近年來,全國多省市發生以
“機票退改簽”為誘餌的詐騙案
詐騙數額從幾千到數十萬元不等
手段也由最初的“盲打盲騙”
發展為精準甚至“定製”詐騙
而這些遭遇盜刷的用戶
都是由於洩露了TA!
▼
案例:
學生收短信被騙走近萬元
近日,因收到署名航空公司航班取消提醒改簽的短信,江西準研究生張浩(化名)在按“客服”提示操作後,被騙9998元。
張浩說,事發當日正是因為對方準確說出了包括航班號、身份證號、乘機人姓名、機票數量在內的所有信息,加上急著出門,所以才會上當受騙。張浩認為,訂購機票的某旅行服務平臺和航空公司應對此負責。
案情回顧
7月24日
因收到署名航空公司航班取消提醒改簽的短信,張浩按“客服”提示操作後,被騙9998元。
7月25日
某旅行服務平臺與航空公司,雙方客服均否認洩露客戶信息。
8月14日至17日
經調查,警方稱這是專業團伙詐騙,涉事賬戶已被凍結。
01
“航空公司”改簽短信實為詐騙
因計劃和女朋友前往西北地區旅遊,7月17日,張浩通過某旅行服務平臺APP購買了航空公司的兩張機票,預計7月24日早上9時35分從南昌飛往西安。
24日凌晨,張浩看到一條署名為“航空公司”的短信提示,“航班因起落架故障已取消,請聯繫客服×××”。
為了不推遲後面的行程,張浩急忙通過電話聯繫了所謂的“客服”。該男性“客服”稱,可以幫忙改簽最近的航班,但需要顧客提供驗證碼;另外因改簽延誤會退返200元,所以還需要顧客提供銀行卡號。
張浩:
我以為驗證碼是改簽用的,於是就給他了。後來我才知道,他有我的身份證號、銀行卡號,再加一個驗證碼就可以直接從我的銀行卡里轉賬。
張浩回憶稱,由於當時在和“客服”通話,他沒來得及完整閱讀銀行發來的驗證碼短信。該短信內含有防詐騙提示,他卻還是匆忙將驗證碼告訴了對方。
02
一時疏忽 銀行卡被扣萬元
張浩稱,毫無防備下,自己兩次提供了驗證碼,直到第三次要提供的時候,張浩發現卡里有錢被轉了出去。
收到的扣款信息顯示,他的銀行卡在兩分鐘內,兩次向“上海某某商貿”無卡自助消費支出人民幣4999元,共被轉走9998元。
被扣款後,張浩撥打“上海某某商貿有限公司”官網顯示的客服電話,但無法接通,售後電話提示錯誤。意識到對方是騙子後,張浩快速將卡里剩餘的錢轉到女朋友處,並主動掛斷電話,撥打了110。目前本案由江西省廬山公安局刑警大隊辦理。
03
平臺否認洩露信息,警方凍結涉事賬戶
事後張浩多次向航空客服和旅行服務平臺客服投訴此事,兩方客服均表示,絕不會洩露客戶的信息,同時會積極配合警方調查,此外並未提供其他主動解決問題的措施。
江西省廬山公安局刑警大隊表示,這是專業的團伙詐騙,錢轉到一個賬戶後,立馬又轉到另一個賬戶上,現已查到三級賬戶,並凍結了三級賬戶。由於本案可能牽涉其他的受騙者,何時實施抓捕還要等待時機。對於張浩提到的航班信息洩露,只有抓到犯罪分子才能還原其中過程。
分析:
驗證碼是支付的最後一道屏障
從案例中不難看出驗證碼是多麼重要的存在!大家潛意識裡認為,只要賬戶密碼不透露給他人就是安全的,其實不然。不法分子在掌握了用戶信息後,賬戶信息+驗證碼也可以完成支付行為!
接下來,我們就拿網上銀行快捷支付、銀聯等渠道支付環節舉例,在用戶沒有產生支付行為的前提下,不法分子套取了交易驗證碼到底可以做什麼?
網上銀行支付
Step 1:銀行賬號+手機號驗證
Step 2:輸入動態驗證碼,即可完成付款
電商平臺支付
快捷支付成為各大電商的主要付款方式之一。在電商平臺首次選擇快捷支付時,輸入持卡信息+驗證碼,即可開通快捷支付功能並完成訂單支付。
銀聯支付
Step 1:輸入銀行卡號
Step 2:輸入動態驗證碼,即可完成付款
從上述過程,主要涉及兩種類型的驗證碼。
① 登錄驗證碼
完成用戶身份驗證;有效防止程序批量註冊和登錄。
② 支付驗證碼
完成用戶身份認證;確認訂單信息並支付。實質就是動態支付密碼。
以上支付過程中手機獲取的驗證碼,其實就是動態的支付密碼,一旦洩露,不法分子可以輕而易舉的轉空你錢!
網警提示
除了短信驗證碼不能告訴任何人,你還需要做到:
1、關閉一些APP讀取短信的權限;
2、關閉手機自動把短信備份到雲端的功能;
3、遇到“要求繳納費用”務必提高警惕。
驗證碼作為支付的最後一道屏障,請大家:
任何時候!
任何場合!
對任何人!
都不要洩露!
閱讀更多 清遠網警巡查執法 的文章
