“十一”假期前,航班高鐵運行密集,一些詐騙分子也開始活躍。記者調(diào)查發(fā)現(xiàn),航班“退改簽”騙局背后往往會拿著用戶的精準信息,將受害者引流至第三方平臺詐騙。用戶購買機票后,相關(guān)信息會在訂票平臺、航司、代理商等多個環(huán)節(jié)流通,更存在故意買賣信息、系統(tǒng)數(shù)據(jù)被攻擊泄露的可能。
■陷阱
身份證航班號全泄露
回想起上次“退改簽”的經(jīng)歷,彭先生至今心有余悸。當時,一名自稱是國航“客服”的人打來電話,在核對了姓名、身份證號、手機、航班號等信息后,稱彭先生乘坐的航班出現(xiàn)機械故障,需往后改簽一小時出發(fā)。
聽到航班變動,一系列安排均需調(diào)整,彭先生陷入慌亂,但這名“客服”卻耐心安撫,稱可以改簽,且有300元機票差價需退還到支付寶。彭先生按照“客服”指示輸入短信驗證碼操作退款時,卻發(fā)現(xiàn)無法成功退款。而后,彭先生表示不需要退300元差價時,“客服”卻回應稱請他放心,任何人無法私收差價,即使現(xiàn)在不退,后續(xù)也會有工作人員聯(lián)系退款。
眼見支付寶無法退款,這名“客服”就給彭先生“指路”,前往退款小程序。當需要點擊輸入退款服務號時,彭先生才開始警惕起來。進入服務號后,“客服”繼續(xù)引導彭先生退款,需要人臉識別、驗證碼……而就在此時,彭先生說的每句話,電話那頭都有了回音,反應過來的彭先生趕緊掛斷了電話。“當時就陷入那種情緒中了,后來才猛地想起來,看一眼國航官方賬號,發(fā)現(xiàn)航班動態(tài)正常。”他懷疑是在線訂票平臺泄露了自己的信息,“我只要再操作多一點,可能就被騙了。”
記者在公開渠道,以“航班退改簽騙局”為關(guān)鍵詞檢索,發(fā)現(xiàn)有多位用戶反映此類騙局。其中,有消費者自稱被詐騙了10萬元。
■套路
詐騙伎倆分為三步走
航班“退改簽”騙局,不是新事物,盡管詐騙者十分狡猾,但往往也會有相對固定的套路及話術(shù)。
在詐騙活動初期,精準的信息和看起來“正規(guī)”的話術(shù),是詐騙能否持續(xù)的關(guān)鍵。多名接到航班“退改簽”騙局電話的受訪者向記者表示,詐騙者通常會按照客服的“腔調(diào)”和話術(shù)模板,進行自我介紹。而后,開始核對包括姓名、身份證、出行乘坐的航空公司航班號等諸多個人信息,通過精準信息初步獲取受害者的信任。
詐騙活動進行中,則是環(huán)環(huán)誘導,靠制造“可信”理由和賠付誘餌,讓受害者放松警惕。多位受訪者介紹,詐騙者通常是稱天氣、航班機械故障、起落架出故障等原因,需要航班取消、改簽或推遲等。之所以需要聯(lián)系受害者,是因為有數(shù)百元的“航班差價”“賠償金”“賠付金”等。彭先生坦言,“一般人聽到有錢退,也會樂意相信。”
“退改簽”詐騙活動第三步,是將受害者引流到第三方軟件、網(wǎng)址或小程序平臺。有市民稱,“客服”往往故意以有保障的支付寶或者微信渠道來退款,當用戶表示無法退款時,又繼續(xù)引導其下載“官方軟件”、退款小程序或者短信發(fā)來“官網(wǎng)”鏈接地址,要求登錄。此后,會以轉(zhuǎn)賬驗證安全賬戶等為理由,引導受害者輸入發(fā)來的“服務號”、交易驗證碼等信息,最后以共享屏幕等方式盜刷或者轉(zhuǎn)走資金。
■背后
代理公司或是重災區(qū)
航班“退改簽”騙局中,詐騙者如何獲得如此精準的個人信息?調(diào)查發(fā)現(xiàn),訂票數(shù)據(jù)鏈條長、涉及環(huán)節(jié)多,一旦訂票,理論上個人信息至少會在5個環(huán)節(jié)流通。
“退改簽”騙局中,不少網(wǎng)友把矛頭指向了OTA平臺(指提供機票、酒店、餐飲預訂等服務的互聯(lián)網(wǎng)平臺)。記者聯(lián)系攜程網(wǎng)客服,其回應平臺對于用戶信息高度關(guān)注,一直采用加密監(jiān)控,有嚴格的防范機制。“旅客信息的流通涉及了包括銀行系統(tǒng)、航空公司、民航系統(tǒng)、通信公司、代理公司等,不排除在傳輸過程中,哪個環(huán)節(jié)上就被不法分子竊取了。”
中國國際航空公司、深圳航空客服也表示,航空公司對于旅客信息保護十分嚴格。國航客服提示,航班變更通知及服務短信發(fā)送號碼為95583,不要相信并回復陌生來電或短信,避免遭受詐騙損失。深航客服介紹,行業(yè)內(nèi)“退改簽”騙局主要有兩個高發(fā)階段,一是節(jié)假日前后,二是航班起飛前。深圳航空客服表示,航空公司也會通過登記“拉黑”旅客反饋的疑似詐騙電話等技術(shù)手段處理和提升信息安全。
“航班訂票信息,涉及了包括訂票平臺、航司、代理公司、旅行社、業(yè)內(nèi)個人等多個方面,一張機票至少有5個環(huán)節(jié)可以流通。”網(wǎng)絡安全研究專家彭根介紹,旅客訂票后信息保管和流通,所涉及的上下游鏈條很多,最有可能出現(xiàn)泄漏或者買賣信息的是小代理公司,“數(shù)據(jù)安全保護能力相對薄弱,有時也會遭遇技術(shù)手段。”他說,之所以詐騙者能夠在短時間內(nèi)拿到旅客信息,不排除是技術(shù)手段“黑”出了信息,“有時代理公司自己都不知道被攻擊了。”(來源:北京晚報 作者:李松林)