聲明:本文來自於微信公眾號 淺黑科技(ID:qianheikeji),作者:淺,授權站長之家轉載發布。
1
手機鈴聲響了。
「喂,您好,請問是張XX女士嗎?」
雖然平日裡我也自稱「防騙小能手」,但是聽到這個溫柔的「客服腔」喊出我的名字時,我完全沒意識到是詐騙,完全沒往那個方向想。
我說,是。
對方說,您好,我是淘寶店鋪強生的客服,您之前在我們這購買的衛生棉條您現在還在用嗎?
我有些感到隱私被冒犯,就說:「你有什麼事就直說。」
當時也不知道為啥沒直接掛斷,興許是我太有禮貌了,想著如果是求好評我再掛斷,興許人家找我有別的事呢。
「是這樣的,這個產品很多顧客反饋說用了之後有瘙癢症狀,我們拿去質檢部門檢測,也發現產品質量有問題,現在工商部門強制要求我們全部召回,您那邊也別再繼續使用我們這款產品了。」對方說。
臥槽,我心想,我特么正在用著,可是我好像也沒感到什麼不適,難道我是免疫體質……?(男生如果不懂衛生棉條是什麼東西,可以想像你在網上買了一盒保險套,用了之後客服打電話說這一批貨全被扎了小孔)
正想著,對方說,近期會有快遞小哥聯繫上門取件,請您留意一下,「您的地址是XX市XX路XX小區X號樓XXX……對嗎?」
我說是的。
確認地址之後,對方說:「我現在把錢賠付給您,可能會耽誤您幾分鐘時間……」
疫情期間宅在家,本來也不忙,心想那就退錢吧,誰跟錢過意不去呢。對方告訴我,理賠需要確認是我本人,得實名認證。
按照對方說的流程,我「打開微信——搜索公眾號——輸入8641——找到理賠8641——進入公眾號界面——點擊理賠退款——填寫信息」。
填寫時,對方還很體貼地提醒我:「您默默填寫就好,不要念出來,我們這邊電話是有錄音的,小心別洩露了您的個人信息,填寫時如果有什麼疑問,可以隨時問我。」
填完信息,最後一項是收驗證碼,驗證手機號,我輸入完驗證碼,跳轉到下一級頁面,忽然提示我驗證碼已過期。
我告訴了對方,對方問:「您是不是摁了兩次獲取驗證碼?」
我其實也記不清了,就說是。
第二條簡訊發過來,當看到銀行的提醒裡的「騙子」兩個字,我心裡猛地一震,終於警覺了!我特麼終於警覺了!!!
等等!怎麼是我在給對方轉帳?不是應該對方給我轉帳嗎?
「您驗證碼收到了嗎?」對方還在問。
「你是騙子吧?怎麼是我在給你轉錢?」我說。
對方仍然試圖狡辯:「沒有,是我在給你轉錢……請問您簡訊收到了嗎?」
掛掉電話後,我趕緊聯繫賣家,核實索賠信息的真實性,當然是假的,接著趕緊轉移銀行卡裡的錢、修改銀行帳戶、淘寶、支付寶密碼,因為之前在那個釣魚頁面裡都填過。
這期間,騙子不停地打過來電話,也不知是想繼續行騙還是拖延時間,我趕緊將她拉黑。之後,我又通過微信舉報,將「理賠8641」公眾號投訴至關閉。
在回顧整個過程,寫下這些文字時,我仍是心有餘悸。
2
上述是我在朋友圈看到的真實案例,我就做了一些文字上的編輯和敘述方式上的調整。
以後如果你和你的家人接到類似電話,知道該怎麼做了吧?
這個騙局主要有三個騷點:
一、騙子把目標受害者的資料摸得一清二楚,包括姓名、電話、郵寄地址、購物詳情,有備而來。
二、用話術塑造安全感,比如叮囑目標受害者「不要把填的資料念出來」,其實是為了引導目標受害者把注意力放在「念出來」這件事上,從而忽略填寫資料這件事本身的安全性,給人營造一種虛假的安全感:只要我不念出來,就是安全的。
就像魔術師會引導觀眾的注意力,銷售員只會問你買這一款,還是那一款?而不會問你想不想買。
三、騙子提前準備好「理賠8641」公眾號和高仿真的釣魚界面。
現在我們把注意力放在第三條。
我本想搜索「理賠8641」,看看那個用來詐騙的公眾號還在不在,卻發現剛輸入「理賠8」,下面就自動補全了一溜搜索內容,這說明以前有人這麼搜過。
也就是說,詐騙團夥除了「理賠8641」,還有很多同樣功能的詐騙公眾號,被封了一個直接換用另外一個。
上圖中的每一條搜索內容,背後都是被宰的受害者。
順著這個思路,我在微信裡搜索公眾號「理賠」,看看究竟有多少個這樣的公眾號。
起初全是保險行業相關的公眾號,就像這樣:
於是我倒了一杯茶一邊喝一邊慢慢往下劃,劃了半個鐘頭(此處用了誇張的修辭手法),接下來就是見證奇雞的時刻。
數量非常多,一溜頭像都是支付寶的圖標。此處手動@支付寶。
也有一些不一樣的,圖標是快遞。
又或者是「紙尿褲理賠中心」。
聽這些名字,你應該就能猜到騙子的劇本了吧?
查了查這些帳號的申請時間,大多是在 2019 年底至 2020 年 4 月份之間註冊的,正好是大家宅在家裡的這一段時間。
我點進「理賠中心0059」,公眾號立馬給我自動回復了一張二維碼圖片:
掃進去,是一個登錄界面,做得有模有樣,最底下還有網站備案號。
其實是個釣魚頁面。
怎麼知道的呢?我隨手輸個帳號密碼,就登錄進去了。
進去之後會問你想退款到哪家的銀行卡。
再讓你填寫資料,包括卡號,身份證、網銀密碼之類的。它會暗示,之所以需要輸入密碼,是要綁定「快捷退款」。
裡頭有很多地方都在暗示「退款」,比如銀行卡密碼被稱之為「退款密碼」。
最後再收個手機驗證碼,流程就跑完了。
頁面做得挺仔細,還要勾選同意一個服務協議,這觀感,是正規網站沒錯了。/狗頭
一般來說,釣魚團夥會守在後臺,靜靜等待受害者上鉤,把他們輸入的簡訊驗證碼拿到真正的銀行網站去嘗試。
密碼一給,無處後悔,確認提交,騙子笑尿。
我把這個釣魚網站的網址輸入電腦,發現這麼一句話:
這說明這個釣魚網站是自動生成的。
這操作看似很騷,其實不然,早在十年前,釣魚網站就基本都是自動生成的了,用來規避查封。
和在PC時代不同,如今大家都用手機上網,網站漸漸式微,所以騙子也與時俱進,不僅做了釣魚網站,還弄了一堆釣魚公眾號,甚至開發APP。
到這裡我又想感慨一句,這些人既勤奮又懂得與時俱進,幹點什麼不好,非要詐騙……
不過,人在做,天在看,天不看,人看。
3
我把這個案例發給小黑,就是上一次和淺黑一起曝光裸聊詐騙的那個小黑。
本想問問他有沒有時間,來擦擦鍵盤、施展一下中老年人上網衝浪技巧什麼的。不料他卻說,「啊?這個案例啊,我前陣子已經黑過了,發給你看看。」
納尼……
他說之前就打算發在他的公眾號「HACK學習呀」上來著,後來想了想,沒發。我問為啥,是不是有什麼顧慮,他說怕被罵,上次曝光完裸聊詐騙,居然有一幫人跑去罵他……
這年頭,做點好事還要心理素質足夠強大。
吐槽結束,回到正題。
小黑在詐騙團夥的電腦裡發現了這樣一些文件。
其中有幾個名字諸如「淘寶-環球母嬰館1000」、「可布丁童裝」、「奶粉500-48」、「紙尿褲500-23」之類的文件,都是目標受害者的購物記錄。
從名字上來看,有幾個店鋪是淘寶上開了8、 9 年的老店,不知這些資料是真是假,不知騙子是從電商渠道還是快遞渠道拿到的,也不知誰該為這些信息洩露負責……我的《網絡安全法》學得不太好,專業人士可以在留言區解答一下。
目標受害者幾乎都是女性,跟之前我們聊過的「裸聊勒索」形成反差,兩種團夥分工明確,井水不犯河水。
那些被釣上來的魚們,資料全都在騙子後臺。
騙子們就這麼盯著,一旦有人上鉤,就拿他們的銀行卡信息和手機驗證碼去消費,在電商網站買充值卡或者遊戲點卡之類的,洗洗更健康。
小黑告訴我,目前這些資料已經移交警察蜀黍。在施展中老年人上網衝浪技巧之前,他也提前做過備案。
未經專業訓練,請勿模仿。
4
事情到這還沒完。
同學們請思考:既然理賠詐騙這麼洋氣,有專用的理賠公眾號,其他詐騙類型是否也有?
我反手就往微信搜索框裡扔進一個四位數字:
這一搜,又是見證奇🐓的時刻。
賺錢的、養生的、減肥的、炒股的,賭球的、解決男性問題的……真是什麼人生問題都能在這解決。
真的,你現在就可以在心裡隨便想一組四位數字,搜一下試試,就可以近距離感受這些公眾號。
關注之後,通常會自動回覆你一個超連結,或者一張二維碼圖片:
要麼教你躺著賺錢,要麼教你不用動也不節食就能減肥,反正個個說話都很好聽,讓人超喜歡在裡面。
掃進去,咦?怎麼裡頭又是一個二維碼,還玩起了二維碼套娃?(順帶說一句,這裡需要手動一下@中國平安)。
再掃一次,就可以加上「導師」的個人微信號。
為什麼要掃兩次二維碼?因為這是一個「活碼系統」。
老司機們也許知道,在PC時代,一些黃網為了逃避打擊,經常會弄一套「永久網址」系統,打開一個網頁,裡頭又放著幾個網址,就像這樣:
這是為了防止網址被封。只要最初的那個「指路牌」不倒,網友們依然可以循著它找到新的窩點。
二維碼本質上就是一個網址的圖形化表達。
活碼系統最初是微商們倒騰出來的,由於微信群的二維碼只可以維持七天,而且群裡人數一旦超過100,就不能再掃碼入群,後來他們就倒騰出來這個辦法,使得同一個二維碼,可以在後臺切換它的群二維碼或者個人微信號。
如此一來,每個活碼都可以指向不同的目標,在後臺隨意切換,既能降低查封風險,又能給不同的人匹配不同的釣魚網站和「導師」。
我循著其中一個活碼頁面的網址找過去。
也許是這套活碼系統的後臺管理平臺。
不知是詐騙團夥自己開發的,還是在詐騙鏈條中有人專門負責「活碼」這個環節。
我加了一個客服,客服的籤名叫:「學生勿擾,謝謝配合」,之前那張躺著賺錢的二維碼上也有「僅限 22 歲以上用戶之類的字樣」,也不知是什麼原因,搞詐騙居然就還歧視學生?
是嫌學生窮,還是心理素質不好,或是徵信不好,借不到多少網貸?懂的朋友可以在留言區說說。
加了之後,對方先是問我的年齡。
在確認滿足條件之後,開始向我發這些:
按照她的指引,我下了一個名叫「全民搶單」的APP,這軟體看起來是一個做電商刷單的。
在搶單專區,有四個選項:
拼多多 100 元起,淘寶 2000 元起,天貓 15000 元起,京東 40000 元起,佣金也依次遞增。
沒想到刷個單還搞價格歧視,差距還那麼大。
整個APP做的倒是挺像那麼一回事,界面挺簡潔,在「我的」頁面還有實名認證和銀行卡管理等等。
APP的底部還有一個叫「定存寶」的玩意兒,興許是想對標餘額寶,讓人往裡存錢。
但它的收益計算方式似乎有點問題。
比如最下面這張圖,年利率0.712%,轉入 1 萬,一天收益71. 2 元,我數學不太好,但怎麼算好像都不這麼回事……
我本想充 100 塊錢試驗一下來著,但是想了想,還是心疼自己的飯錢。
上網一搜,發現已經有個哥們替我趟過這個坑了。
這種APP的套路是這樣的,之所以拼多多專區是 100 起,先想讓你先刷個 100 元,返回給你 5 元,給你點甜頭。
等你充進去更多錢時,它會告訴你需要刷 5 次或者 10 次才能統一結算,然後利用「沉沒成本」原理(又叫「X都X了」原理,比如「來都來了」、「買都買了」、「充都充了」……),一點一點讓你陷進去。
這個APP還會忽悠你把連結推廣給你的家人朋友。
我在網上看見一條來自河北滄州的網友求助,與之遙相呼應。
這就是推廣太猛的結果。
所以這裡就想奉勸大家,也希望大家奉勸身邊的家人朋友,閒在家想賺錢可以找點正事兒,一邊為社會做貢獻,一邊賺錢不好?別打歪主意跑去刷單,更別去禍害家人朋友,拉他們入坑。
電商們的評價體系建立起來不容易,它讓我們買東西時有了參考,這本是網際網路世界的一大創舉,現在大家都跑去刷單,評價體系被破壞,買東西全是一溜好評,禍害的是誰呢?
從這個角度一想,說句政治不正確的話:刷單詐騙團夥其實是這個世界的補丁,用一種特殊的方式懲治了刷單、破壞網際網路評價體系的人,黑吃黑,一物降一物。
5
最後再說說微信公眾號,如今公眾號已經成為跟PC時代的網站一樣的「網際網路基礎設施」了,林子大了,難免什麼鳥都有。
微信官方還是有作為的,比如這幾年一直在加強公眾號的審核標準,最初一個身份證可以申請五個公眾號,後來減為三個,現在變成一個,除了打擊低質量內容,也不排除有打擊犯罪方面的考慮。
騰訊肯定也有顧慮,不能動不動就隨便封掉公眾號,夾在「誤殺」和「漏殺」之間左右為難。
就目前而言,他們似乎可以往前邁一步。
但就像防疫不能光指望醫護人員,我們自己也得老老實實戴上口罩、勤洗手、提升免疫力。
以往人們總會默認相信一些東西,聽到電話裡客服腔的女聲,就默認她是客服;看到網站上的logo,就默認是真的官網;看到一個像模像樣的公眾號,就覺得是官方公眾號。如今是時候給自己和家人矯正一下認知,打打預防針了(瘋狂暗示轉給家人朋友)。
祝你好運。