 本文由“淺黑科技”和“HACK學(xué)習(xí)呀”聯(lián)合發(fā)布 1 手機(jī)鈴聲響了。 “喂�����,您好�����,請(qǐng)問是張XX女士嗎���?” 雖然平日里我也自稱“防騙小能手”�����,但是聽到這個(gè)溫柔的“客服腔”喊出我的名字時(shí)�,我完全沒意識(shí)到是詐騙�����,完全沒往那個(gè)方向想�。 我說,是�。 對(duì)方說����,您好��,我是淘寶店鋪強(qiáng)生的客服�,您之前在我們這購買的衛(wèi)生棉條您現(xiàn)在還在用嗎? 我有些感到隱私被冒犯�����,就說:“你有什么事就直說�。” 當(dāng)時(shí)也不知道為啥沒直接掛斷��,興許是我太有禮貌了����,想著如果是求好評(píng)我再掛斷,興許人家找我有別的事呢����。 “是這樣的,這個(gè)產(chǎn)品很多顧客反饋說用了之后有瘙癢癥狀����,我們拿去質(zhì)檢部門檢測(cè),也發(fā)現(xiàn)產(chǎn)品質(zhì)量有問題����,現(xiàn)在工商部門強(qiáng)制要求我們?nèi)空倩兀沁呉矂e再繼續(xù)使用我們這款產(chǎn)品了���?��!睂?duì)方說。 臥槽��,我心想�����,我特么正在用著�����,可是我好像也沒感到什么不適�,難道我是免疫體質(zhì)……?(男生如果不懂衛(wèi)生棉條是什么東西�,可以想象你在網(wǎng)上買了一盒避孕套,用了之后客服打電話說這一批貨全被扎了小孔) 正想著�,對(duì)方說����,近期會(huì)有快遞小哥聯(lián)系上門取件�,請(qǐng)您留意一下,“您的地址是XX市XX路XX小區(qū)X號(hào)樓XXX……對(duì)嗎�����?” 我說是的�����。 確認(rèn)地址之后����,對(duì)方說:“我現(xiàn)在把錢賠付給您,可能會(huì)耽誤您幾分鐘時(shí)間……” 疫情期間宅在家���,本來也不忙����,心想那就退錢吧����,誰跟錢過意不去呢���。對(duì)方告訴我,理賠需要確認(rèn)是我本人�,得實(shí)名認(rèn)證�。 按照對(duì)方說的流程,我“打開微信——搜索公眾號(hào)——輸入8641——找到理賠8641——進(jìn)入公眾號(hào)界面——點(diǎn)擊理賠退款——填寫信息”���。 填寫時(shí)�����,對(duì)方還很體貼地提醒我:“您默默填寫就好����,不要念出來�,我們這邊電話是有錄音的,小心別泄露了您的個(gè)人信息���,填寫時(shí)如果有什么疑問�����,可以隨時(shí)問我���?��!?/p> 填完信息,最后一項(xiàng)是收驗(yàn)證碼��,驗(yàn)證手機(jī)號(hào)�����,我輸入完驗(yàn)證碼���,跳轉(zhuǎn)到下一級(jí)頁面����,忽然提示我驗(yàn)證碼已過期����。  我告訴了對(duì)方,對(duì)方問:“您是不是摁了兩次獲取驗(yàn)證碼�����?” 我其實(shí)也記不清了,就說是����。 第二條短信發(fā)過來,當(dāng)看到銀行的提醒里的“騙子”兩個(gè)字����,我心里猛地一震,終于警覺了�!我特么終于警覺了?��。���。?/p> 等等��!怎么是我在給對(duì)方轉(zhuǎn)賬��?不是應(yīng)該對(duì)方給我轉(zhuǎn)賬嗎�?  “您驗(yàn)證碼收到了嗎?”對(duì)方還在問���。 “你是騙子吧���?怎么是我在給你轉(zhuǎn)錢�?”我說�。 對(duì)方仍然試圖狡辯:“沒有,是我在給你轉(zhuǎn)錢……請(qǐng)問您短信收到了嗎�����?” 掛掉電話后�,我趕緊聯(lián)系賣家,核實(shí)索賠信息的真實(shí)性����,當(dāng)然是假的,接著趕緊轉(zhuǎn)移銀行卡里的錢�、修改銀行賬戶、淘寶�、支付寶密碼,因?yàn)橹霸谀莻€(gè)釣魚頁面里都填過�。 這期間,騙子不停地打過來電話��,也不知是想繼續(xù)行騙還是拖延時(shí)間����,我趕緊將她拉黑。之后,我又通過微信舉報(bào)�,將“理賠8641”公眾號(hào)投訴至關(guān)閉。 在回顧整個(gè)過程�����,寫下這些文字時(shí)�����,我仍是心有余悸�。 2 上述是我在朋友圈看到的真實(shí)案例,我就做了一些文字上的編輯和敘述方式上的調(diào)整��。  以后如果你和你的家人接到類似電話����,知道該怎么做了吧�����? 這個(gè)騙局主要有三個(gè)騷點(diǎn): 一���、騙子把目標(biāo)受害者的資料摸得一清二楚�����,包括姓名、電話、郵寄地址��、購物詳情����,有備而來�。 二、用話術(shù)塑造安全感����,比如叮囑目標(biāo)受害者“不要把填的資料念出來”,其實(shí)是為了引導(dǎo)目標(biāo)受害者把注意力放在“念出來”這件事上���,從而忽略填寫資料這件事本身的安全性�,給人營(yíng)造一種虛假的安全感:只要我不念出來�����,就是安全的��。 就像魔術(shù)師會(huì)引導(dǎo)觀眾的注意力��,銷售員只會(huì)問你買這一款,還是那一款���?而不會(huì)問你想不想買����。 三�����、騙子提前準(zhǔn)備好“理賠8641”公眾號(hào)和高仿真的釣魚界面����。 現(xiàn)在我們把注意力放在第三條。 我本想搜索“理賠8641”���,看看那個(gè)用來詐騙的公眾號(hào)還在不在,卻發(fā)現(xiàn)剛輸入“理賠8”�,下面就自動(dòng)補(bǔ)全了一溜搜索內(nèi)容,這說明以前有人這么搜過�。  也就是說,詐騙團(tuán)伙除了“理賠8641”���,還有很多同樣功能的詐騙公眾號(hào)�,被封了一個(gè)直接換用另外一個(gè)。 上圖中的每一條搜索內(nèi)容�,背后都是被宰的受害者。 順著這個(gè)思路�����,我在微信里搜索公眾號(hào)“理賠”�,看看究竟有多少個(gè)這樣的公眾號(hào)。 起初全是保險(xiǎn)行業(yè)相關(guān)的公眾號(hào)����,就像這樣:  于是我倒了一杯茶一邊喝一邊慢慢往下劃,劃了半個(gè)鐘頭(此處用了夸張的修辭手法)����,接下來就是見證奇雞的時(shí)刻。  數(shù)量非常多�����,一溜頭像都是支付寶的圖標(biāo)�����。此處手動(dòng)@支付寶�����。  也有一些不一樣的,圖標(biāo)是快遞���。  又或者是“紙尿褲理賠中心”���。 聽這些名字,你應(yīng)該就能猜到騙子的劇本了吧�?  查了查這些賬號(hào)的申請(qǐng)時(shí)間,大多是在2019年底至2020年4月份之間注冊(cè)的�,正好是大家宅在家里的這一段時(shí)間。  我點(diǎn)進(jìn)“理賠中心0059”�,公眾號(hào)立馬給我自動(dòng)回復(fù)了一張二維碼圖片: 掃進(jìn)去,是一個(gè)登錄界面����,做得有模有樣,最底下還有網(wǎng)站備案號(hào)����。 其實(shí)是個(gè)釣魚頁面�����。 怎么知道的呢?我隨手輸個(gè)賬號(hào)密碼���,就登錄進(jìn)去了���。 進(jìn)去之后會(huì)問你想退款到哪家的銀行卡。 再讓你填寫資料�����,包括卡號(hào)����,身份證、網(wǎng)銀密碼之類的�����。它會(huì)暗示���,之所以需要輸入密碼����,是要綁定“快捷退款”���。 里頭有很多地方都在暗示“退款”��,比如銀行卡密碼被稱之為“退款密碼”����。 最后再收個(gè)手機(jī)驗(yàn)證碼,流程就跑完了��。 頁面做得挺仔細(xì)����,還要勾選同意一個(gè)服務(wù)協(xié)議,這觀感�,是正規(guī)網(wǎng)站沒錯(cuò)了。/狗頭 一般來說���,釣魚團(tuán)伙會(huì)守在后臺(tái)�,靜靜等待受害者上鉤�����,把他們輸入的短信驗(yàn)證碼拿到真正的銀行網(wǎng)站去嘗試���。 密碼一給�,無處后悔��,確認(rèn)提交���,騙子笑尿�。 我把這個(gè)釣魚網(wǎng)站的網(wǎng)址輸入電腦�,發(fā)現(xiàn)這么一句話: 這說明這個(gè)釣魚網(wǎng)站是自動(dòng)生成的。 這操作看似很騷�����,其實(shí)不然���,早在十年前����,釣魚網(wǎng)站就基本都是自動(dòng)生成的了���,用來規(guī)避查封����。 和在PC時(shí)代不同,如今大家都用手機(jī)上網(wǎng)��,網(wǎng)站漸漸式微����,所以騙子也與時(shí)俱進(jìn),不僅做了釣魚網(wǎng)站�����,還弄了一堆釣魚公眾號(hào)�����,甚至開發(fā)APP�����。 到這里我又想感慨一句���,這些人既勤奮又懂得與時(shí)俱進(jìn)���,干點(diǎn)什么不好,非要詐騙…… 不過����,人在做�,天在看����,天不看���,人看���。 3 我把這個(gè)案例發(fā)給小黑,就是上一次和淺黑一起曝光裸聊詐騙的那個(gè)小黑�。 本想問問他有沒有時(shí)間,來擦擦鍵盤��、施展一下中老年人上網(wǎng)沖浪技巧什么的���。不料他卻說�,“?���。窟@個(gè)案例啊��,我前陣子已經(jīng)黑過了,發(fā)給你看看����。” 納尼…… 他說之前就打算發(fā)在他的公眾號(hào)“HACK學(xué)習(xí)呀”上來著�,后來想了想,沒發(fā)��。我問為啥�����,是不是有什么顧慮����,他說怕被罵,上次曝光完裸聊詐騙�����,居然有一幫人跑去罵他…… 這年頭��,做點(diǎn)好事還要心理素質(zhì)足夠強(qiáng)大�。 吐槽結(jié)束,回到正題����。 小黑在詐騙團(tuán)伙的電腦里發(fā)現(xiàn)了這樣一些文件����。 其中有幾個(gè)名字諸如“淘寶-環(huán)球母嬰館1000”�、“可布丁童裝”、“奶粉500-48”����、“紙尿褲500-23”之類的文件���,都是目標(biāo)受害者的購物記錄���。 從名字上來看,有幾個(gè)店鋪是淘寶上開了8�����、9年的老店�����,不知這些資料是真是假��,不知騙子是從電商渠道還是快遞渠道拿到的,也不知誰該為這些信息泄露負(fù)責(zé)……我的《網(wǎng)絡(luò)安全法》學(xué)得不太好�,專業(yè)人士可以在留言區(qū)解答一下。 目標(biāo)受害者幾乎都是女性���,跟之前我們聊過的“裸聊勒索”形成反差��,兩種團(tuán)伙分工明確�����,井水不犯河水����。 那些被釣上來的魚們��,資料全都在騙子后臺(tái)�。 騙子們就這么盯著,一旦有人上鉤�����,就拿他們的銀行卡信息和手機(jī)驗(yàn)證碼去消費(fèi)�����,在電商網(wǎng)站買充值卡或者游戲點(diǎn)卡之類的,洗洗更健康�。 小黑告訴我,目前這些資料已經(jīng)移交警察蜀黍����。在施展中老年人上網(wǎng)沖浪技巧之前,他也提前做過備案�。 未經(jīng)專業(yè)訓(xùn)練,請(qǐng)勿模仿����。 4 事情到這還沒完。 同學(xué)們請(qǐng)思考:既然理賠詐騙這么洋氣����,有專用的理賠公眾號(hào)���,其他詐騙類型是否也有����? 我反手就往微信搜索框里扔進(jìn)一個(gè)四位數(shù)字: 這一搜���,又是見證奇??的時(shí)刻�。 賺錢的、養(yǎng)生的�、減肥的、炒股的�����,賭球的�、解決男性問題的……真是什么人生問題都能在這解決。 真的����,你現(xiàn)在就可以在心里隨便想一組四位數(shù)字,搜一下試試����,就可以近距離感受這些公眾號(hào)。 關(guān)注之后���,通常會(huì)自動(dòng)回復(fù)你一個(gè)超鏈接�����,或者一張二維碼圖片: 要么教你躺著賺錢�����,要么教你不用動(dòng)也不節(jié)食就能減肥���,反正個(gè)個(gè)說話都很好聽�����,讓人超喜歡在里面�。 掃進(jìn)去�,咦?怎么里頭又是一個(gè)二維碼�,還玩起了二維碼套娃?(順帶說一句�����,這里需要手動(dòng)一下@中國(guó)平安)���。 再掃一次,就可以加上“導(dǎo)師”的個(gè)人微信號(hào)�。 為什么要掃兩次二維碼?因?yàn)檫@是一個(gè)“活碼系統(tǒng)”����。 老司機(jī)們也許知道�����,在PC時(shí)代�,一些黃網(wǎng)為了逃避打擊�,經(jīng)常會(huì)弄一套“永久網(wǎng)址”系統(tǒng),打開一個(gè)網(wǎng)頁��,里頭又放著幾個(gè)網(wǎng)址��,就像這樣: 這是為了防止網(wǎng)址被封�。只要最初的那個(gè)“指路牌”不倒,網(wǎng)友們依然可以循著它找到新的窩點(diǎn)�。 二維碼本質(zhì)上就是一個(gè)網(wǎng)址的圖形化表達(dá)。 活碼系統(tǒng)最初是微商們倒騰出來的����,由于微信群的二維碼只可以維持七天,而且群里人數(shù)一旦超過100�,就不能再掃碼入群,后來他們就倒騰出來這個(gè)辦法�,使得同一個(gè)二維碼,可以在后臺(tái)切換它的群二維碼或者個(gè)人微信號(hào)�����。 如此一來,每個(gè)活碼都可以指向不同的目標(biāo)�,在后臺(tái)隨意切換,既能降低查封風(fēng)險(xiǎn)�,又能給不同的人匹配不同的釣魚網(wǎng)站和“導(dǎo)師”。 我循著其中一個(gè)活碼頁面的網(wǎng)址找過去���。 也許是這套活碼系統(tǒng)的后臺(tái)管理平臺(tái)����。 不知是詐騙團(tuán)伙自己開發(fā)的�����,還是在詐騙鏈條中有人專門負(fù)責(zé)“活碼”這個(gè)環(huán)節(jié)����。 我加了一個(gè)客服,客服的簽名叫:“學(xué)生勿擾�����,謝謝配合”�����,之前那張?zhí)芍嶅X的二維碼上也有“僅限22歲以上用戶之類的字樣”��,也不知是什么原因���,搞詐騙居然就還歧視學(xué)生�����? 是嫌學(xué)生窮����,還是心理素質(zhì)不好�����,或是征信不好���,借不到多少網(wǎng)貸�����?懂的朋友可以在留言區(qū)說說��。 加了之后����,對(duì)方先是問我的年齡。 在確認(rèn)滿足條件之后�����,開始向我發(fā)這些: 按照她的指引��,我下了一個(gè)名叫“全民搶單”的APP��,這軟件看起來是一個(gè)做電商刷單的�。 在搶單專區(qū),有四個(gè)選項(xiàng): 拼多多100元起�����,淘寶2000元起����,天貓15000元起,京東40000元起�,傭金也依次遞增。 沒想到刷個(gè)單還搞價(jià)格歧視��,差距還那么大。 整個(gè)APP做的倒是挺像那么一回事�,界面挺簡(jiǎn)潔�,在“我的”頁面還有實(shí)名認(rèn)證和銀行卡管理等等。 APP的底部還有一個(gè)叫“定存寶”的玩意兒���,興許是想對(duì)標(biāo)余額寶���,讓人往里存錢。 但它的收益計(jì)算方式似乎有點(diǎn)問題���。 比如最下面這張圖����,年利率0.712%���,轉(zhuǎn)入1萬�,一天收益71.2元�,我數(shù)學(xué)不太好,但怎么算好像都不這么回事…… 我本想充100塊錢試驗(yàn)一下來著���,但是想了想��,還是心疼自己的飯錢����。 上網(wǎng)一搜,發(fā)現(xiàn)已經(jīng)有個(gè)哥們替我趟過這個(gè)坑了��。 這種APP的套路是這樣的���,之所以拼多多專區(qū)是100起���,先想讓你先刷個(gè)100元,返回給你5元���,給你點(diǎn)甜頭����。 等你充進(jìn)去更多錢時(shí)�,它會(huì)告訴你需要刷5次或者10次才能統(tǒng)一結(jié)算,然后利用“沉沒成本”原理(又叫“X都X了”原理���,比如“來都來了”�����、“買都買了”���、“充都充了”……)�����,一點(diǎn)一點(diǎn)讓你陷進(jìn)去。 這個(gè)APP還會(huì)忽悠你把鏈接推廣給你的家人朋友����。 我在網(wǎng)上看見一條來自河北滄州的網(wǎng)友求助,與之遙相呼應(yīng)����。 這就是推廣太猛的結(jié)果。 所以這里就想奉勸大家����,也希望大家奉勸身邊的家人朋友,閑在家想賺錢可以找點(diǎn)正事兒����,一邊為社會(huì)做貢獻(xiàn),一邊賺錢不好�����?別打歪主意跑去刷單,更別去禍害家人朋友����,拉他們?nèi)肟印?nbsp;電商們的評(píng)價(jià)體系建立起來不容易,它讓我們買東西時(shí)有了參考����,這本是互聯(lián)網(wǎng)世界的一大創(chuàng)舉,現(xiàn)在大家都跑去刷單�����,評(píng)價(jià)體系被破壞����,買東西全是一溜好評(píng),禍害的是誰呢�? 從這個(gè)角度一想,說句政治不正確的話:刷單詐騙團(tuán)伙其實(shí)是這個(gè)世界的補(bǔ)丁���,用一種特殊的方式懲治了刷單�、破壞互聯(lián)網(wǎng)評(píng)價(jià)體系的人,黑吃黑�����,一物降一物����。 5 最后再說說微信公眾號(hào),如今公眾號(hào)已經(jīng)成為跟PC時(shí)代的網(wǎng)站一樣的“互聯(lián)網(wǎng)基礎(chǔ)設(shè)施”了�����,林子大了��,難免什么鳥都有�。 微信官方還是有作為的�����,比如這幾年一直在加強(qiáng)公眾號(hào)的審核標(biāo)準(zhǔn)��,最初一個(gè)身份證可以申請(qǐng)五個(gè)公眾號(hào)��,后來減為三個(gè)�,現(xiàn)在變成一個(gè),除了打擊低質(zhì)量?jī)?nèi)容,也不排除有打擊犯罪方面的考慮���。 騰訊肯定也有顧慮�,不能動(dòng)不動(dòng)就隨便封掉公眾號(hào)��,夾在“誤殺”和“漏殺”之間左右為難����。 就目前而言,他們似乎可以往前邁一步�。 但就像防疫不能光指望醫(yī)護(hù)人員,我們自己也得老老實(shí)實(shí)戴上口罩����、勤洗手、提升免疫力���。 以往人們總會(huì)默認(rèn)相信一些東西����,聽到電話里客服腔的女聲���,就默認(rèn)她是客服�;看到網(wǎng)站上的logo,就默認(rèn)是真的官網(wǎng)����;看到一個(gè)像模像樣的公眾號(hào),就覺得是官方公眾號(hào)��。如今是時(shí)候給自己和家人矯正一下認(rèn)知�,打打預(yù)防針了(瘋狂暗示轉(zhuǎn)給家人朋友)。 祝你好運(yùn)�。
|
