本文轉自【北京日報客戶端】;
國慶假期將至,航班高鐵執行密集,詐騙分子也開始活躍。記者調查發現,航班「退改簽」騙局背後往往會拿著使用者的精準資訊,將受害者引流至第三方平台詐騙。使用者購買機票後,相關資訊會在訂票平台、航司、代理商等多個環節流通,更存在故意買賣資訊、系統數據被攻擊泄露的可能。提醒使用者,凡接到航班「退改簽」電話資訊,一定要冷靜周全,從正規渠道核實,切勿輕信並轉賬。
身份證號航班號全對
當進入小程式「會議室」,聽到電話那頭出現一陣陣講話回音時,張寧果斷拿過老公彭先生的手機,掐斷了這通航班「退改簽」電話,並趕緊解綁支付寶銀行卡。而後幾分鐘內,接連打進的多個不同境外號碼,更讓她確信自己躲過了一次詐騙。
「差點兒,錢可能就被劃走了。」回想起那次「退改簽」經歷,張寧至今一身冷汗。當時,一名自稱是國航「客服」的人打來電話,在核對了姓名、身份證號、手機、航班號等資訊後,稱彭先生乘坐的航班出現機械故障,需往後改簽一小時出發。聽到航班變動,一系列安排均需調整,彭先生陷入慌亂,但這名「客服」卻耐心安撫,稱可以改簽,且有300元機票差價需退還到支付寶。彭先生按照「客服」指示輸入簡訊驗證碼操作退款時,卻發現無法成功退款。而後,彭先生表示不需要退300元差價時,「客服」卻略顯正規地回應稱請他放心,任何人無法私收差價,即使現在不退,後續也會有工作人員聯系退款。
眼見支付寶無法退款,這名「客服」就給彭先生「指路」,前往退款小程式。當需要點選輸入退款服務號時,在一旁的張寧就立即警惕了起來。進入服務號後,「客服」繼續引導彭先生退款需要人臉辨識、驗證碼……而就在此時,彭先生說的每句話,電話那頭都有了錄音,謹慎的張寧趕緊掐斷了電話。「當時就陷入那種情緒中了。後來才猛地想起來,看一眼國航官方帳號,發現航班動態正常。」張寧懷疑,是線上訂票平台泄露了彭先生的資訊,「我們只要再操作多一點,可能就被騙了。」
記者在公開渠道,以「航班退改簽騙局」為關鍵詞檢索,發現有多位使用者反映此類騙局。其中,有消費者自稱被詐騙了10萬元。
詐騙伎倆話術「三步走」
航班「退改簽」騙局,不是新事物。記者調查發現,盡管詐騙者十分狡猾,但往往也會有相對固定的套路及話術。
在詐騙活動初期,精準的資訊和看起來「正規」的話術,是詐騙能否持續的關鍵。多名接到航班「退改簽」騙局電話的受訪者向記者表示,詐騙者通常會按照客服的「腔調」和話術樣版,進行自我介紹。而後,開始核對包括姓名、身份證、出行乘坐的航空公司航班號等諸多個人資訊,透過精準資訊初步獲取受害者的信任。
詐騙活動進行中,則是環環誘導,靠制造「可信」理由和賠付誘餌,讓受害者放松警惕。多位采訪者介紹,在自己遭遇的「退改簽」騙局中,詐騙者通常是稱天氣、航班機械故障、起落架出故障等原因,需要航班取消、航班改簽、航班推遲等。之所以需要聯系受害者,是因為有數百元的「航班差價」「賠償金」「賠付金」等。「一般人聽到有錢退,也會樂意相信。」張寧說。
「退改簽」詐騙活動第三步,是以進為退,將受害者引流到第三方軟體、網址或小程式平台。有市民稱,「客服」往往故意以有保障的支付寶或者微信渠道來退款,當使用者表示無法退款時,又繼續引導其下載「官方軟體」、退款小程式,或者簡訊發來「官網」連結地址,要求登入。此後,會以轉賬驗證安全帳戶等為理由,引導受害者輸入發來的「服務號」、交易驗證碼等資訊,最後以共享螢幕等方式盜刷或者轉走資金。
代理公司或是重災區
航班「退改簽」騙局中,詐騙者如何獲得如此精準的個人資訊?調查發現,訂票數據鏈條長、涉及環節多。一旦訂票,理論上個人資訊至少會在5個環節流通。
「退改簽」騙局中,不少網友把矛頭指向了OTA平台(指提供機票、酒店、餐飲預訂等服務的互聯網平台)。記者聯系攜程網客服,其回應平台對於使用者資訊高度關註,一直采用加密監控,有嚴格的防範機制。「旅客資訊的流通涉及了包括銀行系統、航空公司、民航系統、通訊公司、代理公司等,不排除在傳輸過程中,哪個環節上就被不法分子竊取了。」
中國國際航空公司、深圳航空客服也表示,航空公司對於旅客資訊保護十分嚴格。國航客服提示,航班變更通知及服務簡訊發送號碼為95583,不要相信並回復陌生來電或簡訊,避免遭受詐騙損失。深航客服介紹,行業內「退改簽」騙局主要有兩個高發階段,一是節假日前後,二是航班起飛前。「官方渠道訂票是比較靠譜的,因為牽涉環節多,很難說是哪裏泄露了。」深圳航空客服表示,航空公司也會透過登記「拉黑」旅客反饋的疑似詐騙電話等技術手段處理和提升資訊保安。
「航班訂票資訊,涉及了包括訂票平台、航司、代理公司、旅行社、業內個人等多個方面。一張機票至少有5個環節可以流通。」網路安全研究專家、北京漢華飛天信安科技有限公司總工程師彭根介紹。旅客訂票後資訊保管和流通,所涉及的上下遊鏈條很多,最有可能出現泄露或者買賣資訊的是小的代理公司,「數據安全保護能力相對薄弱,有時也會遭遇技術手段。」他說,之所以詐騙者能夠在短時間內拿到旅客資訊,不排除是技術手段「黑」出了資訊,「只要有數據進來,不法分子就能第一時間拿到手,有時代理公司自己都不知道被攻擊了。」
這幾條能防騙
1、看來電來資訊的號碼。各大航司不會透過座機號碼或個人手機號碼聯系客戶退改簽,發送退改簽資訊也會使用五位數的客服官方號碼。
2、多核實。遭遇「退改簽」,可透過航空公司官網、官方軟體或官方電話等方式核實,也可透過「飛常準」「航旅縱橫」等核查航班最新動態。
