原标题:亲历备用金退款骗局:在对方注视下打开自己的支付宝 来源:雷科技
之前看网络诈骗新闻,总以为这都是骗老年人和小孩子的把戏,直到小雷近日亲身经历了一起网络诈骗,才真切地发觉自己离被骗真的只有一步之遥…一个午后,小雷接到一个来自湖南衡阳的个人手机号码,对方自称是天猫某专卖店的 “客服”人员,问小雷是不是双 11 在其店面购买了某品牌的女裤,小雷答道:是的。
之后,这位 “客服”表示,他们卖的这批次女裤,有客户反馈穿上之后存在皮肤过敏的现象,问小雷这边是否也有类似的问题?小雷表示,家人穿上之后,并没有什么大问题。
“客服”接着说,对于这一批次的女裤,店面会提供免费的退货服务,此外还会给每位客户补偿 200 元的赔付金,随后询问小雷的支付宝账号是不是正在通话的这个手机号码,是的话会现在把款项打到小雷的支付宝上。
“客服”提示打款操作完成,让小雷去查阅支付宝的账单,看款项是否已经到账。结果,小雷刷了几遍均显示未有新的 200 元到账。
“客服”经过查询后反馈,是因为小雷的支付宝账户没有开通 “快速理赔通道”功能,故而他们那边无法把款项直接打到小雷的支付宝上。现在,需要自己动手操作来开通这项功能,同时会有对应的 “客服”人员通过腾讯会议来远程协助小雷开通这项功能。
在对方注视下,打开自己的支付宝
在指引小雷成功加入腾讯会议,并与昵称为 “理赔中心”的第二位 “客服”建立起联系后,第一位电话 “客服”结束了自己的工作。
直到这里,小雷都没有怀疑他们的 “客服”身份。而前后两位 “客服”人员都在强调,他们会对通话进行全程录音,俨然一副官方客服的腔调。
在这样的沟通氛围,以及求取 “赔付金”的利益驱使下,小雷开始松懈甚至犯傻起来。
如何在支付宝中开通 “快速理赔通道”功能?小雷主动向腾讯会议另一端的 “客服”人员寻求帮助。
这位 “客服”表示,需要先在腾讯会议中开启共享屏幕功能,之后会指导小雷在支付宝中开通 “快速理赔通道”。
此时的小雷,已经把基本常识抛诸脑后。头脑发热,风险随之而来。
在 “客服”的指引下,小雷没有丝毫迟疑,打开了腾讯会议的 “共享屏幕”选项,紧接便打开了 “支付宝 - 我的 - 总资产”页面,而另一端的 “客服”看得一清二楚。
“客服”随后表示,如果用户开通了 “快速理赔通道”,那么这一页面中的 “黄金”条目后方空白区域就会显示该条目;未显示的话,则说明小雷的支付宝没有开通这项功能,需要本人手动去开通。
随后,“客服”告知小雷需要在支付宝首页搜索框中输入 “备用金”,到该页面去开通 “快速理赔通道”。
得亏小雷之前知道支付宝备用金是用来干什么的,于是终于反应过来,这原来是一场网络骗局…
备用金只是大骗局的前戏
因为小雷知道 “备用金”和 “快速理赔通道”压根没关系,幸而免于被骗。如果用户不清楚两者之间的关系,迷迷糊糊跟着 “客服”指引去开通了备用金,这又会发生什么呢?
其实,网上已经有不少“开通备用金被骗”的主题分享帖,小雷简单总结下后续过程:
1. 在你打开共享屏幕功能,开通备用金的过程中,如果你未开启指纹或刷脸的验证方式,那么另一端的 “客服”便可以看到你手动输入密码的操作,从而造成支付宝支付密码的泄露。
2. 在你成功取用 500 元的备用金后,“客服”会利用 “信息差”告知你只应该拿走 200 元,而不是 500 元的 “赔付金额”;由于你多拿了 300 元的 “赔付金额”,需要立马归还回去,否则会造成利息 / 手续费问题,同时严重影响个人征信。
3. 当你决定给对方归还这多拿的 “赔付金”后,更大的风险接踵而至:
有亲身经历过的知乎网友描述,“客服”会让其通过银行卡转账的方式把多拿的 “赔付金”再归还回去。
由于你误以为这就是官方客服,加之对方要求需要继续打开共享屏幕进行远程协助,一些用户便继续松懈下去,在对方的 “注视”下完成银行卡转账的操作,过程中这些用户的更多支付密码又被泄露出去。
这还没完!根据知乎网友 @疯唐 讲述,当你把多拿的 “赔付金”打给对方的银行账户后,“客服”反馈的信息却是 “理赔通道”(即备用金)没有成功关闭,给出的理由是 “系统检测超时卡单”。
未能关闭 “理赔通道”,“客服”会再次以 “造成利息 / 手续费问题,同时影响个人征信”等严重后果为由,指导用户继续按其操作关闭 “理赔通道”。
如果你此时还没有反应过来,继续按其指引进行后续转账操作的话,等待你的只会是数千甚至数万的钱款损失。
即便你银行卡上没有多少余钱,“客服”也会巧立名目让你先开通网贷额度,再把网贷金额转账给他们,从而最终关闭 “理赔通道”。
根据知乎网友 @努力努力再努力 讲述,为求能成功关闭 “理赔通道”,按着 “客服”给出的 “辅助认证”方法,他到小米金融上去开通了借贷额度,同时将可借贷的所有金额提取并转账至对方提供的银行账户,进行 “清空认证”。
备用金退款骗局为何密集频发?
近年来,新型网络诈骗花样迭出,让人防不胜防。
以支付宝备用金为切入口的网络退款诈骗事件,在 2020 年更是密集频发。
为什么备用金退款骗局能在当下大行其道,而且让不少人中招呢?
一、不法分子拿到了准确的用户购物订单信息
小雷事后去询问店家为何骗子有我从你们这边购物的订单信息,店家给出的答复是 “他们也不清楚”。
由于贴在商品上的快递信息条(明文)一般都包括了快递人的姓名、手机号码、地址以及商品名称、快递时间等细节信息,故而不法分子很容易就能列出一堆用户的购物订单信息。
每次拆完快递后,小雷都会把纸盒或袋子上的快递信息条撕掉,以求能少一次个人信息泄露的机会。只是在快递运行的全流程中,从最开始的店家和平台订单信息,到之后的寄件 / 取件和中途的集散 / 运输,再到最后的派件 / 驿站环节,都有可能让不法分子拿到用户的准确订单信息。
二、不法分子伪装成官方客服的姿势水平见长
光有准确的用户购物订单信息还不够,不法分子还要让另一头的用户(尤其是年轻用户)相信其所谓的官方客服身份。
由于快递订单的激增,以及售后概念的普及,越来越多的网购用户开始与退款 / 退货打起交道。在这样的背景下,网店客服私下电话与客户进行售后沟通的场景,就很容易进入骗子的视线中。
多位知乎网友反映,他们起初接到的所谓网店售后电话显示来源为境外地区(例如缅甸),对于此类电话,用户一定要打起警惕心来。小雷接到的电话,由于是国内个人手机号码,故而更具迷惑性,除非被系统识别和拦截,否则很难主动拒接。
在接听这个电话后,骗子们开始展现他们高超的诈骗术,以至于让不少用户都能信以为真,包括小雷。他们知道你上个月几号在哪家店铺买了什么商品,同时针对你所购买的不同商品给出所谓的质量问题,以及更重要的后续解决方案。
在沟通过程中,你能感受到他们所展现出的官方客服专业姿态,例如强烈的 “为客户服务”精神、“手把手教你”的操作指南、“通话进行全程录音”的提示等。
三、借助人们 “受害者”和 “贪便宜”的心态,让其 “变被动为主动”去求取 “赔付金”
专业官方客服表象的背后,一个更内在的行骗策略是借助人们 “遇损失”和 “贪便宜”的心态,让其 “变被动为主动”去求取 “赔付金”。
“客服”告知你这批次裤子存在质量问题,即便你之前穿上去后并未发觉有什么大问题,心里却总会有个膈应。
但紧接着,“客服”就会拿出一套后续 “补偿”方案,而且让你很容易就信以为真,因为 “受害者”的身份让你的 “贪便宜”心态变得正当合理起来。但不少人没想到的是,这如果是骗子的诱饵呢?
骗子还要先装模作样地说,会直接把 “赔付金”打款到你的支付宝账户,然而你这边却一直没收到这笔款项。在这样的情况下,又会有多少 “受害者”肯于舍弃这笔 “赔付金”呢?
当你想要主动拿到这笔 “赔付金”,同时又有 “客服”人员手把手教你如何操作时,头脑发热就有可能战胜基本常识。
四、让骗子可以钻空子的支付宝备用金功能
备用金并不是支付宝的一项主要功能,加之产品入口较为隐蔽,官方一直以来也未做大规模推广,于是很多支付宝用户并未了解和使用过这项功能,而这也给了不法分子以新的诈骗切入口。从名字来说,“备用金”也容易被骗子拿来与 “赔付金”扯上关系。
因为近期备用金退款骗局频繁发生,小雷发现在进行支付宝备用金的提取操作时,已经能看到 “警惕冒充客服骗局”的弹窗提醒信息。
五、“共享屏幕”等新技术、“个人征信”等新名头,被骗子滥用、冒用
“共享屏幕”,本身是一项远程办公技术应用,然而却被骗子拿来当做窥探手机用户个人和支付信息的工具。
而不少用户之前并未用过这项功能,或是对开启这项功能后可能造成的严重后果没有概念,以至于很容易就跟着 “客服”指引,把个人手机 app 中的重要信息泄露给对方。
“个人征信”,则是让不少用户感到 “恐惧”的新事物。骗子抓住这一点,对那些完成备用金提取操作的用户展开 “恫吓”:
如果你不把多拿的 “赔付金”归还回去,那么不仅会造成利息和手续费的问题,更会严重影响到你的个人征信。
当用户搞不清楚 “备用金”和 “赔付金”的关系时,就很容易被骗子的这一套说辞吓住,进而走入更大的圈套。
阻击新型网络诈骗,需要各方重视起来
以备用金退款骗局为代表的新型网络诈骗,行骗技术更加高超、被骗几率显著提升,而且杀向年轻用户群体。
阻击备用金退款骗局,则需要各方重视起来。
首先,用户的个人隐私信息、购物和快递订单信息,必须要有更强力的保密措施。从商家到平台,从快递链到用户端,均要有更强的客户隐私和个人隐私保护意识。国家层面也在加强对个人隐私信息保护的查处力度,同时正着手建立更加完备的个人隐私保护体系机制。
其实,一些快递公司已经在快递信息条上隐去了用户的电话和姓名信息,小雷希望这一保密措施能尽快在所有快递公司的快递信息条上得到全面推广。
如果能从源头上就彻底切断不法分子获得用户完整购物订单信息的渠道,那么网络退款骗局压根就不会再大规模发生了。
其次,公安机关要保持对电信诈骗的高压严打态势,电信运营商、手机厂商和 app 服务商要对可疑的诈骗电话建立起更加智能和高效的识别和拦截系统。
再者,诸如支付宝备用金这类的 “大平台小功能”,在产品功能开发时,研发团队是不是就应该具有一定的 “风控意识”,从而在产品设计层面更好规避未来可能引发的一些用户潜在风险行为。在产品功能正式上线后,也要及时关注用户反馈和新闻报道,并在第一时间给出风险提醒信息。毕竟备用金退款骗局,早在 2019 年就有一些案例曝光。
对于 “共享屏幕”等新技术,由于其被滥用后的风险极大,不管是操作系统还是 app 厂商,是否可以在用户使用前显示安全提醒信息,或是当支付宝、微信等 app 检测到设备在进行 “共享屏幕”操作时,提供必要的安全提醒。
另外,小雷发现 iOS 版腾讯会议中的 “共享屏幕”功能,并未提供录屏存档,系统相册中也无相关视频。难道在研发人员眼中,你共享出去的录屏信息,连事后查看权都没有吗?
最后,网络诈骗术在不断升级和迭代,用户的风险防范意识同样不能落在骗子身后。
用户要对陌生来电(包括国内个人手机号码来电)信息保持足够高的警惕性,涉及到与钱款 / 物品(包括网络退款 / 退货)相关信息的,一定要仔细甄别其真伪,最好能同步到网店或平台去进行核实,然后视情况与电话另一端的人展开后续沟通。
在未经二次查证的情况下,用户切勿轻信陌生人的说辞,即便他对你的相关信息相当了解,也不能仅听其一面之词,便信以为真。
陌生人一张嘴给出的 “免费蛋糕”,不要急于求成、被其牵着鼻子走,慢一点下来,真正属于你的东西也不会飞掉。
对于 “个人征信”等新生事物,用户需要有足够多的了解和认识,可以对其畏惧,但一定要具备一些基本认知,例如哪些操作才会真正(严重)影响到你的个人征信。
而在对 “个人征信”乃至 “共享屏幕”“备用金”等新事物有足够多的了解后,即便骗子拿这些新玩意去误导人犯错,而你依然有不少机会可以识出其破绽来,从而避免钱财损失(或更大损失),就像小雷这一次的经历。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)