-1-
手机铃声响了。
“ 喂,您好,请问是张XX女士吗?”
虽然平日里我也自称“ 防骗小能手 ”,但是听到这个温柔的“ 客服腔 ”喊出我的名字时,我完全没意识到是诈骗,完全没往那个方向想。
我说,是。
对方说,您好,我是淘宝店铺强生的客服,您之前在我们这购买的卫生棉条您现在还在用吗?
我有些感到隐私被冒犯,就说:“ 你有什么事就直说。”
当时也不知道为啥没直接挂断,兴许是我太有礼貌了,想着如果是求好评我再挂断,兴许人家找我有别的事呢。
“ 是这样的,这个产品很多顾客反馈说用了之后有瘙痒症状,我们拿去质检部门检测,也发现产品质量有问题,现在工商部门强制要求我们全部召回,您那边也别再继续使用我们这款产品了。”对方说。
卧槽,我心想,我特么正在用着,可是我好像也没感到什么不适,难道我是免疫体质……?(男生如果不懂卫生棉条是什么东西,可以想象你在网上买了一盒避孕套,用了之后客服打电话说这一批货全被扎了小孔)
正想着,对方说,近期会有快递小哥联系上门取件,请您留意一下,“ 您的地址是XX市XX路XX小区X号楼XXX……对吗?”
我说是的。
确认地址之后,对方说:“ 我现在把钱赔付给您,可能会耽误您几分钟时间……”
疫情期间宅在家,本来也不忙,心想那就退钱吧,谁跟钱过意不去呢。对方告诉我,理赔需要确认是我本人,得实名认证。
按照对方说的流程,我“打开微信——搜索公众号——输入8641——找到理赔8641——进入公众号界面——点击理赔退款——填写信息”。
填写时,对方还很体贴地提醒我:“ 您默默填写就好,不要念出来,我们这边电话是有录音的,小心别泄露了您的个人信息,填写时如果有什么疑问,可以随时问我。”
填完信息,最后一项是收验证码,验证手机号,我输入完验证码,跳转到下一级页面,忽然提示我验证码已过期。
我告诉了对方,对方问:“ 您是不是摁了两次获取验证码?”
我其实也记不清了,就说是。
第二条短信发过来,当看到银行的提醒里的“ 骗子 ”两个字,我心里猛地一震,终于警觉了!我特么终于警觉了!!!
等等!怎么是我在给对方转账?不是应该对方给我转账吗?
“ 您验证码收到了吗?”对方还在问。
“ 你是骗子吧?怎么是我在给你转钱?”我说。
对方仍然试图狡辩:“ 没有,是我在给你转钱……请问您短信收到了吗?”
挂掉电话后,我赶紧联系卖家,核实索赔信息的真实性,当然是假的,接着赶紧转移银行卡里的钱、修改银行账户、淘宝、支付宝密码,因为之前在那个钓鱼页面里都填过。
这期间,骗子不停地打过来电话,也不知是想继续行骗还是拖延时间,我赶紧将她拉黑。之后,我又通过微信举报,将“ 理赔8641 ”公众号投诉至关闭。
在回顾整个过程,写下这些文字时,我仍是心有余悸。
-2-
上述是我在朋友圈看到的真实案例,我就做了一些文字上的编辑和叙述方式上的调整。
以后如果你和你的家人接到类似电话,知道该怎么做了吧?
这个骗局主要有三个骚点:
一、骗子把目标受害者的资料摸得一清二楚,包括姓名、电话、邮寄地址、购物详情,有备而来。
二、用话术塑造安全感,比如叮嘱目标受害者“ 不要把填的资料念出来 ”,其实是为了引导目标受害者把注意力放在“念出来”这件事上,从而忽略填写资料这件事本身的安全性,给人营造一种虚假的安全感:只要我不念出来,就是安全的。
就像魔术师会引导观众的注意力,销售员只会问你买这一款,还是那一款?而不会问你想不想买。
三、骗子提前准备好“ 理赔8641 ”公众号和高仿真的钓鱼界面。
现在我们把注意力放在第三条。
我本想搜索“ 理赔8641 ”,看看那个用来诈骗的公众号还在不在,却发现刚输入“ 理赔8 ”,下面就自动补全了一溜搜索内容,这说明以前有人这么搜过。
也就是说,诈骗团伙除了“ 理赔8641 ”,还有很多同样功能的诈骗公众号,被封了一个直接换用另外一个。
上图中的每一条搜索内容,背后都是被宰的受害者。
顺着这个思路,我在微信里搜索公众号“ 理赔 ”,看看究竟有多少个这样的公众号。
起初全是保险行业相关的公众号,就像这样:
于是我倒了一杯茶一边喝一边慢慢往下划,划了半个钟头(此处用了夸张的修辞手法),接下来就是见证奇鸡的时刻。
数量非常多,一溜头像都是支付宝的图标。此处手动@支付宝。
也有一些不一样的,图标是快递。
又或者是“ 纸尿裤理赔中心 ”。
听这些名字,你应该就能猜到骗子的剧本了吧?
查了查这些账号的申请时间,大多是在 2019 年底至 2020 年 4 月份之间注册的,正好是大家宅在家里的这一段时间。
我点进“ 理赔中心0059 ”,公众号立马给我自动回复了一张二维码图片:
扫进去,是一个登录界面,做得有模有样,最底下还有网站备案号。
其实是个钓鱼页面。
怎么知道的呢?我随手输个账号密码,就登录进去了。
进去之后会问你想退款到哪家的银行卡。
再让你填写资料,包括卡号,身份证、网银密码之类的。它会暗示,之所以需要输入密码,是要绑定“ 快捷退款 ”。
里头有很多地方都在暗示“ 退款 ”,比如银行卡密码被称之为“ 退款密码 ”。
最后再收个手机验证码,流程就跑完了。
页面做得挺仔细,还要勾选同意一个服务协议,这观感,是正规网站没错了。/狗头
一般来说,钓鱼团伙会守在后台,静静等待受害者上钩,把他们输入的短信验证码拿到真正的银行网站去尝试。
密码一给,无处后悔,确认提交,骗子笑尿。
我把这个钓鱼网站的网址输入电脑,发现这么一句话:
这说明这个钓鱼网站是自动生成的。
这操作看似很骚,其实不然,早在十年前,钓鱼网站就基本都是自动生成的了,用来规避查封。
和在 PC 时代不同,如今大家都用手机上网,网站渐渐式微,所以骗子也与时俱进,不仅做了钓鱼网站,还弄了一堆钓鱼公众号,甚至开发 APP 。
到这里我又想感慨一句,这些人既勤奋又懂得与时俱进,干点什么不好,非要诈骗……
不过,人在做,天在看,天不看,人看。
-3-
我把这个案例发给小黑,就是上一次和浅黑一起曝光裸聊诈骗的那个小黑。
本想问问他有没有时间,来擦擦键盘、施展一下中老年人上网冲浪技巧什么的。不料他却说,“ 啊?这个案例啊,我前阵子已经黑过了,发给你看看。”
纳尼……
他说之前就打算发在他的公众号“ HACK学习呀 ”上来着,后来想了想,没发。我问为啥,是不是有什么顾虑,他说怕被骂,上次曝光完裸聊诈骗,居然有一帮人跑去骂他……
这年头,做点好事还要心理素质足够强大。
吐槽结束,回到正题。
小黑在诈骗团伙的电脑里发现了这样一些文件。
其中有几个名字诸如“ 淘宝-环球母婴馆1000 ”、“ 可布丁童装 ”、“ 奶粉500-48 ”、“ 纸尿裤500-23 ”之类的文件,都是目标受害者的购物记录。
从名字上来看,有几个店铺是淘宝上开了 8 、9 年的老店,不知这些资料是真是假,不知骗子是从电商渠道还是快递渠道拿到的,也不知谁该为这些信息泄露负责……我的《 网络安全法 》学得不太好,专业人士可以在留言区解答一下。
目标受害者几乎都是女性,跟之前我们聊过的“裸聊勒索”形成反差,两种团伙分工明确,井水不犯河水。
那些被钓上来的鱼们,资料全都在骗子后台。
骗子们就这么盯着,一旦有人上钩,就拿他们的银行卡信息和手机验证码去消费,在电商网站买充值卡或者游戏点卡之类的,洗洗更健康。
小黑告诉我,目前这些资料已经移交警察蜀黍。在施展中老年人上网冲浪技巧之前,他也提前做过备案。
未经专业训练,请勿模仿。
-4-
事情到这还没完。
同学们请思考:既然理赔诈骗这么洋气,有专用的理赔公众号,其他诈骗类型是否也有?
我反手就往微信搜索框里扔进一个四位数字:
这一搜,又是见证奇