几句话让她乖乖交出验证码黑灰产真有催眠大法
近段时间,关于《你个人隐私信息泄露之后,都遇到了哪些可怕的事情?》的调查,收到的反馈还是相当多的。
但哥却高兴不起来,因为收到的反馈越多,说明现实中我们被信息泄露的问题折磨越深,以致于几乎每个人,都能就此话题说出个一二三四来。
最近也在策划一些东西,就是将这些朋友的反馈信息,整理分类,然后邀请相关安全专家解剖分析。虽然分析不一定都对(毕竟福尔摩斯和名侦探柯南都是虚构出来的),但是,至少可以让我们很多人了解黑灰产的一些门道手段。
如此一来,以后我们遇到类似事件,便可淡淡一笑,心里怒骂对方一声SB。
不过相关专家还在邀请和对接之中,本期尚未能有专家进行剖析,不过依旧有不少朋友的真实反馈,足可供大家开拓眼界,增加见识。
为了方便阅读,哥将长篇大论的案例反馈,以1234的方式编排精简,去粗取精,以便更好地掌握事情的来龙去脉。
“蓝郡主”是一家互联网公司的白领,她曾因信息泄露,被骗子成功骗取数千元。具体详情如何,且看下文:
1.“蓝郡主”曾忽然发现,自己某张银行卡里八千多元突然没了,转账短信显示是被一次性转走的,并且只留下了几毛钱余额,这让她感到十分震惊和懵逼以及不解;
2.因为,该银行卡并未遗失,取款和网银登录密码也应该没有泄漏,怎么钱就没了?慌乱之际,她接到该行客服来电,客服贴心询问她是否转钱出去购买什么保险金,她仿佛抓住了一根救命稻草,连忙称这不是自己的操作;
3.客服称可以帮她撤销这项业务,但必须按照对方要求操作,她欣然同意。接下来,她手机收到了一条验证码,她没细看,在客服的要求下,将该验证码报给了对方,可随后她又收到一条转账短信,然而客服已经挂断了电话;
4.她回拨客服电话,发现根本打不通。心急之下,只好连忙赶到银行营业厅,经过了解发现,骗子通过掌握她的一些银行账户信息,先是将她银行卡的钱转到了她的某投资性账户,此时钱并没有真正转走。而那个所谓的客服,才是最重要的一环,假装帮她撤销业务,实则获取验证码后,将钱真正转走。
事实上,黑灰产很擅长利用心理学诈骗,一旦施用,就仿佛给人施加了催眠术,受害者往往会像着了魔一般言听计从。
此案例中,骗子就是利用“蓝郡主”焦虑慌乱的心理状态,成功套取了验证码,最终将钱成功转走。
在此,哥郑重提醒大家,验证码是当下互联网一项非常重要的身份和安全验证,绝对绝对不要轻易将验证码透露给陌生人,尤其是涉及金融账户或转账操作,更是套路极深,必须加以防范。
遇到金钱被转走,最好首先联系银行,继而拨打报警电话,而不能轻信来历不明的“客服”瞎忽悠。
“张泉”是一名刚走上职场的开发工程师,他两年前的一场遭遇,把他全家都吓得不轻。
1.“张泉”那年刚好大四,正处于即将毕业找工作阶段,投了很多简历,面试了好几家单位,有落选的,也有成功拿到offer的。反正他记不清到底投了多少简历,也不清楚把打印的简历丢到了哪里;
2.某天,他母亲突然给他发来微信视频。一般情况下,他很少给父母视频聊天,父母也从不发视频请求过来。犹豫之下,他接了。视频一通,就是母亲急哭的模样,张口就问:“儿子你是不是被人打了?”他一头雾水,说自己好好的,没有被打;
3.原来,当天中午,他父母接到一个显示他手机号码打来的电话,电话内有个哭声像他的声音,另一个人恶狠狠地对他父母说“你儿子在我这里,把卡里的钱都转到某某卡上,不然会一直打,直到打死为止”。与此同时,电话那头还有一个男子哭嚎的声音,不停喊着“爸妈救救我,我快要被人打死了……”;
4.母亲顿时慌了神,父亲竖起耳朵仔细听,发现哭声不太像“张泉”的声音,说让我和儿子说说话,没想到那头被打得哭声更响,对方报出了“张泉”的姓名、出生日期、家庭详细地址、所在学校专业、身份证号码、长相、父母身份等详细信息,都是确真无比,这下连父亲也开始慌了。
5.父亲连忙在家族群里艾特“张泉”微信,他正忙别的,没及时回。倒是表姐说半小时前,还和“张泉”聊过天。母亲赶紧给他发视频,直到看到他安然无恙,这才确信是诈骗电话。
根据“张泉”自己的说法,肯定是在投简历的时候,有不法分子将他简历卖了,或者他乱丢的简历被有心人捡获,从而顺藤摸瓜,查到了他更多的隐私信息。
不得不“佩服”这些为非作歹者,真是胆大心细有头脑,还能自导自演,大概是“戏精学院”毕业的。如果不是互联网时代,各种通讯工具特别发达,这种诈骗手段大概很容易得逞。
但是,很多年轻人的父母其实依旧不会使用微信或QQ,“张泉”算是幸运的,父母看到子女被打,肯定会急火攻心,乱了方寸。一旦诈骗犯依靠掌握的隐私信息连恐带喝,父母想不相信也难。
所以,在外工作,别忘了教父母使用互联网通讯工具,别忘了教父母识别各类诈骗,也别忘了教父母如何保护自家隐私,遇事别慌,尽快使用其他联系方式联络。
毕竟普通家庭,与人无仇无怨,一般也不会有人真去绑架什么的,毕竟犯罪分子这么做,也是冒着巨大的风险,也讲究性价比。一般遇到这类事情,大概率是恐吓诈骗行为。
“轱辘不圆”是一名安全运维人员,目前已有两年工作经验,前不久发生的一件事,至今让他感到不寒而栗。
1.某天,“轱辘不圆”接到一个电话,来电显示是广东的号码。接通之后,对方报出了他的真实姓名、所在大学、学号、几几年入学、几几年毕业等信息,并问信息与真实符合吗?他并未意识到是诈骗,因为对方报出的信息全都毫无偏差,连忙承认这些信息属实;
2.对方一下子来了底气,说他在大学四年期间,办理了助学贷款,至今还未还清,即将逾期,对个人信用以及职业都会造成严重的影响,最好今天当天全部还清。因为需要联系的学生很多,今天不办理,就得排队排很久;
3.“轱辘不圆”并未怀疑,因为他确实有助学贷款未还清,且确实有两年的宽限期,如今也的确即将到还款时期。但他也没有全信对方,就问对方是什么身份。对方报出了自己身份,正是当初助学贷款所在银行的客服,且有具体工号以及详细地址,对方还报出了“轱辘不圆”大学时期的代办助学贷款的辅导员姓名等信息,这下他已经相信了八八九九;
4.对方给他发送了一条短信,让他赶紧把钱转到这个账户。他一看,这是一个私人账户,他有些狐疑,问直接转账吗?有没有什么清偿证明之类的。对方说会在三个工作日内,给他寄送还贷结算证明等。他有些犹豫,加上卡里没那么多钱,只好说目前没这么多钱,让对方等20分钟,他要向父母和朋友借钱。对方还说可以先转一部分钱,分批付款;
5.挂断电话后,他连忙打电话给贷款银行的客服,询问此事。客服说千万千万不要转账,对方是骗子。助学贷款还款方式不会直接转账,需要本人携带有效身份证件和银行卡,前往银行营业厅办理,或者通过支付宝也可以还款。他这才恍然大悟,因为对方若继续忽悠下去,他很有可能先转一部分钱过去。
根据“轱辘不圆”的回忆,他实在想不通为何对方会知晓他这么多个人隐私信息。唯一想到的就是三点:
第一:最近考虑换工作,投递了不少企业,但并未涉及助学贷款的信息;
第二:准备和女友出国旅游,需要办理签证。因毕业未满三年,可以去学信网办理学籍证明,即可用作签证免资产材料。但学信网是正规网站,应该不可能泄露他的信息;
第三:他父母想给他买房,最近跑了几家卖房中介,还顺便查询了个人征信报告,记不清是否有泄露个人信息的环节。
利用助学贷款进行诈骗的事件,哥也是第一次听说,不得不说,黑灰产真是无所不用其极,只要掌握了一个人的详细隐私信息,就可以设计出一套完整的诈骗手法,看来黑灰产也正由以往的粗放式广撒网,转变为精细化针对性的诈骗。
由此可见,保护好个人隐私,是多么的重要。
事实上,很多时候个人隐私的泄露,并非我们故意造成。比如有快递公司、房产中介、小区物业等正规公司机构,都被曝出暗地里出售个人隐私数据的丑闻。
在互联网时代,如果我们把个人隐私信息藏得太过严实的话,很可能寸步难行。
既然我们做不到与世隔绝,那就掌握“兵来将挡水来土掩”的本事吧。多看相关案例,总结分析黑灰产欺诈套路,我们也能免于成为被宰的羔羊。
本次案例分享就到这里,但此话题并未就此终结,哥依旧在不断搜集整理,择日继续与大家进行分享剖析。