短信詐騙“披新衣”:回撥“快遞電話”被盜幾十萬
近期,公安部公佈當前高發的十大詐騙類型。記者注意到,除較爲“傳統”的冒充公檢法、機票退改簽外,冒充電商物流客服類詐騙頻頻“冒頭”,成爲防範和治理的難點。冒充客服詐騙手段有何變化,爲何屢屢得逞,羣衆如何提高防騙意識?記者進行了採訪調查。
冒充快遞短信“引流”
“您有一個快遞包裹已到達驛站,取件碼爲xxx,如有疑問請撥打電話諮詢xxx。”在網絡購物普及的今天,消費者常會收到這樣一條短信稀鬆平常,殊不知背後一張詐騙大網正在精心編織……
近期,北京、浙江、河南等多地警方通報冒充快遞短信電詐典型案例。其中,一位事主接到短信後,前往快遞櫃取件時怎麼也找不到貨物,便回撥了短信中的電話。對方表示:“這個快遞是某平臺寄過來的一個‘百萬保障’單號,因爲沒有及時取走所以被收回了,稍等轉接專業客服人員與您聯繫。”
隨後,所謂的專業客服人員準確說出事主的身份信息進行“覈對”,並稱這份保單已到期,不及時取消的話,每月續費將從賬戶裡自動扣除2萬元保費。事主當即表示“取消”,情急之下還同意了客服提出的遠程操作幫助取消。
按照客服提示,事主下載了一款會議App,並與“客服”共享屏幕,結果對方在完全掌控事主手機的情況下,獲取了銀行卡信息、密碼、短信驗證碼等,很快將事主賬戶中的幾十萬元轉走。
北京市公安局刑偵總隊黨委委員、政治處主任李小燕說,今年以來,騙子的詐騙手段從冒充銀行金融機構專業客服,逐漸演變成冒充與日常生活密切相關的各互聯網平臺、快遞物流客服,誘導事主主動通過短信中預留電話與其聯繫,進而以“取消已開通的會員服務”爲話術實施詐騙。“這種貼近生活的僞裝手法更具迷惑性,增加了防範和識別的難度。”
抖音集團反詐中心負責人張丹說,以抖音爲例,平臺確實推出了“百萬保障”服務,但此項服務是完全免費的,是抖音支付聯合國有保險公司,爲用戶免費提供的一項賬戶安全保障,該項目不收取用戶任何費用,無需續保、長期有效。
記者瞭解到,通過快遞信息“引流”是不法人員與事主搭建聯繫的關鍵環節。隨着事主回撥電話,騙子的話術也有所不同,有的聲稱“開通了包月會員服務”,有的稱開通了“直播打賞開關”。“這些話術特點是以‘服務收費’‘不取消將扣費’製造恐慌,利用用戶對平臺規則的不熟悉施騙,核心邏輯不變。”張丹說。
有過被騙經歷的張女士說,今年5月她接到冒充平臺客服電話時心裡也是將信將疑。“既懷疑對方是騙子,又擔心錢真的會被扣。”她說,幸好當時通過平臺驗證助手提交信息後,接到了真正的客服外呼電話,纔沒有上當。
真假混搭等成新套路
爲何冒充客服詐騙能夠頻頻得逞?受訪業內人士表示,騙子精準抓住事主“擔心財產受損”的心理,不斷“升級”話術和轉賬盜刷技術手段,增加了此類詐騙手段的防範難度。
——採取“真假混搭”等套路,不斷“迭代”話術。據瞭解,近期冒充快遞的短信信息又有了新的變種。記者看到,此前的短信中往往只有“你的東西到了,電話沒人接,請諮詢xxxx”的信息,而在新騙術的短信中,不法人員還增加了正規官方網站的鏈接。一位反詐民警說,短信中的鏈接是正規官方網站,但號碼的確是假的。詐騙分子利用官方網站鏈接迷惑受害者,只要受害者點擊鏈接確認是正規網站,就有極大概率撥打該詐騙號碼。
此外,“拆分短信”也成爲新套路。據介紹,詐騙分子通常爲了躲避監管而將詐騙短信拆分成兩條單獨發送,第一條短信會以“快遞已到”“正在配送中”引起受害者的關注,再單獨發送一條虛假聯繫電話。
——製作“假合同”,快速贏得事主信任。記者梳理多起警情發現,冒充客服的騙子引導事主訪問正規平臺,查看保險、服務功能的界面,目的是獲取事主信任。隨後,以“服務項目不支持平臺關閉,需要客服協助完成”爲由,引導事主在手機瀏覽器輸入僞造的虛假客服平臺網站,網站中所謂的客服,會進一步要求事主提供身份信息,並根據這些信息生成虛假的合同文書,發送給事主獲取信任。
——問題“會議App”屢打不絕,NFC支付藏“黑手”。不管騙子前期使用何種套路和話術,最終目的都是將事主的錢騙到手。據瞭解,目前騙子主要通過遠程會議軟件,間接引導事主操作網銀、互聯網金融、貸款等軟件進行轉賬,或是引導事主下載安裝遠程NFC軟件,誘騙事主將銀行卡貼在手機上,進行遠程刷卡。記者注意到,公安部門已經多批次曝光涉詐App,包括“中銀會議”“銀聯會議”等,其中大部分可遠程操控手機。
上述辦案民警說,這些App仿造官方logo,通過不明鏈接、非官方渠道下載安裝,有的操作過程中事主手機還會變成“黑屏”,無法中斷。“雖然羣衆警惕性有所提升,但這些App常常換個‘馬甲’再次出現。”
進一步築牢反詐防護牆
針對當前冒充快遞短信引流詐騙高發態勢,受訪反詐民警和平臺表示,廣大羣衆要牢牢記住“客服+關閉服務=詐騙”的“反詐公式”。“官方客服不會給用戶打電話說某個功能、服務需要扣費,也不會讓用戶下載任何其他軟件、共享屏幕或者是跟客服添加社交好友。”
北京警方提示,不要通過非官方渠道下載安裝App等軟件。可及時留意公安部門發佈的涉詐App和網址,如果已經下載安裝,並提供了手機權限,無法操控手機的,要立即強制重啓,無法強制重啓的,要立即斷網、拔手機卡,並掛失銀行卡。“我們發現部分被騙事主沒有掌握如何‘重啓手機’操作,也提示大家購買手機時及時從品牌方瞭解重啓方式。”李小燕說。
北京市煒衡律師事務所律師張翼鵬說,此類詐騙多發暴露出信息泄露的突出風險。“犯罪團伙一旦非法獲得姓名、身份證號、地址等詳細信息的‘精料’,就可以精準鎖定中老年人,而他們恰恰對財產受損極爲緊張,因此需親友、子女等協助加強提醒提示,防止個人信息泄露,切實提高警惕、嚴加防範。”
受訪人士還建議,在快遞企業派件短信中進一步添加反詐提示,提醒用戶加強安全提醒,消費者要對涉及資金操作的快遞短信和聯繫電話提高警惕,對不明來源的App和鏈接做到不點擊、不下載、不轉賬,優先通過官方App或官方平臺電話覈實真實性。
更多資訊或合作歡迎關注中國經濟網官方微信(名稱:中國經濟網,id:ourcecn)
來源:經濟參考報