近年来,全国多省市发生以
“机票退改签”为诱饵的诈骗案
诈骗数额从几千到数十万元不等
手段也由最初的“盲打盲骗”
发展为精准甚至“定制”诈骗
而这些遭遇盗刷的用户
都是由于泄露了TA!
▼
案例:
学生收短信被骗走近万元
近日,因收到署名航空公司航班取消提醒改签的短信,江西准研究生张浩(化名)在按“客服”提示操作后,被骗9998元。
张浩说,事发当日正是因为对方准确说出了包括航班号、身份证号、乘机人姓名、机票数量在内的所有信息,加上急着出门,所以才会上当受骗。张浩认为,订购机票的某旅行服务平台和航空公司应对此负责。
案情回顾
7月24日
因收到署名航空公司航班取消提醒改签的短信,张浩按“客服”提示操作后,被骗9998元。
7月25日
某旅行服务平台与航空公司,双方客服均否认泄露客户信息。
8月14日至17日
经调查,警方称这是专业团伙诈骗,涉事账户已被冻结。
01
“航空公司”改签短信实为诈骗
因计划和女朋友前往西北地区旅游,7月17日,张浩通过某旅行服务平台APP购买了航空公司的两张机票,预计7月24日早上9时35分从南昌飞往西安。
24日凌晨,张浩看到一条署名为“航空公司”的短信提示,“航班因起落架故障已取消,请联系客服×××”。
为了不推迟后面的行程,张浩急忙通过电话联系了所谓的“客服”。该男性“客服”称,可以帮忙改签最近的航班,但需要顾客提供验证码;另外因改签延误会退返200元,所以还需要顾客提供银行卡号。
张浩:
我以为验证码是改签用的,于是就给他了。后来我才知道,他有我的身份证号、银行卡号,再加一个验证码就可以直接从我的银行卡里转账。
张浩回忆称,由于当时在和“客服”通话,他没来得及完整阅读银行发来的验证码短信。该短信内含有防诈骗提示,他却还是匆忙将验证码告诉了对方。
02
一时疏忽 银行卡被扣万元
张浩称,毫无防备下,自己两次提供了验证码,直到第三次要提供的时候,张浩发现卡里有钱被转了出去。
收到的扣款信息显示,他的银行卡在两分钟内,两次向“上海某某商贸”无卡自助消费支出人民币4999元,共被转走9998元。
被扣款后,张浩拨打“上海某某商贸有限公司”官网显示的客服电话,但无法接通,售后电话提示错误。意识到对方是骗子后,张浩快速将卡里剩余的钱转到女朋友处,并主动挂断电话,拨打了110。目前本案由江西省庐山公安局刑警大队办理。
03
平台否认泄露信息,警方冻结涉事账户
事后张浩多次向航空客服和旅行服务平台客服投诉此事,两方客服均表示,绝不会泄露客户的信息,同时会积极配合警方调查,此外并未提供其他主动解决问题的措施。
江西省庐山公安局刑警大队表示,这是专业的团伙诈骗,钱转到一个账户后,立马又转到另一个账户上,现已查到三级账户,并冻结了三级账户。由于本案可能牵涉其他的受骗者,何时实施抓捕还要等待时机。对于张浩提到的航班信息泄露,只有抓到犯罪分子才能还原其中过程。
分析:
验证码是支付的最后一道屏障
从案例中不难看出验证码是多么重要的存在!大家潜意识里认为,只要账户密码不透露给他人就是安全的,其实不然。不法分子在掌握了用户信息后,账户信息+验证码也可以完成支付行为!
接下来,我们就拿网上银行快捷支付、银联等渠道支付环节举例,在用户没有产生支付行为的前提下,不法分子套取了交易验证码到底可以做什么?
网上银行支付
Step 1:银行账号+手机号验证
Step 2:输入动态验证码,即可完成付款
电商平台支付
快捷支付成为各大电商的主要付款方式之一。在电商平台首次选择快捷支付时,输入持卡信息+验证码,即可开通快捷支付功能并完成订单支付。
银联支付
Step 1:输入银行卡号
Step 2:输入动态验证码,即可完成付款
从上述过程,主要涉及两种类型的验证码。
① 登录验证码
完成用户身份验证;有效防止程序批量注册和登录。
② 支付验证码
完成用户身份认证;确认订单信息并支付。实质就是动态支付密码。
以上支付过程中手机获取的验证码,其实就是动态的支付密码,一旦泄露,不法分子可以轻而易举的转空你钱!
网警提示
除了短信验证码不能告诉任何人,你还需要做到:
1、关闭一些APP读取短信的权限;
2、关闭手机自动把短信备份到云端的功能;
3、遇到“要求缴纳费用”务必提高警惕。
验证码作为支付的最后一道屏障,请大家:
任何时候!
任何场合!
对任何人!
都不要泄露!
閱讀更多 清遠網警巡查執法 的文章
