诈骗

微信朋友圈骗局

最近看了太多人在转发奇怪的抽奖, 前有 “免费领天猫盒子”, 后有 “爱奇艺一年会员”, 朋友圈里此起彼伏, 居然还有阿里员工和百度员工转这玩意儿, 真心想说 “智商堪忧” 和 “妈的智障”

此类骗局的共同特点

  1. 有一个大家还挺需要的回馈, 比如爱奇艺会员, 跳广告还是很有用的, 你说送人人豆估计就没人看了
  2. 有一定的领取门槛, 需要你填个调查什么的, 不一定涉及隐私, 可能只是个幌子
  3. 必须要你关注微信公众号且转发才有机会拿奖励

核心其实还是希望你转发, 越多人看到越多人进坑, 以后就好各种骗了

其实识别也很容易

  1. 账号不是官方的, 在微信朋友圈分享的公众号文章标题下面那一行, 有发布时间和发布人, 最后带链接的发布人一定是个擦边球, 比如 “爱|奇|艺官方“, 你觉得正常的官方号会叫这么非主流的名字?
  2. 要关注的二维码不清晰, 我也不知道为什么会这样, 难道是骗子为了节省自己带宽用的低分辨率二维码? 或者是对 iPhone 某些尺寸做了适配而我 mi4c 的 1080p 屏看起来就糊了, 但是糊的也太厉害了点, 你弄个 640×640 的二维码也不至于这样
  3. 点朋友圈分享内容最左下角的 “阅读原文“, 然后按住页面用力往下拉, 能看到背景里有写原网址链接, 并有 QQ 浏览器内核驱动什么的, 那个网址一定不是你要的官方网址, 比如这两天爱奇艺那是个六位数的 .com 域名, 你觉得爱奇艺有这么无聊么…

最近被喵妈妈批评不要老是跟人争, 其实也没有吧, 只是偶尔在家跟喵说话因为互相听不见大点声可能语气不太好吧, 在外面如果真的因为是正常说理而翻脸的朋友, 这种智商和判别力的朋友, 不要也罢, 当然前提是自己心平气和方法得当的说理, 而不是对呛

电信诈骗之到我办公室来一趟

上周五又碰到一次 “到我办公室来一趟” 的电信诈骗, 刚好最近也闲得无聊, 陪骗子演戏到最后一步再报警, 记录下欢乐欢乐

全程没有任何新花样, 都是老段子, 不想看我叙事方式的可以去看这个豆瓣帖: http://www.douban.com/note/449351298/

骗局

第一步 下钩

周五晚上跟喵出去吃饭, 我吃完等喵时接到一个 170 号段显示湖南长沙的陌生电话, 上来又是官腔 “叶文哪, 明天到我办公室来一趟”, 本想破口大骂你这又从哪里拿到我电话的老子哪里有带自带办公室的领导了, 后来听口音感觉也像之前打过我电话的另一拨骗子, 当时还担心是不是家父一名老友找我结果被我无视, 这回感觉自己也有空, 就干脆陪玩玩

骗: (四十来岁的官大叔口气) 叶文哪, 明天到我办公室来一趟
狗: (居然这回知道全名?? 那就互骗玩玩) 哦哦, 王总是吧, 明天到哪个办公室? 上海那个还是长沙那个?
骗: (明显迟疑了一下) 呃, 不是, 不是上海的, 上海那个你明天早上来得及赶到嘛, 长沙这个
狗: (没玩够…) 那是芙蓉区那个还是星火大道那个? (我记得长沙是有芙蓉路但不确定是不是叫芙蓉区, 另外星火大道应该是我把火星社区?弄混了, 反正就是瞎编了俩地名)
骗: (明显又傻逼了一下) 星火大道那个的, 明天上午九点钟过来
狗: (怎么感觉想挂电话) 好的, 明天九点, 我要带什么东西么?
骗: (开始不耐烦) 不用带什么, 你到时候过来就好了
狗: (示意旁边要笑场的喵不要笑出声) 那电脑要带么
骗: (又迟疑了下) 嗯, 好的, 你带上电脑, 明天上午九点钟过来

狗还想玩结果对方估计受不了这么磨叽的下属觉得话说完了就直接挂电话了

喵看我一脸贼笑说你要不要这么开心, 骗子你别理他就是了嘛, 狗去搜了下骗局后续, 觉得挺好玩的啊反正明天也没啥事, 到时候看看他们有没有什么新花样, 最后看看能不能顺便给骗子输错三次密码把帐号给冻结掉

第二步 拒见

周六早上八点半过, 离约定的时间大概早二十多分钟, 骗子来电话

骗: 叶文哪, 你到办公室了没有
狗: (装气喘吁吁在赶路) 王总我还没到, 还要十多分钟呢
骗: (如释重负) 你一会到了先别上楼, 在楼下找个地方坐一会, 我在办公室见两个领导还不太方便
狗: 好的好的, 那我一会先在楼下等一下

果然跟之前看到的一模一样啊, 一点也没变, 耐心等后续

第三步 跑腿

八点五十接到第三个电话

骗: 唉叶文你到楼下了么?
狗: 哦王总我到楼下了, 在咖啡馆门口坐着
骗: 你这样, 你去帮我买两个信封好吧
狗: (装傻) 买信封?
骗: 呃是这样的, 一会我要给领导送点钱, 直接给现金不太好, 你去帮我买两个信封来
狗: (装恍然大悟) 哦, 好的, 我看看这附近有没有文具店或什么可以买的
骗: (心满意足) 嗯, 你一会买到了就打电话告诉我

告诉你妹… 你们就不能长点心换点新段子么, 这照剧本演戏还不能自由发挥真没劲. 安心等后面一个电话

第四步 转钱

不知道骗子有没有奇怪为啥这个货一点都不主动, 快九点接到第四个电话

骗: 叶文你信封买到了么?
狗: (装气喘吁吁在找并强行加戏) 不好意思王总还没买到呢, 这旁边都没找到有文具店的, 但是这下面有个花店看有能包花的包装纸, 我从来没送过钱不知道用这个行不行
骗: (并没有被加戏的狗影响) 哦没买到那就算了不要了, 因为直接给领导钱不太好怕被人看到, 信封装起来也不太合适, 这样, 你有没有带卡?
狗: (果然进入正题了哦哈哈) 呃只带了一张, 怎么了?
骗: 一会我们直接把钱达到领导帐户上, 这样大家也都比较方便, 你卡上有多少钱?
狗: 呃只有五千多 (本还想继续哭穷下说马上要交房租了被骗子接过话没说成)
骗: (思考了一下在想金额) 这样, 你先借四千给我打给领导, 每人两千, 回来我给你现金
狗: 好的王总, 但是我不知道领导帐户啊
骗: 嗯, 这个我一会问下领导, 你带的卡是哪个银行的?
狗: (随口瞎掰) 农行的
骗: 好那我问下领导看看有没有农行的卡, 一会短信发给你, 你要不先往银行走?
狗: 好的好的, 那麻烦王总一会把帐号短信发给我吧, 我先过去, 但是最近的好像要十来分钟才到
骗: 哦这个没关系的, 一会我把帐号发给你

过了几分钟收到短信, 还没来得及看就接到第五个电话

骗: 我问了下领导, 他们说不用分开打, 打到一个人那他们回去自己处理就好了
狗: 哦, 好的好的, 就是不用分开打把四千打一个帐号上就行了对吧
骗: 是的, 他们说回去他们会处理好的, 你到银行了没?
狗: 还没呢王总, 我还要一两分钟才到
骗: 我刚把帐号发给你了你收到没?
狗: 刚好像听到了还没来得及看呢
骗: 嗯你一会转好了打个电话告诉我好吧, 把单子留着
狗: 哦是说把转钱的那个回单留着么?
骗: 哎对的, 你拿单子回来我给你现金

第五步 得手 (被狗转成了 报警)

看发过来一个叫 蒋欢 的农行帐号, 想着到这一步也没啥好玩的了, 去试试看挂 VPN 去乱输密码锁人帐户, 大农行非得用 IE 装控件, 懒得装还是直接打 110 报警算了, 看能不能废掉骗子一个手机号和银行卡

这好像还是笨狗有生以来第一次报警, 响了不到一声就接通了, 没有出现网上很多说的打 110 半天接不通的情况, 听声音像是三四十岁的女性 (这个年龄好难称呼, 叫妹子太轻浮, 叫大姐又叫太老, 大妈更老)

狗: 您好, 我遇到电信诈骗了, 但是我还没有转钱, 有骗子的帐号这个可以报警么?
警: 可以, 你把信息告诉我, 我这边转刑大处理 (应该是刑警大队的简称)
狗: 好的, 打过来的电话是 170xxxx, 手机显示是湖南长沙的号, 要转钱的帐户是农行的, 户名是 蒋欢, 蒋介石的蒋欢乐的欢, 帐号是 6228 xxxx
警: 好的记下了, 你遇到的是什么类型的诈骗呢
狗: 就是 “明天到我办公室来一趟” 然后说要送礼转钱
警: (都忍不住笑了跟上我后半句) 然后说要转账是吧
狗: 嗯就是这样
警: 好的我们这边记下来了会有人跟进处理, 后面再联系你不要理他就行了

人生第一次报警就这么顺利的结束了, 打完 110 发现新买的小米 4c 进入了一个叫断网保证回拨的模式, 看意思是会断掉 WiFi 和移动数据, 强制留在 2G 网络怕被木马劫持掉通话或修改来电显示

后面骗子大概隔十分钟左右打个电话过来, 前两个我没接让他自动挂断, 第三个我在厨房弄吃的觉得烦就主动挂了, 居然过了一会还打来了第四个继续主动挂, 心想这骗子怎么这么契而不舍啊是不是好不容易钓上条鱼舍不得, 后面就再没然后了

思考

骗术分析

豆瓣那个帖里已经有不少分析了, 说下我对这个骗术的一些理解

  1. 第一步用你号码所在地用当地的陌生号码给你打约叫去办公室做初步筛选
    听起来就是领导口气, 叫你 小X 或直接叫全名, 加上那个口气, 很容易让受骗人以为是自己没存号码的领导
    当然这一步大部分人会识破, 直接挂掉或想一下就挂掉了
    跟骗子对骂多半会被骗子怒斥 “连我的号码你都没有存!?” 等还没搞清状况就被骗子主动挂电话
    从骗术角度出发这个也是个比较合适的筛选器, 把聪明人撇开只留有较大概率上当的人, 节省后续跟进的精力

  2. 第二步是按约定时间拒绝见面避免穿帮
    这步没啥好说的, 见面就穿帮了, 故意耗着你

  3. 第三步是让帮买信封让你代入帮忙行贿的角色
    不能一上来就叫打钱, 叫你帮领导跑腿买个信封这种小事听起来也很合理, 同时让你代入角色, 知道在帮忙行贿

  4. 第四步转进到真正让转账的目的
    现在抓得紧不方便直接现金交易, 听起来也很合理, 让你帮忙去转钱拿回单到单位换现金, 也很合理

  5. 第五步收到钱了立马卷款跑路
    这一步没实际经历, 按网上说法, 只要收到钱对方立马就转走跑路了, 结束整个诈骗流程

能被骗的人一般也都比较粗心大意, 或者是公司财务之类的角色, 单位也确实经常有这些灰色交易, 说到底还是社会风气不正才能让这个骗局听起来比较合理

应对方式

  1. 第一步很正常, 你没领导或者确定领导不是这个, 挂掉就是了, 跟骗子理论可能还会被人骂…
  2. 如果真的有领导是要叫去办公室的, 问仔细时间地点看看骗子会不会露出马脚
  3. 活要见人死要见尸, 现在来电号码可以伪造, QQ 和微信可以用相同昵称和头像蓄谋作案, 声音可以伪造, 连视频都可以伪造, 涉及到钱的事还是谨慎点好
  4. 确定是骗子后建议报警处理, 这个不算浪费警力, 该抓还是要抓
  5. 网络上有的建议说去登对方网银, 密码连错三次让帐号被冻结, 这个也考虑下自己的安全哦, 别被银行给举报了, 还是挂着代理搞的好

关于报警和电信实名制

现在银行卡开卡是要有身份证的, 电信实名制也让手机号等要身份证, 虽然骗子们手里可能有办法弄到各种身份证去开银行的户或手机, 但是现在应该还是越来越严了, 报警能处理掉一个是一个, 而且如果警方有串起来查应该是可以一查一片

这次打给我的就是 170 的虚拟网了, 不过查了下没查到是哪个运营商的, 多个渠道查都只能查到是联通的, 顺带让我再黑湖南联通一把, 上次被查出来一片手机号不实名给诈骗集团的也是你们吧? 湖南衡阳还是娄底的来着? 还被工信部罚过, 不长记性

MIUI 的保护模式

报警后 MIUI 那个五分钟的断网保证回拨功能还是挺有意思的, 也算是在挽救弱智青年的路上多捞了一把, 就是不知道效果如何, 这种事估计也没法看效果, 能被骗的人如果金额不大一般最后都羞于承认被骗, 大额的很多也会想办法撇清自己的失误而赖在客观环境上