圖片來(lái)源@視覺中國(guó)

文 | 雷科技leitech

之前看網(wǎng)絡(luò)詐騙新聞，總以為這都是騙老年人和小孩子的把戲，直到小雷近日親身經(jīng)歷了一起網(wǎng)絡(luò)詐騙，才真切地發(fā)覺自己離被騙真的只有一步之遙…

被200元賠付金釣上鉤

一個(gè)午后，小雷接到一個(gè)來(lái)自湖南衡陽(yáng)的個(gè)人手機(jī)號(hào)碼，對(duì)方自稱是天貓某專賣店的“客服”人員，問(wèn)小雷是不是雙11在其店面購(gòu)買了某品牌的女褲，小雷答道：是的。

之后，這位“客服”表示，他們賣的這批次女褲，有客戶反饋穿上之后存在皮膚過(guò)敏的現(xiàn)象，問(wèn)小雷這邊是否也有類似的問(wèn)題？小雷表示，家人穿上之后，并沒有什么大問(wèn)題。

“客服”接著說(shuō)，對(duì)于這一批次的女褲，店面會(huì)提供免費(fèi)的退貨服務(wù)，此外還會(huì)給每位客戶補(bǔ)償200元的賠付金，隨后詢問(wèn)小雷的支付寶賬號(hào)是不是正在通話的這個(gè)手機(jī)號(hào)碼，是的話會(huì)現(xiàn)在把款項(xiàng)打到小雷的支付寶上。

“客服”提示打款操作完成，讓小雷去查閱支付寶的賬單，看款項(xiàng)是否已經(jīng)到賬。結(jié)果，小雷刷了幾遍均顯示未有新的200元到賬。

“客服”經(jīng)過(guò)查詢后反饋，是因?yàn)樾±椎闹Ц秾氋~戶沒有開通“快速理賠通道”功能，故而他們那邊無(wú)法把款項(xiàng)直接打到小雷的支付寶上。現(xiàn)在，需要自己動(dòng)手操作來(lái)開通這項(xiàng)功能，同時(shí)會(huì)有對(duì)應(yīng)的“客服”人員通過(guò)騰訊會(huì)議來(lái)遠(yuǎn)程協(xié)助小雷開通這項(xiàng)功能。

在對(duì)方注視下，打開自己的支付寶

在指引小雷成功加入騰訊會(huì)議，并與昵稱為“理賠中心”的第二位“客服”建立起聯(lián)系后，第一位電話“客服”結(jié)束了自己的工作。

直到這里，小雷都沒有懷疑他們的“客服”身份。而前后兩位“客服”人員都在強(qiáng)調(diào)，他們會(huì)對(duì)通話進(jìn)行全程錄音，儼然一副官方客服的腔調(diào)。

?

在這樣的溝通氛圍，以及求取“賠付金”的利益驅(qū)使下，小雷開始松懈甚至犯傻起來(lái)。

如何在支付寶中開通“快速理賠通道”功能？小雷主動(dòng)向騰訊會(huì)議另一端的“客服”人員尋求幫助。

這位“客服”表示，需要先在騰訊會(huì)議中開啟共享屏幕功能，之后會(huì)指導(dǎo)小雷在支付寶中開通“快速理賠通道”。

此時(shí)的小雷，已經(jīng)把基本常識(shí)拋諸腦后。頭腦發(fā)熱，風(fēng)險(xiǎn)隨之而來(lái)。

在“客服”的指引下，小雷沒有絲毫遲疑，打開了騰訊會(huì)議的“共享屏幕”選項(xiàng)，緊接便打開了“支付寶-我的-總資產(chǎn)”頁(yè)面，而另一端的“客服”看得一清二楚。

“客服”隨后表示，如果用戶開通了“快速理賠通道”，那么這一頁(yè)面中的“黃金”條目后方空白區(qū)域就會(huì)顯示該條目；未顯示的話，則說(shuō)明小雷的支付寶沒有開通這項(xiàng)功能，需要本人手動(dòng)去開通。

隨后，“客服”告知小雷需要在支付寶首頁(yè)搜索框中輸入“備用金”，到該頁(yè)面去開通“快速理賠通道”。

得虧小雷之前知道支付寶備用金是用來(lái)干什么的，于是終于反應(yīng)過(guò)來(lái)，這原來(lái)是一場(chǎng)網(wǎng)絡(luò)騙局…

備用金只是大騙局的前戲

因?yàn)樾±字馈皞溆媒稹焙汀翱焖倮碣r通道”壓根沒關(guān)系，幸而免于被騙。如果用戶不清楚兩者之間的關(guān)系，迷迷糊糊跟著“客服”指引去開通了備用金，這又會(huì)發(fā)生什么呢？

其實(shí)，網(wǎng)上已經(jīng)有不少“開通備用金被騙”的主題分享帖，小雷簡(jiǎn)單總結(jié)下后續(xù)過(guò)程：

1.在你打開共享屏幕功能，開通備用金的過(guò)程中，如果你未開啟指紋或刷臉的驗(yàn)證方式，那么另一端的“客服”便可以看到你手動(dòng)輸入密碼的操作，從而造成支付寶支付密碼的泄露。

2.在你成功取用500元的備用金后，“客服”會(huì)利用“信息差”告知你只應(yīng)該拿走200元，而不是500元的“賠付金額”；由于你多拿了300元的“賠付金額”，需要立馬歸還回去，否則會(huì)造成利息/手續(xù)費(fèi)問(wèn)題，同時(shí)嚴(yán)重影響個(gè)人征信。

3.當(dāng)你決定給對(duì)方歸還這多拿的“賠付金”后，更大的風(fēng)險(xiǎn)接踵而至：

有親身經(jīng)歷過(guò)的知乎網(wǎng)友描述，“客服”會(huì)讓其通過(guò)銀行卡轉(zhuǎn)賬的方式把多拿的“賠付金”再歸還回去。

由于你誤以為這就是官方客服，加之對(duì)方要求需要繼續(xù)打開共享屏幕進(jìn)行遠(yuǎn)程協(xié)助，一些用戶便繼續(xù)松懈下去，在對(duì)方的“注視”下完成銀行卡轉(zhuǎn)賬的操作，過(guò)程中這些用戶的更多支付密碼又被泄露出去。

這還沒完！根據(jù)知乎網(wǎng)友 @瘋唐 講述，當(dāng)你把多拿的“賠付金”打給對(duì)方的銀行賬戶后，“客服”反饋的信息卻是“理賠通道”（即備用金）沒有成功關(guān)閉，給出的理由是“系統(tǒng)檢測(cè)超時(shí)卡單”。

未能關(guān)閉“理賠通道”，“客服”會(huì)再次以“造成利息/手續(xù)費(fèi)問(wèn)題，同時(shí)影響個(gè)人征信”等嚴(yán)重后果為由，指導(dǎo)用戶繼續(xù)按其操作關(guān)閉“理賠通道”。

如果你此時(shí)還沒有反應(yīng)過(guò)來(lái)，繼續(xù)按其指引進(jìn)行后續(xù)轉(zhuǎn)賬操作的話，等待你的只會(huì)是數(shù)千甚至數(shù)萬(wàn)的錢款損失。

即便你銀行卡上沒有多少余錢，“客服”也會(huì)巧立名目讓你先開通網(wǎng)貸額度，再把網(wǎng)貸金額轉(zhuǎn)賬給他們，從而最終關(guān)閉“理賠通道”。

根據(jù)知乎網(wǎng)友 @努力努力再努力 講述，為求能成功關(guān)閉“理賠通道”，按著“客服”給出的“輔助認(rèn)證”方法，他到小米金融上去開通了借貸額度，同時(shí)將可借貸的所有金額提取并轉(zhuǎn)賬至對(duì)方提供的銀行賬戶，進(jìn)行“清空認(rèn)證”。

備用金退款騙局為何密集頻發(fā)？

近年來(lái)，新型網(wǎng)絡(luò)詐騙花樣迭出，讓人防不勝防。

以支付寶備用金為切入口的網(wǎng)絡(luò)退款詐騙事件，在2020年更是密集頻發(fā)。

為什么備用金退款騙局能在當(dāng)下大行其道，而且讓不少人中招呢？

一、不法分子拿到了準(zhǔn)確的用戶購(gòu)物訂單信息

小雷事后去詢問(wèn)店家為何騙子有我從你們這邊購(gòu)物的訂單信息，店家給出的答復(fù)是“他們也不清楚”。

由于貼在商品上的快遞信息條（明文）一般都包括了快遞人的姓名、手機(jī)號(hào)碼、地址以及商品名稱、快遞時(shí)間等細(xì)節(jié)信息，故而不法分子很容易就能列出一堆用戶的購(gòu)物訂單信息。

每次拆完快遞后，小雷都會(huì)把紙盒或袋子上的快遞信息條撕掉，以求能少一次個(gè)人信息泄露的機(jī)會(huì)。只是在快遞運(yùn)行的全流程中，從最開始的店家和平臺(tái)訂單信息，到之后的寄件/取件和中途的集散/運(yùn)輸，再到最后的派件/驛站環(huán)節(jié)，都有可能讓不法分子拿到用戶的準(zhǔn)確訂單信息。

二、不法分子偽裝成官方客服的姿勢(shì)水平見長(zhǎng)

光有準(zhǔn)確的用戶購(gòu)物訂單信息還不夠，不法分子還要讓另一頭的用戶（尤其是年輕用戶）相信其所謂的官方客服身份。

由于快遞訂單的激增，以及售后概念的普及，越來(lái)越多的網(wǎng)購(gòu)用戶開始與退款/退貨打起交道。在這樣的背景下，網(wǎng)店客服私下電話與客戶進(jìn)行售后溝通的場(chǎng)景，就很容易進(jìn)入騙子的視線中。

多位知乎網(wǎng)友反映，他們起初接到的所謂網(wǎng)店售后電話顯示來(lái)源為境外地區(qū)（例如緬甸），對(duì)于此類電話，用戶一定要打起警惕心來(lái)。小雷接到的電話，由于是國(guó)內(nèi)個(gè)人手機(jī)號(hào)碼，故而更具迷惑性，除非被系統(tǒng)識(shí)別和攔截，否則很難主動(dòng)拒接。

在接聽這個(gè)電話后，騙子們開始展現(xiàn)他們高超的詐騙術(shù)，以至于讓不少用戶都能信以為真，包括小雷。他們知道你上個(gè)月幾號(hào)在哪家店鋪買了什么商品，同時(shí)針對(duì)你所購(gòu)買的不同商品給出所謂的質(zhì)量問(wèn)題，以及更重要的后續(xù)解決方案。

在溝通過(guò)程中，你能感受到他們所展現(xiàn)出的官方客服專業(yè)姿態(tài)，例如強(qiáng)烈的“為客戶服務(wù)”精神、“手把手教你”的操作指南、“通話進(jìn)行全程錄音”的提示等。

三、借助人們“受害者”和“貪便宜”的心態(tài)，讓其“變被動(dòng)為主動(dòng)”去求取“賠付金”

專業(yè)官方客服表象的背后，一個(gè)更內(nèi)在的行騙策略是借助人們“遇損失”和“貪便宜”的心態(tài)，讓其“變被動(dòng)為主動(dòng)”去求取“賠付金”。

“客服”告知你這批次褲子存在質(zhì)量問(wèn)題，即便你之前穿上去后并未發(fā)覺有什么大問(wèn)題，心里卻總會(huì)有個(gè)膈應(yīng)。

但緊接著，“客服”就會(huì)拿出一套后續(xù)“補(bǔ)償”方案，而且讓你很容易就信以為真，因?yàn)椤笆芎φ摺钡纳矸葑屇愕摹柏澅阋恕毙膽B(tài)變得正當(dāng)合理起來(lái)。但不少人沒想到的是，這如果是騙子的誘餌呢？

騙子還要先裝模作樣地說(shuō)，會(huì)直接把“賠付金”打款到你的支付寶賬戶，然而你這邊卻一直沒收到這筆款項(xiàng)。在這樣的情況下，又會(huì)有多少“受害者”肯于舍棄這筆“賠付金”呢？

當(dāng)你想要主動(dòng)拿到這筆“賠付金”，同時(shí)又有“客服”人員手把手教你如何操作時(shí)，頭腦發(fā)熱就有可能戰(zhàn)勝基本常識(shí)。

四、讓騙子可以鉆空子的支付寶備用金功能

備用金并不是支付寶的一項(xiàng)主要功能，加之產(chǎn)品入口較為隱蔽，官方一直以來(lái)也未做大規(guī)模推廣，于是很多支付寶用戶并未了解和使用過(guò)這項(xiàng)功能，而這也給了不法分子以新的詐騙切入口。從名字來(lái)說(shuō)，“備用金”也容易被騙子拿來(lái)與“賠付金”扯上關(guān)系。

因?yàn)榻趥溆媒鹜丝铗_局頻繁發(fā)生，小雷發(fā)現(xiàn)在進(jìn)行支付寶備用金的提取操作時(shí)，已經(jīng)能看到“警惕冒充客服騙局”的彈窗提醒信息。

五、“共享屏幕”等新技術(shù)、“個(gè)人征信”等新名頭，被騙子濫用、冒用

“共享屏幕”，本身是一項(xiàng)遠(yuǎn)程辦公技術(shù)應(yīng)用，然而卻被騙子拿來(lái)當(dāng)做窺探手機(jī)用戶個(gè)人和支付信息的工具。

而不少用戶之前并未用過(guò)這項(xiàng)功能，或是對(duì)開啟這項(xiàng)功能后可能造成的嚴(yán)重后果沒有概念，以至于很容易就跟著“客服”指引，把個(gè)人手機(jī)app中的重要信息泄露給對(duì)方。

“個(gè)人征信”，則是讓不少用戶感到“恐懼”的新事物。騙子抓住這一點(diǎn)，對(duì)那些完成備用金提取操作的用戶展開“恫嚇”：

如果你不把多拿的“賠付金”歸還回去，那么不僅會(huì)造成利息和手續(xù)費(fèi)的問(wèn)題，更會(huì)嚴(yán)重影響到你的個(gè)人征信。

當(dāng)用戶搞不清楚“備用金”和“賠付金”的關(guān)系時(shí)，就很容易被騙子的這一套說(shuō)辭嚇住，進(jìn)而走入更大的圈套。?

阻擊新型網(wǎng)絡(luò)詐騙，需要各方重視起來(lái)

以備用金退款騙局為代表的新型網(wǎng)絡(luò)詐騙，行騙技術(shù)更加高超、被騙幾率顯著提升，而且殺向年輕用戶群體。

阻擊備用金退款騙局，則需要各方重視起來(lái)。

首先，用戶的個(gè)人隱私信息、購(gòu)物和快遞訂單信息，必須要有更強(qiáng)力的保密措施。從商家到平臺(tái)，從快遞鏈到用戶端，均要有更強(qiáng)的客戶隱私和個(gè)人隱私保護(hù)意識(shí)。國(guó)家層面也在加強(qiáng)對(duì)個(gè)人隱私信息保護(hù)的查處力度，同時(shí)正著手建立更加完備的個(gè)人隱私保護(hù)體系機(jī)制。

其實(shí)，一些快遞公司已經(jīng)在快遞信息條上隱去了用戶的電話和姓名信息，小雷希望這一保密措施能盡快在所有快遞公司的快遞信息條上得到全面推廣。

如果能從源頭上就徹底切斷不法分子獲得用戶完整購(gòu)物訂單信息的渠道，那么網(wǎng)絡(luò)退款騙局壓根就不會(huì)再大規(guī)模發(fā)生了。

其次，公安機(jī)關(guān)要保持對(duì)電信詐騙的高壓嚴(yán)打態(tài)勢(shì)，電信運(yùn)營(yíng)商、手機(jī)廠商和app服務(wù)商要對(duì)可疑的詐騙電話建立起更加智能和高效的識(shí)別和攔截系統(tǒng)。

再者，諸如支付寶備用金這類的“大平臺(tái)小功能”，在產(chǎn)品功能開發(fā)時(shí)，研發(fā)團(tuán)隊(duì)是不是就應(yīng)該具有一定的“風(fēng)控意識(shí)”，從而在產(chǎn)品設(shè)計(jì)層面更好規(guī)避未來(lái)可能引發(fā)的一些用戶潛在風(fēng)險(xiǎn)行為。在產(chǎn)品功能正式上線后，也要及時(shí)關(guān)注用戶反饋和新聞報(bào)道，并在第一時(shí)間給出風(fēng)險(xiǎn)提醒信息。畢竟備用金退款騙局，早在2019年就有一些案例曝光。

對(duì)于“共享屏幕”等新技術(shù)，由于其被濫用后的風(fēng)險(xiǎn)極大，不管是操作系統(tǒng)還是app廠商，是否可以在用戶使用前顯示安全提醒信息，或是當(dāng)支付寶、微信等app檢測(cè)到設(shè)備在進(jìn)行“共享屏幕”操作時(shí)，提供必要的安全提醒。

另外，小雷發(fā)現(xiàn)iOS版騰訊會(huì)議中的“共享屏幕”功能，并未提供錄屏存檔，系統(tǒng)相冊(cè)中也無(wú)相關(guān)視頻。難道在研發(fā)人員眼中，你共享出去的錄屏信息，連事后查看權(quán)都沒有嗎？

最后，網(wǎng)絡(luò)詐騙術(shù)在不斷升級(jí)和迭代，用戶的風(fēng)險(xiǎn)防范意識(shí)同樣不能落在騙子身后。

用戶要對(duì)陌生來(lái)電（包括國(guó)內(nèi)個(gè)人手機(jī)號(hào)碼來(lái)電）信息保持足夠高的警惕性，涉及到與錢款/物品（包括網(wǎng)絡(luò)退款/退貨）相關(guān)信息的，一定要仔細(xì)甄別其真?zhèn)危詈媚芡降骄W(wǎng)店或平臺(tái)去進(jìn)行核實(shí)，然后視情況與電話另一端的人展開后續(xù)溝通。

在未經(jīng)二次查證的情況下，用戶切勿輕信陌生人的說(shuō)辭，即便他對(duì)你的相關(guān)信息相當(dāng)了解，也不能僅聽其一面之詞，便信以為真。

陌生人一張嘴給出的“免費(fèi)蛋糕”，不要急于求成、被其牽著鼻子走，慢一點(diǎn)下來(lái)，真正屬于你的東西也不會(huì)飛掉。

對(duì)于“個(gè)人征信”等新生事物，用戶需要有足夠多的了解和認(rèn)識(shí)，可以對(duì)其畏懼，但一定要具備一些基本認(rèn)知，例如哪些操作才會(huì)真正（嚴(yán)重）影響到你的個(gè)人征信。

而在對(duì)“個(gè)人征信”乃至“共享屏幕”“備用金”等新事物有足夠多的了解后，即便騙子拿這些新玩意去誤導(dǎo)人犯錯(cuò)，而你依然有不少機(jī)會(huì)可以識(shí)出其破綻來(lái)，從而避免錢財(cái)損失（或更大損失），就像小雷這一次的經(jīng)歷。

附：

網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站：http://www.cyberpolice.cn/wfjb/

更多精彩內(nèi)容，關(guān)注鈦媒體微信號(hào)（ID：taimeiti），或者下載鈦媒體App