调查 | “退改签”骗局,是谁泄露了信息?
国庆假期将至,航班高铁运行密集,诈骗分子也开始活跃。记者调查发现,航班“退改签”骗局背后往往会拿着用户的精准信息,将受害者引流至第三方平台诈骗。用户购买机票后,相关信息会在订票平台、航司、代理商等多个环节流通,更存在故意买卖信息、系统数据被攻击泄露的可能。提醒用户,凡接到航班“退改签”电话信息,一定要冷静周全,从正规渠道核实,切勿轻信并转账。
身份证号航班号全对
当进入小程序“会议室”,听到电话那头出现一阵阵讲话回音时,张宁果断拿过老公彭先生的手机,掐断了这通航班“退改签”电话,并赶紧解绑支付宝银行卡。而后几分钟内,接连打进的多个不同境外号码,更让她确信自己躲过了一次诈骗。
“差点儿,钱可能就被划走了。”回想起那次“退改签”经历,张宁至今一身冷汗。当时,一名自称是国航“客服”的人打来电话,在核对了姓名、身份证号、手机、航班号等信息后,称彭先生乘坐的航班出现机械故障,需往后改签一小时出发。听到航班变动,一系列安排均需调整,彭先生陷入慌乱,但这名“客服”却耐心安抚,称可以改签,且有300元机票差价需退还到支付宝。彭先生按照“客服”指示输入短信验证码操作退款时,却发现无法成功退款。而后,彭先生表示不需要退300元差价时,“客服”却略显正规地回应称请他放心,任何人无法私收差价,即使现在不退,后续也会有工作人员联系退款。
眼见支付宝无法退款,这名“客服”就给彭先生“指路”,前往退款小程序。当需要点击输入退款服务号时,在一旁的张宁就立即警惕了起来。进入服务号后,“客服”继续引导彭先生退款需要人脸识别、验证码……而就在此时,彭先生说的每句话,电话那头都有了录音,谨慎的张宁赶紧掐断了电话。“当时就陷入那种情绪中了。后来才猛地想起来,看一眼国航官方账号,发现航班动态正常。”张宁怀疑,是在线订票平台泄露了彭先生的信息,“我们只要再操作多一点,可能就被骗了。”
记者在公开渠道,以“航班退改签骗局”为关键词检索,发现有多位用户反映此类骗局。其中,有消费者自称被诈骗了10万元。
诈骗伎俩话术“三步走”
航班“退改签”骗局,不是新事物。记者调查发现,尽管诈骗者十分狡猾,但往往也会有相对固定的套路及话术。
在诈骗活动初期,精准的信息和看起来“正规”的话术,是诈骗能否持续的关键。多名接到航班“退改签”骗局电话的受访者向记者表示,诈骗者通常会按照客服的“腔调”和话术模板,进行自我介绍。而后,开始核对包括姓名、身份证、出行乘坐的航空公司航班号等诸多个人信息,通过精准信息初步获取受害者的信任。
诈骗活动进行中,则是环环诱导,靠制造“可信”理由和赔付诱饵,让受害者放松警惕。多位采访者介绍,在自己遭遇的“退改签”骗局中,诈骗者通常是称天气、航班机械故障、起落架出故障等原因,需要航班取消、航班改签、航班推迟等。之所以需要联系受害者,是因为有数百元的“航班差价”“赔偿金”“赔付金”等。“一般人听到有钱退,也会乐意相信。”张宁说。
“退改签”诈骗活动第三步,是以进为退,将受害者引流到第三方软件、网址或小程序平台。有市民称,“客服”往往故意以有保障的支付宝或者微信渠道来退款,当用户表示无法退款时,又继续引导其下载“官方软件”、退款小程序,或者短信发来“官网”链接地址,要求登录。此后,会以转账验证安全账户等为理由,引导受害者输入发来的“服务号”、交易验证码等信息,最后以共享屏幕等方式盗刷或者转走资金。
代理公司或是重灾区
航班“退改签”骗局中,诈骗者如何获得如此精准的个人信息?调查发现,订票数据链条长、涉及环节多。一旦订票,理论上个人信息至少会在5个环节流通。
“退改签”骗局中,不少网友把矛头指向了OTA平台(指提供机票、酒店、餐饮预订等服务的互联网平台)。记者联系携程网客服,其回应平台对于用户信息高度关注,一直采用加密监控,有严格的防范机制。“旅客信息的流通涉及了包括银行系统、航空公司、民航系统、通信公司、代理公司等,不排除在传输过程中,哪个环节上就被不法分子窃取了。”
中国国际航空公司、深圳航空客服也表示,航空公司对于旅客信息保护十分严格。国航客服提示,航班变更通知及服务短信发送号码为95583,不要相信并回复陌生来电或短信,避免遭受诈骗损失。深航客服介绍,行业内“退改签”骗局主要有两个高发阶段,一是节假日前后,二是航班起飞前。“官方渠道订票是比较靠谱的,因为牵涉环节多,很难说是哪里泄露了。”深圳航空客服表示,航空公司也会通过登记“拉黑”旅客反馈的疑似诈骗电话等技术手段处理和提升信息安全。
“航班订票信息,涉及了包括订票平台、航司、代理公司、旅行社、业内个人等多个方面。一张机票至少有5个环节可以流通。”网络安全研究专家、北京汉华飞天信安科技有限公司总工程师彭根介绍。旅客订票后信息保管和流通,所涉及的上下游链条很多,最有可能出现泄露或者买卖信息的是小的代理公司,“数据安全保护能力相对薄弱,有时也会遭遇技术手段。”他说,之所以诈骗者能够在短时间内拿到旅客信息,不排除是技术手段“黑”出了信息,“只要有数据进来,不法分子就能第一时间拿到手,有时代理公司自己都不知道被攻击了。”
这几条能防骗
1、看来电来信息的号码。各大航司不会通过座机号码或个人手机号码联系客户退改签,发送退改签信息也会使用五位数的客服官方号码。
2、多核实。遭遇“退改签”,可通过航空公司官网、官方软件或官方电话等方式核实,也可通过“飞常准”“航旅纵横”等核查航班最新动态。
3、勿轻信陌生软件和网址。凡是需要跳转到其他软件或网址的,一定多加留心,更不要轻易配合人脸识别、交出验证码等。