NotCarl
2020-08-25T06:37:49+00:00
写的有点流水账废话有点多,不过毕竟不是要写小说……
午休之后接到了一个电话
自称是淘宝某家店的客服问我是不是在这里买过孕妇的贴身衣物,因为购买时间和金额以及店家的名字都正确,所以就没有多想
(事后被老婆教育了,淘宝客服走的沟通渠道一般都是旺旺,电话只是用来要好评之类的才会用)
然后跟我说质检部门抽查发现同一批次产品出现了质量问题,很多客户穿完出现了皮肤过敏等症状,建议立即停止穿这几件衣物。
当时我就有点懵,毕竟是贴身衣物影响健康的,所以满脑子都是想一会就给老婆来个电话让她别穿这几件趁早扔了,然后就是想这家有问题那去谁家买用来替换的,思维成功被带偏。
接下来才是重头戏,电话那边跟我说他们这个有投保,所以可以给客户进行一个理赔,直接转到支付宝里领取即可
这个时候我警惕性依旧是很低的(脑子不在这边),毕竟我自己在支付宝上操作领取没有什么风险,于是就按照他说的到了指定窗口,结果发现并没有领取渠道(其实这时候我已经想要挂电话了,毕竟这衣物不贵,领取麻烦就算了)
然后对面开始说这个应该是我没有开通某保险公司的某项业务,他们找一下经理教我如何开通,然后通过电话加了QQ,之后开始用QQ语音沟通。
之后“经理”象征性问了一些问题(比如手机号是不是本人在用的能否收到验证码等),装了装专业性后告诉我发了个二维码过来识别即可,二维码上有某保险的logo
这时候说实话我开始有点感觉不对头了,但是想着刚才如果支付宝成功操作了他们也捞不到啥好处,还是将对面视为淘宝客服的,不过稍微多留了点心眼(毕竟这么热心让我拿钱的客服感觉好像有点热情过头了)。
扫描完二维码后(说实话这一步有点不谨慎,可能是之前用的ios对扫码安全性没有特别敏感,安卓机扫来源不明的码还是挺危险的)进入了一个看上去比较简单的网站,倒是不丑也不是很漂亮,但是国内很多银行、国企之类的网站也做的很烂就是了。
不过为了以防万一我还是搜了一下域名,可惜的是并没有在搜索引擎上获得任何有用信息(当然,虽然没有明说是诈骗网站,却也没有搜到和某保险相关的内容,已经令人起疑了)
然后亮点来了,进去是个登录界面,我之前没开通过这个保险自然没有用户名和密码,正打算点击注册,对面却直接跟我说“直接用您的支付宝注册手机号和密码登录就好了”
这下好了,前面还在半梦游状态的我整个都开始警铃大作,然后试探性地输入了123456这种作为密码,点击登录,结果果不其然,毫无阻碍的登录了。所以这一步根本就不是正经登录,很可能是来钓鱼骗取密码来盗支付宝的,进去之后就开始要银行卡号了我就直接懒得操作开始调戏骗子了。
这里要夸一下公安机关,就在我发现不对开始在QQ语音里套骗子话的时候,电话打了进来QQ语音断了,一听是公安部的防诈骗机器人,在提供了相关信息后过了一会又通过另一个号码来了一次通话,怕是生怕有人不信邪上头。不过可惜的是没办法继续调戏骗子,我在QQ上把他们的号拉黑名单+举报一波,并且把他们的来电标记,不过估计可能用途有限就是了。
事后反推了一下骗子手法
首先通过不正当渠道获取到了我的电话号码,姓名和淘宝购买记录这种私人信息(不得不说个人信息泄露真的是个大问题),通过这种理论上只有我和淘宝卖家才知道的情报换取一个“卖家”的第一印象。
然后从里面筛选出容易让我想到更高优先级事项(健康、安全)的产品,比如我这次的孕妇贴身衣物,我还能想到的还有婴幼儿用的奶粉、衣服、玩具等等,告知我这些产品有质量问题。这样我满脑子都是如何保障家人健康安全,降低了警惕性。
接下来顺水推舟提出理赔事项,并且表明直接在支付宝领取即可来稳住对面。毕竟如果直接说要去某个网站办理什么业务,正常人都会有些警惕心理的,但是如果告知只要再支付宝点个按钮领取即可,出于对支付宝的信任,和操作在自己这边的主动权,就不会有那么高的警惕心理。
而很显然,他们虚构了一个不存在的支付宝服务,所以我并没有办法找到这个“按钮”,这里他们会谎称是业务未开通然后引导我去开通业务。从潜意识来看,我依旧认为涉及金钱的操作还是由支付宝来进行,对方只是开通一个业务并不是让我进行转账,因此警惕性还是不会提高多少。
而重头戏恐怕是在登录过程中通过钓鱼操作来骗取用户的支付宝密码,并利用客户反应过来前的时间差通过支付宝转账之类的方式来骗走钱款。之后的银行卡卡号信息来看,也不排除会尝试用同一个密码去网银进行撞库尝试。如果因为前面被他们已经绕的脑子不在线而老老实实输入用户名密码的话,恐怕我的支付宝已经出现损失了,而公安部的防诈骗小助手还没那么快给我来电,要是我手比脑子快一些就不知道会怎样了。
事后想想还是有点后怕,亏我平日觉得自己脑子转的还挺快的骗子只能骗骗老年人……
比较可惜的是自己技术力没多强不能像有的老哥那样用技术手段反制他们。另外老婆的反诈骗意识似乎比我好很多,我刚跟她转述她就看出问题了……看来人还是不能太自负。
午休之后接到了一个电话
自称是淘宝某家店的客服问我是不是在这里买过孕妇的贴身衣物,因为购买时间和金额以及店家的名字都正确,所以就没有多想
(事后被老婆教育了,淘宝客服走的沟通渠道一般都是旺旺,电话只是用来要好评之类的才会用)
然后跟我说质检部门抽查发现同一批次产品出现了质量问题,很多客户穿完出现了皮肤过敏等症状,建议立即停止穿这几件衣物。
当时我就有点懵,毕竟是贴身衣物影响健康的,所以满脑子都是想一会就给老婆来个电话让她别穿这几件趁早扔了,然后就是想这家有问题那去谁家买用来替换的,思维成功被带偏。
接下来才是重头戏,电话那边跟我说他们这个有投保,所以可以给客户进行一个理赔,直接转到支付宝里领取即可
这个时候我警惕性依旧是很低的(脑子不在这边),毕竟我自己在支付宝上操作领取没有什么风险,于是就按照他说的到了指定窗口,结果发现并没有领取渠道(其实这时候我已经想要挂电话了,毕竟这衣物不贵,领取麻烦就算了)
然后对面开始说这个应该是我没有开通某保险公司的某项业务,他们找一下经理教我如何开通,然后通过电话加了QQ,之后开始用QQ语音沟通。
之后“经理”象征性问了一些问题(比如手机号是不是本人在用的能否收到验证码等),装了装专业性后告诉我发了个二维码过来识别即可,二维码上有某保险的logo
这时候说实话我开始有点感觉不对头了,但是想着刚才如果支付宝成功操作了他们也捞不到啥好处,还是将对面视为淘宝客服的,不过稍微多留了点心眼(毕竟这么热心让我拿钱的客服感觉好像有点热情过头了)。
扫描完二维码后(说实话这一步有点不谨慎,可能是之前用的ios对扫码安全性没有特别敏感,安卓机扫来源不明的码还是挺危险的)进入了一个看上去比较简单的网站,倒是不丑也不是很漂亮,但是国内很多银行、国企之类的网站也做的很烂就是了。
不过为了以防万一我还是搜了一下域名,可惜的是并没有在搜索引擎上获得任何有用信息(当然,虽然没有明说是诈骗网站,却也没有搜到和某保险相关的内容,已经令人起疑了)
然后亮点来了,进去是个登录界面,我之前没开通过这个保险自然没有用户名和密码,正打算点击注册,对面却直接跟我说“直接用您的支付宝注册手机号和密码登录就好了”
这下好了,前面还在半梦游状态的我整个都开始警铃大作,然后试探性地输入了123456这种作为密码,点击登录,结果果不其然,毫无阻碍的登录了。所以这一步根本就不是正经登录,很可能是来钓鱼骗取密码来盗支付宝的,进去之后就开始要银行卡号了我就直接懒得操作开始调戏骗子了。
这里要夸一下公安机关,就在我发现不对开始在QQ语音里套骗子话的时候,电话打了进来QQ语音断了,一听是公安部的防诈骗机器人,在提供了相关信息后过了一会又通过另一个号码来了一次通话,怕是生怕有人不信邪上头。不过可惜的是没办法继续调戏骗子,我在QQ上把他们的号拉黑名单+举报一波,并且把他们的来电标记,不过估计可能用途有限就是了。
事后反推了一下骗子手法
首先通过不正当渠道获取到了我的电话号码,姓名和淘宝购买记录这种私人信息(不得不说个人信息泄露真的是个大问题),通过这种理论上只有我和淘宝卖家才知道的情报换取一个“卖家”的第一印象。
然后从里面筛选出容易让我想到更高优先级事项(健康、安全)的产品,比如我这次的孕妇贴身衣物,我还能想到的还有婴幼儿用的奶粉、衣服、玩具等等,告知我这些产品有质量问题。这样我满脑子都是如何保障家人健康安全,降低了警惕性。
接下来顺水推舟提出理赔事项,并且表明直接在支付宝领取即可来稳住对面。毕竟如果直接说要去某个网站办理什么业务,正常人都会有些警惕心理的,但是如果告知只要再支付宝点个按钮领取即可,出于对支付宝的信任,和操作在自己这边的主动权,就不会有那么高的警惕心理。
而很显然,他们虚构了一个不存在的支付宝服务,所以我并没有办法找到这个“按钮”,这里他们会谎称是业务未开通然后引导我去开通业务。从潜意识来看,我依旧认为涉及金钱的操作还是由支付宝来进行,对方只是开通一个业务并不是让我进行转账,因此警惕性还是不会提高多少。
而重头戏恐怕是在登录过程中通过钓鱼操作来骗取用户的支付宝密码,并利用客户反应过来前的时间差通过支付宝转账之类的方式来骗走钱款。之后的银行卡卡号信息来看,也不排除会尝试用同一个密码去网银进行撞库尝试。如果因为前面被他们已经绕的脑子不在线而老老实实输入用户名密码的话,恐怕我的支付宝已经出现损失了,而公安部的防诈骗小助手还没那么快给我来电,要是我手比脑子快一些就不知道会怎样了。
事后想想还是有点后怕,亏我平日觉得自己脑子转的还挺快的骗子只能骗骗老年人……
比较可惜的是自己技术力没多强不能像有的老哥那样用技术手段反制他们。另外老婆的反诈骗意识似乎比我好很多,我刚跟她转述她就看出问题了……看来人还是不能太自负。