昨晚我正在电影院观看《奥本海默》,在21:23
分时,我接到了一通归属地电话来自于广州深圳
电话13421839169
。一般这种情况下,对于此类电话我是直接挂断的, 但是我看了一下是个显示正常的号码,再加上工作原因我害怕是哪位同事或者客户的电话,于是在看电影的当下直接接了。
对方自爆家门,说他是"海南航空"公司的某工作人员,如下为该工作人员话术:
“先是跟我确认是否购买了明日由南京飞西安的海南航班,并且航班号、起飞时间和个人信息全部吻合!信息确认完毕后,很抱歉的通知我航班因突发性原因无法正常起飞了,给了我两种选择方案,方案一:直接进行退票处理,不扣手续费;方案二:协助我进行后续航班改签”。
注意:此时在我的认知里他所有的工作流程几乎与航空公司通报流程无差,这里我对对方无半点怀疑的,虽然内心觉得他影响了我看电影的心情,但是我还是欣然接受了,因为他后续说出了吸引我的东西。
确定上诉流程后, 后续继续引导我说:
“本次的航班临时取消是因航空公司原因,导致您的损失,航空公司深表惬意。因您购买了众安保险,这里我们可以协助您进行保险理赔,我们会有三百元的理赔金赔付,直接赔付到您的支付宝账户。”
好家伙,这哥们知道我坐飞机买了保险, 并且对相关流程很清楚,因为之前我自己也多次因航班延误提交过理赔材料,并且获得过保险公司理赔。听到这里的时候,我心里的活动是,三百呢不要白不要,买点好的补补也不错,再加上在看电影背景有点嘈杂,我就直接起身出去了。是的一开始我只是想着应付两句就完事了,但是对方说要发钱了,得找个安静的地方继续勾搭一下。目前回顾来看,我已经成功的陷入骗子的第一步话术套路了。我就此沦陷了......
出来之后,继续与"海南航空"公司的某工作人员对话,对方开始指导我进行具体的领钱操作:
对方让我按照他说的进行操作, 并且说的异常的细和有耐心。“这里的内心OS:必须给对方点赞,比实际生活中的电话客户人员的服务意识不知道强多少倍。”
好了言归正传,继续。对方让我打开“支付宝”,进入收款码页面点击收款码旁边的三个点
点击后出现四个选项的下拉选项卡
让我选择选项卡的第一项“像支付宝账户收款”会进入如下一个界面
进入上述界面后,对方告诉了我一大串数字输入了进去,具体数字我没记住
输入完成之后, 点击“金额”输入框的时候,上诉账户信息直接变更成了“广州白云机场xxxxx服务股份有限公司”,具体的记不清了,并且对方引导我输入300元。
目前这里回顾来看,这个操作其实对转账来说没有意义的,主要是诈骗实施者的一种套路,展示他是合法的公司机构,让你更加坚信他确实是海南航空公司的工作人员。确实他这波操作,竟然让我真的这么认为了。
输入完成后,对方询问我看到上述公司的名字了么,我说看到了。此时我收到了来自于海南航空公司的短信验证码。验证码如下,我就问普通人你怎么辨别吧...我就问真不真!!!真不真!!!真不真!!!说实话那个时候我毫无疑虑
收到验证码后,对方让我在理由栏中输入“航班延误理赔+加收到的验证码”进行提交
“此时我的内心OS,这还挺简单,马上300就能到账啦,而且我着急回去看电影,《奥本海默》立意比较高,再加上又是英文版,中间断了我就跟不上咯。想着赶快结束回去看电影了。”但是呢,就在点击“确认收款”的时候,新的情况出现了。支付宝提示我“该账户未开通企业收款”。我告诉了该工作人员此种情况,工作人员继续引诱我进行后续操作。
其实目前可以看出来,上诉的所有操作过程就是为了证明他们是管方的,并且最大可能的博取我的信任降低我对后续操作的疑虑。
引诱的同时,继续相关话术并安慰我说:
您这种情况可能需要后续操作,这里可能需要耽误您几分钟的时间,我们联系支付宝专员协助您开通相关收款功能,您这边不要着急哈。
此时我的内心已经开始烦躁了,我本来就是一个性子比较急的人,再加上我又在看电影,我开始有点不情愿了。但是为了三百我还是欣然接受了。这里假设另外一种情况,如果我当时是个很闲的状态下,我可能会比较有耐心,深入被诈骗的可能性就增加了。
好家伙,此时重点它来了,这名工作人员开始引诱我进行软件下载。“本人工作刚好从事网络安全行业,带有一点职业观察病,对我后续快速切断与骗子的沟通起到了关键作用。”
这里我已经不是不耐烦了,开始有了点谨慎心理想“这哥们他不像好人呢~”。
他指导我打开浏览器,进入百度让我输入一个网址,进行软件下载,网址为“xxxxxxx.cc“,xxxxx为一段随机数字,具体是多少我已经记不清了。
好家伙这个网址,跟我闹呢么,搁哪买的便宜域名,我之前玩钓鱼的时候用的域名比你这像样啊。
但是这里他还是继续他的话术,引导我下载, 这哥们都不问是啥机型就让我访问下载,并在此时说出让我严重怀疑的话术:
“您访问成功后,下载“全视通”这个软件,下载的时候有两个选项,一个是普通下载,一个是安全下载。您这边要选择普通下载,因为安全下载会导致您下载的是软件商城。”
这里我已经深度怀疑了,支付宝协助开通软件都过不了安全下载验证么,我开始意识到这是个电信诈骗电话,这个软件下载后,应该会最大限度的采集到我本机个人敏感信息,并且可能有意向不到的后门存在。
我当时因为着急着回去看我的《奥本海默》,毕竟我花了39.9买的票。我选择了一种最直接了当的方式,直接挂了电话。如果当时我比较闲的话,这种情况下我可能还会跟他再勾搭勾搭。就这样这个诈骗团伙还不死心,又连着更换手机号给我打了几个电话。他们可能心想我已经都快要上钩了,怎么能让我跑了呢。
刚好今天在公众号看到某程序员跟我遭受了同样的电信诈骗,不过他被骗的比较深入,后续的情况大家可以的看看他所遭遇的故事和情节:
11:10
购买的机票,说明骗子在短期内利用了相关手法获取的个人信息。目前来看,可能是大批量的航空信息泄露。还好这次时长长达12分钟之久的诈骗沟通没有造成实际的价值损失,但是由此也发现诈骗团队的专业与牛X。诈骗行为只有你想不到的,没有他们做不到的。并且在数字信息快速发展和人类对于物质欲望需求无限膨胀的当下,成为了诈骗实施者的催化剂和时代红利,大部分诈骗者的手法基本都是基于实际信息的获取,最大限度的利用人类的心理状态和物质欲望完成的。最后祝大家工作愉快、远离诈骗、幸福安康。