人防护与反诈提醒。
参保人尤其是老年群体,应坚持“不交机、不乱装、不泄码”:不把手机交给陌生人操作,不下载来源不明应用,不随意授权通讯录、短信、无障碍等敏感权限;发现医保账户异常提示,应第一时间核实并报警、及时冻结或停用相关功能。
社区、街道、医疗机构和医保经办部门可通过更贴近老年人的方式开展案例化宣教,将“扫码领礼品”风险讲清讲透。
二是提升药店端风控与从业规范。
药店在办理医保结算时,应强化对异常行为的识别与处置,例如短时间内高频购买高价品种、跨地区多店连续消费等情形,应触发二次核验或人工复核;同时健全从业人员培训,明确不得协助代刷、不得放任异常交易,压实主体责任。
三是完善系统与数据安全防线。
在医保码使用链路上,可进一步优化异常交易预警模型,推动跨区域共享风险线索,提升对团伙流窜作案的识别效率;对终端侧风险,应推动应用商店审核、移动端权限治理与恶意软件打击联动,减少木马传播空间。
对涉嫌买卖个人信息、提供“上游”数据的黑产环节,应依法从严追查,形成全链条打击。
四是健全制度与协同机制。
医保部门、公安机关、检察机关、市场监管等可建立更顺畅的信息通报和快速处置机制,对高风险品类、高风险时段开展针对性治理;同时推动完善个人信息保护与反诈联动机制,让基层治理能够更快“看见风险、阻断风险”。
前景:便民与安全并重,数字医保治理将走向更精细化 从发展趋势看,电子医保码等数字化服务仍是提升公共服务效率的重要方向,关键在于以更精细的治理匹配更广泛的应用场景。
随着风控模型、跨域协查、终端安全与社会治理协同不断完善,类似“扫码送礼”诱导安装木马的空间将被进一步压缩。
与此同时,群众安全意识的提升同样重要:数字化越普及,越需要把“身份凭证像现金一样保管”的理念变成常识。
未来一段时间,围绕个人信息保护、涉老诈骗治理与医保基金安全的综合整治仍将持续推进,形成对新型犯罪的常态化震慑。
医保码盗刷案件的曝光,再次提醒我们在享受数字化便利的同时,必须保持对信息安全的高度警觉。
这不仅是个人的责任,更是全社会共同的课题。
从监管部门到医疗机构,从技术企业到广大群众,都需要形成合力,织密防护网络。
只有通过完善制度设计、强化技术防护、提升公众意识的多管齐下,才能让便民措施真正造福人民,而不是沦为犯罪分子的作案工具。
当前,相关部门应以此案为契机,深入排查医保码使用中的安全隐患,推动建立更加规范、安全的医保结算体系,确保人民群众的合法权益得到有效保护。