“十一”假期前,航班高鐵運(yùn)行密集,一些詐騙分子也開(kāi)始活躍。記者調(diào)查發(fā)現(xiàn),航班“退改簽”騙局背后往往會(huì)拿著用戶的精準(zhǔn)信息,將受害者引流至第三方平臺(tái)詐騙。用戶購(gòu)買(mǎi)機(jī)票后,相關(guān)信息會(huì)在訂票平臺(tái)、航司、代理商等多個(gè)環(huán)節(jié)流通,更存在故意買(mǎi)賣(mài)信息、系統(tǒng)數(shù)據(jù)被攻擊泄露的可能。
■陷阱
身份證航班號(hào)全泄露
回想起上次“退改簽”的經(jīng)歷,彭先生至今心有余悸。當(dāng)時(shí),一名自稱是國(guó)航“客服”的人打來(lái)電話,在核對(duì)了姓名、身份證號(hào)、手機(jī)、航班號(hào)等信息后,稱彭先生乘坐的航班出現(xiàn)機(jī)械故障,需往后改簽一小時(shí)出發(fā)。
聽(tīng)到航班變動(dòng),一系列安排均需調(diào)整,彭先生陷入慌亂,但這名“客服”卻耐心安撫,稱可以改簽,且有300元機(jī)票差價(jià)需退還到支付寶。彭先生按照“客服”指示輸入短信驗(yàn)證碼操作退款時(shí),卻發(fā)現(xiàn)無(wú)法成功退款。而后,彭先生表示不需要退300元差價(jià)時(shí),“客服”卻回應(yīng)稱請(qǐng)他放心,任何人無(wú)法私收差價(jià),即使現(xiàn)在不退,后續(xù)也會(huì)有工作人員聯(lián)系退款。
眼見(jiàn)支付寶無(wú)法退款,這名“客服”就給彭先生“指路”,前往退款小程序。當(dāng)需要點(diǎn)擊輸入退款服務(wù)號(hào)時(shí),彭先生才開(kāi)始警惕起來(lái)。進(jìn)入服務(wù)號(hào)后,“客服”繼續(xù)引導(dǎo)彭先生退款,需要人臉識(shí)別、驗(yàn)證碼……而就在此時(shí),彭先生說(shuō)的每句話,電話那頭都有了回音,反應(yīng)過(guò)來(lái)的彭先生趕緊掛斷了電話。“當(dāng)時(shí)就陷入那種情緒中了,后來(lái)才猛地想起來(lái),看一眼國(guó)航官方賬號(hào),發(fā)現(xiàn)航班動(dòng)態(tài)正常。”他懷疑是在線訂票平臺(tái)泄露了自己的信息,“我只要再操作多一點(diǎn),可能就被騙了。”
記者在公開(kāi)渠道,以“航班退改簽騙局”為關(guān)鍵詞檢索,發(fā)現(xiàn)有多位用戶反映此類騙局。其中,有消費(fèi)者自稱被詐騙了10萬(wàn)元。
■套路
詐騙伎倆分為三步走
航班“退改簽”騙局,不是新事物,盡管詐騙者十分狡猾,但往往也會(huì)有相對(duì)固定的套路及話術(shù)。
在詐騙活動(dòng)初期,精準(zhǔn)的信息和看起來(lái)“正規(guī)”的話術(shù),是詐騙能否持續(xù)的關(guān)鍵。多名接到航班“退改簽”騙局電話的受訪者向記者表示,詐騙者通常會(huì)按照客服的“腔調(diào)”和話術(shù)模板,進(jìn)行自我介紹。而后,開(kāi)始核對(duì)包括姓名、身份證、出行乘坐的航空公司航班號(hào)等諸多個(gè)人信息,通過(guò)精準(zhǔn)信息初步獲取受害者的信任。
詐騙活動(dòng)進(jìn)行中,則是環(huán)環(huán)誘導(dǎo),靠制造“可信”理由和賠付誘餌,讓受害者放松警惕。多位受訪者介紹,詐騙者通常是稱天氣、航班機(jī)械故障、起落架出故障等原因,需要航班取消、改簽或推遲等。之所以需要聯(lián)系受害者,是因?yàn)橛袛?shù)百元的“航班差價(jià)”“賠償金”“賠付金”等。彭先生坦言,“一般人聽(tīng)到有錢(qián)退,也會(huì)樂(lè)意相信。”
“退改簽”詐騙活動(dòng)第三步,是將受害者引流到第三方軟件、網(wǎng)址或小程序平臺(tái)。有市民稱,“客服”往往故意以有保障的支付寶或者微信渠道來(lái)退款,當(dāng)用戶表示無(wú)法退款時(shí),又繼續(xù)引導(dǎo)其下載“官方軟件”、退款小程序或者短信發(fā)來(lái)“官網(wǎng)”鏈接地址,要求登錄。此后,會(huì)以轉(zhuǎn)賬驗(yàn)證安全賬戶等為理由,引導(dǎo)受害者輸入發(fā)來(lái)的“服務(wù)號(hào)”、交易驗(yàn)證碼等信息,最后以共享屏幕等方式盜刷或者轉(zhuǎn)走資金。
■背后
代理公司或是重災(zāi)區(qū)
航班“退改簽”騙局中,詐騙者如何獲得如此精準(zhǔn)的個(gè)人信息?調(diào)查發(fā)現(xiàn),訂票數(shù)據(jù)鏈條長(zhǎng)、涉及環(huán)節(jié)多,一旦訂票,理論上個(gè)人信息至少會(huì)在5個(gè)環(huán)節(jié)流通。
“退改簽”騙局中,不少網(wǎng)友把矛頭指向了OTA平臺(tái)(指提供機(jī)票、酒店、餐飲預(yù)訂等服務(wù)的互聯(lián)網(wǎng)平臺(tái))。記者聯(lián)系攜程網(wǎng)客服,其回應(yīng)平臺(tái)對(duì)于用戶信息高度關(guān)注,一直采用加密監(jiān)控,有嚴(yán)格的防范機(jī)制。“旅客信息的流通涉及了包括銀行系統(tǒng)、航空公司、民航系統(tǒng)、通信公司、代理公司等,不排除在傳輸過(guò)程中,哪個(gè)環(huán)節(jié)上就被不法分子竊取了。”
中國(guó)國(guó)際航空公司、深圳航空客服也表示,航空公司對(duì)于旅客信息保護(hù)十分嚴(yán)格。國(guó)航客服提示,航班變更通知及服務(wù)短信發(fā)送號(hào)碼為95583,不要相信并回復(fù)陌生來(lái)電或短信,避免遭受詐騙損失。深航客服介紹,行業(yè)內(nèi)“退改簽”騙局主要有兩個(gè)高發(fā)階段,一是節(jié)假日前后,二是航班起飛前。深圳航空客服表示,航空公司也會(huì)通過(guò)登記“拉黑”旅客反饋的疑似詐騙電話等技術(shù)手段處理和提升信息安全。
“航班訂票信息,涉及了包括訂票平臺(tái)、航司、代理公司、旅行社、業(yè)內(nèi)個(gè)人等多個(gè)方面,一張機(jī)票至少有5個(gè)環(huán)節(jié)可以流通。”網(wǎng)絡(luò)安全研究專家彭根介紹,旅客訂票后信息保管和流通,所涉及的上下游鏈條很多,最有可能出現(xiàn)泄漏或者買(mǎi)賣(mài)信息的是小代理公司,“數(shù)據(jù)安全保護(hù)能力相對(duì)薄弱,有時(shí)也會(huì)遭遇技術(shù)手段。”他說(shuō),之所以詐騙者能夠在短時(shí)間內(nèi)拿到旅客信息,不排除是技術(shù)手段“黑”出了信息,“有時(shí)代理公司自己都不知道被攻擊了。”(來(lái)源:北京晚報(bào) 作者:李松林)