“十一”假期前，航班高鐵運行密集，一些詐騙分子也開始活躍。記者調查發現，航班“退改簽”騙局背后往往會拿著用戶的精準信息，將受害者引流至第三方平臺詐騙。用戶購買機票后，相關信息會在訂票平臺、航司、代理商等多個環節流通，更存在故意買賣信息、系統數據被攻擊泄露的可能。

■陷阱

身份證航班號全泄露

回想起上次“退改簽”的經歷，彭先生至今心有余悸。當時，一名自稱是國航“客服”的人打來電話，在核對了姓名、身份證號、手機、航班號等信息后，稱彭先生乘坐的航班出現機械故障，需往后改簽一小時出發。

聽到航班變動，一系列安排均需調整，彭先生陷入慌亂，但這名“客服”卻耐心安撫，稱可以改簽，且有300元機票差價需退還到支付寶。彭先生按照“客服”指示輸入短信驗證碼操作退款時，卻發現無法成功退款。而后，彭先生表示不需要退300元差價時，“客服”卻回應稱請他放心，任何人無法私收差價，即使現在不退，后續也會有工作人員聯系退款。

眼見支付寶無法退款，這名“客服”就給彭先生“指路”，前往退款小程序。當需要點擊輸入退款服務號時，彭先生才開始警惕起來。進入服務號后，“客服”繼續引導彭先生退款，需要人臉識別、驗證碼……而就在此時，彭先生說的每句話，電話那頭都有了回音，反應過來的彭先生趕緊掛斷了電話。“當時就陷入那種情緒中了，后來才猛地想起來，看一眼國航官方賬號，發現航班動態正常。”他懷疑是在線訂票平臺泄露了自己的信息，“我只要再操作多一點，可能就被騙了。”

記者在公開渠道，以“航班退改簽騙局”為關鍵詞檢索，發現有多位用戶反映此類騙局。其中，有消費者自稱被詐騙了10萬元。

■套路

詐騙伎倆分為三步走

航班“退改簽”騙局，不是新事物，盡管詐騙者十分狡猾，但往往也會有相對固定的套路及話術。

在詐騙活動初期，精準的信息和看起來“正規”的話術，是詐騙能否持續的關鍵。多名接到航班“退改簽”騙局電話的受訪者向記者表示，詐騙者通常會按照客服的“腔調”和話術模板，進行自我介紹。而后，開始核對包括姓名、身份證、出行乘坐的航空公司航班號等諸多個人信息，通過精準信息初步獲取受害者的信任。

詐騙活動進行中，則是環環誘導，靠制造“可信”理由和賠付誘餌，讓受害者放松警惕。多位受訪者介紹，詐騙者通常是稱天氣、航班機械故障、起落架出故障等原因，需要航班取消、改簽或推遲等。之所以需要聯系受害者，是因為有數百元的“航班差價”“賠償金”“賠付金”等。彭先生坦言，“一般人聽到有錢退，也會樂意相信。”

“退改簽”詐騙活動第三步，是將受害者引流到第三方軟件、網址或小程序平臺。有市民稱，“客服”往往故意以有保障的支付寶或者微信渠道來退款，當用戶表示無法退款時，又繼續引導其下載“官方軟件”、退款小程序或者短信發來“官網”鏈接地址，要求登錄。此后，會以轉賬驗證安全賬戶等為理由，引導受害者輸入發來的“服務號”、交易驗證碼等信息，最后以共享屏幕等方式盜刷或者轉走資金。

■背后

代理公司或是重災區

航班“退改簽”騙局中，詐騙者如何獲得如此精準的個人信息？調查發現，訂票數據鏈條長、涉及環節多，一旦訂票，理論上個人信息至少會在5個環節流通。

“退改簽”騙局中，不少網友把矛頭指向了OTA平臺(指提供機票、酒店、餐飲預訂等服務的互聯網平臺)。記者聯系攜程網客服，其回應平臺對于用戶信息高度關注，一直采用加密監控，有嚴格的防范機制。“旅客信息的流通涉及了包括銀行系統、航空公司、民航系統、通信公司、代理公司等，不排除在傳輸過程中，哪個環節上就被不法分子竊取了。”

中國國際航空公司、深圳航空客服也表示，航空公司對于旅客信息保護十分嚴格。國航客服提示，航班變更通知及服務短信發送號碼為95583，不要相信并回復陌生來電或短信，避免遭受詐騙損失。深航客服介紹，行業內“退改簽”騙局主要有兩個高發階段，一是節假日前后，二是航班起飛前。深圳航空客服表示，航空公司也會通過登記“拉黑”旅客反饋的疑似詐騙電話等技術手段處理和提升信息安全。

“航班訂票信息，涉及了包括訂票平臺、航司、代理公司、旅行社、業內個人等多個方面，一張機票至少有5個環節可以流通。”網絡安全研究專家彭根介紹，旅客訂票后信息保管和流通，所涉及的上下游鏈條很多，最有可能出現泄漏或者買賣信息的是小代理公司，“數據安全保護能力相對薄弱，有時也會遭遇技術手段。”他說，之所以詐騙者能夠在短時間內拿到旅客信息，不排除是技術手段“黑”出了信息，“有時代理公司自己都不知道被攻擊了。”（來源：北京晚報 作者：李松林）