“十一”假期前,航班高鐵運行密集,一些詐騙分子也開始活躍。記者調查發現,航班“退改簽”騙局背后往往會拿著用戶的精準信息,將受害者引流至第三方平臺詐騙。用戶購買機票后,相關信息會在訂票平臺、航司、代理商等多個環節流通,更存在故意買賣信息、系統數據被攻擊泄露的可能。
■陷阱
身份證航班號全泄露
回想起上次“退改簽”的經歷,彭先生至今心有余悸。當時,一名自稱是國航“客服”的人打來電話,在核對了姓名、身份證號、手機、航班號等信息后,稱彭先生乘坐的航班出現機械故障,需往后改簽一小時出發。
聽到航班變動,一系列安排均需調整,彭先生陷入慌亂,但這名“客服”卻耐心安撫,稱可以改簽,且有300元機票差價需退還到支付寶。彭先生按照“客服”指示輸入短信驗證碼操作退款時,卻發現無法成功退款。而后,彭先生表示不需要退300元差價時,“客服”卻回應稱請他放心,任何人無法私收差價,即使現在不退,后續也會有工作人員聯系退款。
眼見支付寶無法退款,這名“客服”就給彭先生“指路”,前往退款小程序。當需要點擊輸入退款服務號時,彭先生才開始警惕起來。進入服務號后,“客服”繼續引導彭先生退款,需要人臉識別、驗證碼……而就在此時,彭先生說的每句話,電話那頭都有了回音,反應過來的彭先生趕緊掛斷了電話。“當時就陷入那種情緒中了,后來才猛地想起來,看一眼國航官方賬號,發現航班動態正常。”他懷疑是在線訂票平臺泄露了自己的信息,“我只要再操作多一點,可能就被騙了。”
記者在公開渠道,以“航班退改簽騙局”為關鍵詞檢索,發現有多位用戶反映此類騙局。其中,有消費者自稱被詐騙了10萬元。
■套路
詐騙伎倆分為三步走
航班“退改簽”騙局,不是新事物,盡管詐騙者十分狡猾,但往往也會有相對固定的套路及話術。
在詐騙活動初期,精準的信息和看起來“正規”的話術,是詐騙能否持續的關鍵。多名接到航班“退改簽”騙局電話的受訪者向記者表示,詐騙者通常會按照客服的“腔調”和話術模板,進行自我介紹。而后,開始核對包括姓名、身份證、出行乘坐的航空公司航班號等諸多個人信息,通過精準信息初步獲取受害者的信任。
詐騙活動進行中,則是環環誘導,靠制造“可信”理由和賠付誘餌,讓受害者放松警惕。多位受訪者介紹,詐騙者通常是稱天氣、航班機械故障、起落架出故障等原因,需要航班取消、改簽或推遲等。之所以需要聯系受害者,是因為有數百元的“航班差價”“賠償金”“賠付金”等。彭先生坦言,“一般人聽到有錢退,也會樂意相信。”
“退改簽”詐騙活動第三步,是將受害者引流到第三方軟件、網址或小程序平臺。有市民稱,“客服”往往故意以有保障的支付寶或者微信渠道來退款,當用戶表示無法退款時,又繼續引導其下載“官方軟件”、退款小程序或者短信發來“官網”鏈接地址,要求登錄。此后,會以轉賬驗證安全賬戶等為理由,引導受害者輸入發來的“服務號”、交易驗證碼等信息,最后以共享屏幕等方式盜刷或者轉走資金。
■背后
代理公司或是重災區
航班“退改簽”騙局中,詐騙者如何獲得如此精準的個人信息?調查發現,訂票數據鏈條長、涉及環節多,一旦訂票,理論上個人信息至少會在5個環節流通。
“退改簽”騙局中,不少網友把矛頭指向了OTA平臺(指提供機票、酒店、餐飲預訂等服務的互聯網平臺)。記者聯系攜程網客服,其回應平臺對于用戶信息高度關注,一直采用加密監控,有嚴格的防范機制。“旅客信息的流通涉及了包括銀行系統、航空公司、民航系統、通信公司、代理公司等,不排除在傳輸過程中,哪個環節上就被不法分子竊取了。”
中國國際航空公司、深圳航空客服也表示,航空公司對于旅客信息保護十分嚴格。國航客服提示,航班變更通知及服務短信發送號碼為95583,不要相信并回復陌生來電或短信,避免遭受詐騙損失。深航客服介紹,行業內“退改簽”騙局主要有兩個高發階段,一是節假日前后,二是航班起飛前。深圳航空客服表示,航空公司也會通過登記“拉黑”旅客反饋的疑似詐騙電話等技術手段處理和提升信息安全。
“航班訂票信息,涉及了包括訂票平臺、航司、代理公司、旅行社、業內個人等多個方面,一張機票至少有5個環節可以流通。”網絡安全研究專家彭根介紹,旅客訂票后信息保管和流通,所涉及的上下游鏈條很多,最有可能出現泄漏或者買賣信息的是小代理公司,“數據安全保護能力相對薄弱,有時也會遭遇技術手段。”他說,之所以詐騙者能夠在短時間內拿到旅客信息,不排除是技術手段“黑”出了信息,“有時代理公司自己都不知道被攻擊了。”(來源:北京晚報 作者:李松林)