-1-
手机铃声响了。

“ 喂，您好，请问是张XX女士吗？”

虽然平日里我也自称“ 防骗小能手 ”，但是听到这个温柔的“ 客服腔 ”喊出我的名字时，我完全没意识到是诈骗，完全没往那个方向想。

我说，是。

对方说，您好，我是淘宝店铺强生的客服，您之前在我们这购买的卫生棉条您现在还在用吗？

我有些感到隐私被冒犯，就说：“ 你有什么事就直说。”

当时也不知道为啥没直接挂断，兴许是我太有礼貌了，想着如果是求好评我再挂断，兴许人家找我有别的事呢。

“ 是这样的，这个产品很多顾客反馈说用了之后有瘙痒症状，我们拿去质检部门检测，也发现产品质量有问题，现在工商部门强制要求我们全部召回，您那边也别再继续使用我们这款产品了。”对方说。

卧槽，我心想，我特么正在用着，可是我好像也没感到什么不适，难道我是免疫体质……？（男生如果不懂卫生棉条是什么东西，可以想象你在网上买了一盒避孕套，用了之后客服打电话说这一批货全被扎了小孔）

正想着，对方说，近期会有快递小哥联系上门取件，请您留意一下，“ 您的地址是XX市XX路XX小区X号楼XXX……对吗？”

我说是的。

确认地址之后，对方说：“ 我现在把钱赔付给您，可能会耽误您几分钟时间……”

疫情期间宅在家，本来也不忙，心想那就退钱吧，谁跟钱过意不去呢。对方告诉我，理赔需要确认是我本人，得实名认证。

按照对方说的流程，我“打开微信——搜索公众号——输入8641——找到理赔8641——进入公众号界面——点击理赔退款——填写信息”。

填写时，对方还很体贴地提醒我：“ 您默默填写就好，不要念出来，我们这边电话是有录音的，小心别泄露了您的个人信息，填写时如果有什么疑问，可以随时问我。”

填完信息，最后一项是收验证码，验证手机号，我输入完验证码，跳转到下一级页面，忽然提示我验证码已过期。

我告诉了对方，对方问：“ 您是不是摁了两次获取验证码？”

我其实也记不清了，就说是。

第二条短信发过来，当看到银行的提醒里的“ 骗子 ”两个字，我心里猛地一震，终于警觉了！我特么终于警觉了！！！

等等！怎么是我在给对方转账？不是应该对方给我转账吗？

“ 您验证码收到了吗？”对方还在问。

“ 你是骗子吧？怎么是我在给你转钱？”我说。

对方仍然试图狡辩：“ 没有，是我在给你转钱……请问您短信收到了吗？”

挂掉电话后，我赶紧联系卖家，核实索赔信息的真实性，当然是假的，接着赶紧转移银行卡里的钱、修改银行账户、淘宝、支付宝密码，因为之前在那个钓鱼页面里都填过。

这期间，骗子不停地打过来电话，也不知是想继续行骗还是拖延时间，我赶紧将她拉黑。之后，我又通过微信举报，将“ 理赔8641 ”公众号投诉至关闭。

在回顾整个过程，写下这些文字时，我仍是心有余悸。

-2-

上述是我在朋友圈看到的真实案例，我就做了一些文字上的编辑和叙述方式上的调整。

以后如果你和你的家人接到类似电话，知道该怎么做了吧？

这个骗局主要有三个骚点：

一、骗子把目标受害者的资料摸得一清二楚，包括姓名、电话、邮寄地址、购物详情，有备而来。

二、用话术塑造安全感，比如叮嘱目标受害者“ 不要把填的资料念出来 ”，其实是为了引导目标受害者把注意力放在“念出来”这件事上，从而忽略填写资料这件事本身的安全性，给人营造一种虚假的安全感：只要我不念出来，就是安全的。

就像魔术师会引导观众的注意力，销售员只会问你买这一款，还是那一款？而不会问你想不想买。

三、骗子提前准备好“ 理赔8641 ”公众号和高仿真的钓鱼界面。

现在我们把注意力放在第三条。

我本想搜索“ 理赔8641 ”，看看那个用来诈骗的公众号还在不在，却发现刚输入“ 理赔8 ”，下面就自动补全了一溜搜索内容，这说明以前有人这么搜过。

也就是说，诈骗团伙除了“ 理赔8641 ”，还有很多同样功能的诈骗公众号，被封了一个直接换用另外一个。

上图中的每一条搜索内容，背后都是被宰的受害者。

顺着这个思路，我在微信里搜索公众号“ 理赔 ”，看看究竟有多少个这样的公众号。

起初全是保险行业相关的公众号，就像这样：

于是我倒了一杯茶一边喝一边慢慢往下划，划了半个钟头（此处用了夸张的修辞手法），接下来就是见证奇鸡的时刻。

数量非常多，一溜头像都是支付宝的图标。此处手动@支付宝。

也有一些不一样的，图标是快递。

又或者是“ 纸尿裤理赔中心 ”。

听这些名字，你应该就能猜到骗子的剧本了吧？

查了查这些账号的申请时间，大多是在 2019 年底至 2020 年 4 月份之间注册的，正好是大家宅在家里的这一段时间。

我点进“ 理赔中心0059 ”，公众号立马给我自动回复了一张二维码图片：

扫进去，是一个登录界面，做得有模有样，最底下还有网站备案号。

其实是个钓鱼页面。

怎么知道的呢？我随手输个账号密码，就登录进去了。

进去之后会问你想退款到哪家的银行卡。

再让你填写资料，包括卡号，身份证、网银密码之类的。它会暗示，之所以需要输入密码，是要绑定“ 快捷退款 ”。

里头有很多地方都在暗示“ 退款 ”，比如银行卡密码被称之为“ 退款密码 ”。

最后再收个手机验证码，流程就跑完了。

页面做得挺仔细，还要勾选同意一个服务协议，这观感，是正规网站没错了。/狗头

一般来说，钓鱼团伙会守在后台，静静等待受害者上钩，把他们输入的短信验证码拿到真正的银行网站去尝试。

密码一给，无处后悔，确认提交，骗子笑尿。

我把这个钓鱼网站的网址输入电脑，发现这么一句话：

这说明这个钓鱼网站是自动生成的。

这操作看似很骚，其实不然，早在十年前，钓鱼网站就基本都是自动生成的了，用来规避查封。

和在 PC 时代不同，如今大家都用手机上网，网站渐渐式微，所以骗子也与时俱进，不仅做了钓鱼网站，还弄了一堆钓鱼公众号，甚至开发 APP 。

到这里我又想感慨一句，这些人既勤奋又懂得与时俱进，干点什么不好，非要诈骗……

不过，人在做，天在看，天不看，人看。

-3-

我把这个案例发给小黑，就是上一次和浅黑一起曝光裸聊诈骗的那个小黑。

本想问问他有没有时间，来擦擦键盘、施展一下中老年人上网冲浪技巧什么的。不料他却说，“ 啊？这个案例啊，我前阵子已经黑过了，发给你看看。”

纳尼……

他说之前就打算发在他的公众号“ HACK学习呀 ”上来着，后来想了想，没发。我问为啥，是不是有什么顾虑，他说怕被骂，上次曝光完裸聊诈骗，居然有一帮人跑去骂他……

这年头，做点好事还要心理素质足够强大。

吐槽结束，回到正题。

小黑在诈骗团伙的电脑里发现了这样一些文件。

其中有几个名字诸如“ 淘宝-环球母婴馆1000 ”、“ 可布丁童装 ”、“ 奶粉500-48 ”、“ 纸尿裤500-23 ”之类的文件，都是目标受害者的购物记录。

从名字上来看，有几个店铺是淘宝上开了 8 、9 年的老店，不知这些资料是真是假，不知骗子是从电商渠道还是快递渠道拿到的，也不知谁该为这些信息泄露负责……我的《 网络安全法 》学得不太好，专业人士可以在留言区解答一下。

目标受害者几乎都是女性，跟之前我们聊过的“裸聊勒索”形成反差，两种团伙分工明确，井水不犯河水。

那些被钓上来的鱼们，资料全都在骗子后台。

骗子们就这么盯着，一旦有人上钩，就拿他们的银行卡信息和手机验证码去消费，在电商网站买充值卡或者游戏点卡之类的，洗洗更健康。

小黑告诉我，目前这些资料已经移交警察蜀黍。在施展中老年人上网冲浪技巧之前，他也提前做过备案。

未经专业训练，请勿模仿。

-4-

事情到这还没完。

同学们请思考：既然理赔诈骗这么洋气，有专用的理赔公众号，其他诈骗类型是否也有？

我反手就往微信搜索框里扔进一个四位数字：

这一搜，又是见证奇