本文是我在「知识星球」中「日更短文」的第 336 篇,发表于 2023.8.27。计划每周四从中挑选一篇发布到公众号,了解更多可点击「查看原文」。
今天刚发生的事,记录下。万万没想到,十几年的程序员居然也会被诈骗,真是太丢脸了。。耗时 1 个多小时,一步步被引导,最后被派出所电话点醒,感谢警察叔叔帮我省钱!如果事情没有发生在自己身上,我是怎么也想不到的。
1、我明天(2023.8.27)从成都回杭州,上周在「去哪儿」订的机票,四川航空,不知是哪个环节泄漏的数据,我在下午接到电话,准确地说出我的信息进行诈骗。去哪儿?航空公司?保险?接到的电话(177-5024-8252),我通常不接陌生电话,但这个电话连续打了两次我就接了。说是飞机故障,要办理延期或退款。
2、我选择延期,对方说是有保险,需要办理「理赔」。然后被引导到支付宝,操作流程是「收付款 > 收钱 > 向支付宝账户收款」。按照对方提供的信息输入账户、金额和理由,金额是理赔的金额,然后支付宝 App 会给出类似「不能向企业账户收款」的提示。此时,对方的话术是「我的支付宝账户异常导致理赔金额无法到账」,让我觉得是我的问题。以及「理赔没有完成不能进行改签操作」。还有「支付宝理赔通道没有关闭被视为恶意占用理赔通道,将产生扣费协议(金额很高),以及会影响征信」。我居然信了。。信的原因有两个,1)蚊子腿也是肉,想要拿赔付的几百块钱,2)着急改签明天的飞机。当然,肯定是后者比重更大。注:对方还问了我是 iOS 还是 Andriod,如果是 Andriod,感觉风险会更高,感谢 iOS 帮我省钱。
3、然后被引导到安装一个叫「微云会议」的软件,对方给的地址是「0882023.cc」,由于不是 App Store 上的软件,安装后还需要信任相应的证书,我居然也信了。。对方引导我打开这个软件,让和我里面的航空公司客服对接来帮我解决这个问题,然后挂了电话。这个软件是个会议软件,打开之后,里面已经有个客服在那里了,然后有个「解除禁音」的按钮。(这个按钮还个 bug,得点好几下才能解除。。)
4、这个客服会让你打开一个网址「20238240.cc」,内容主体是银监会(权威机构),里面有个「在线客服」,打开之后就形成了「我、航空公司客服、银监会客服」的三角关系,微云软件里的航空公司客服的角色是帮我“解决问题”,网页上银监会客服的角色是制造阻力。这里还有值得一提的是,对方会以银监会客服的要求为由让我打开微云软件里的「分享」功能「开启直播」,背后应该就是把屏幕完全暴露在对方面前。
5、先是让我输入「姓名+手机号」,然后会和我说「支付宝账户存在风险、请在支付宝客户经理的协助下解决」,还贴了个「支付宝客户经理的工号照片」,工号「301268」,姓名「韦志刚」。这显然也是假的,我居然也信了。。
6、然后分了几个步骤,1)问了我有哪些银行,引导我一个个打开银行 APP 进行尝试(盲猜是想知道我是多少钱,因为开着录屏),每个银行让我拉下去看有没有「保险理赔的入口」,我试了 3 个银行 APP,当然每个都没有,然后到下一步,2)让我给某个银行账户转账,理由是「通过银行进行代码认证关闭理赔通道」,金额即「认证代码」,目标账户是「重庆宇隆禾园林绿化工程有限公司」,目标银行是「重庆三峡银行」,他有个话术是「此账户无收款功能」以及「明确着重告诉你把认证方式里的是否向该账户转账选成否」来降低我的戒心,我试了几个银行,不止是啥原因,但都没有让我进行到最终输入付款密码进行转账的那一步(盲猜两个可能,1、贪心了想多骗点,2、他们的诈骗流程就是这么设计的,需要走到后面的步骤才能完成诈骗,3、我的银行账户不能无缝完成转账功能),然后到下一步,3)银监会客服告知「系统检测由于您个人建设银行,招商银行存在安全风险无法认证关闭,请将您个人银行卡资金归集至您个人杭州银行进行系统认证关闭!认证成功将为您关闭理赔通道退回资金。」,然后引导我把招行和建行的钱转到杭州银行(盲猜:这是让我把钱集到一起然后一起骗?还是杭州银行有漏洞可以绕过安全风险认证?),在我转完招行和建行的部分钱之后,这时候「杭州西湖区派出所的警察姐姐」来电话了,来电是「057196110」。
注1:有些银行会检测录屏状态强制要求关闭,有些只是给提醒但不强制要求,这里要批评下招商银行。
注2:我还打开了 1Password 查看某银行的查询密码,这应该也都被骗子看在眼里了。
7、然后一句话被点醒。「检测到你前面给三峡银行的账户转账,这是骗子账号。你可能正在被诈骗,请停止一切转账操作。」。我他妈眼泪都要留下来了。还问我在哪里,我说在「成都人民公园」。。然后我马上关闭屏幕分享,删除相关的 APP,以及回忆中间的过程,看下有些密码和重要信息被泄露已经需要修改的。骗子后面一直给我电话,我直接拉黑了。
注:相关图片如下。