您收到過這樣的信息嗎？“快遞已放家門口，如有疑問請撥打電話”。當這條看似正常的短信出現(xiàn)在手機屏幕上時，背后很可能是一場新型騙局，一旦回撥快遞短信上的附著的電話，也就進入了陷阱。

5月11日晚，北京的安女士為了查詢一個聲稱“已放家門口”而未收到的快遞，回撥了短信所附的電話，不料陷入騙局，自己眼睜睜地看著銀行卡里的錢被遠程轉(zhuǎn)走。

被害人安女士：騙子說把卡拿一邊以后再重新再貼手機。我覺得再貼的時候，就是轉(zhuǎn)走我22000元的時候。

北京市公安局朝陽分局反詐中心民警王佳：安女士是完全可以看到對方在刷走她的錢，而且安女士在中途的時候還在問他為什么收到這么多的短信驗證碼，你在轉(zhuǎn)我錢嗎？會提出這樣的疑問。但是因為打的電話時間特別長，而且騙子的套路特別深，所以在一種深度被洗腦的狀態(tài)下，對方會用一些話語來敷衍了事。

騙子究竟使用了怎樣的騙術(shù)，讓安女士言聽計從？又從卡里轉(zhuǎn)出那么多錢呢？事情要從5月11日晚上6點多的一條短信說起。當天安女士收到一條信息顯示，一個快遞包裹放在自家門口，然而安女士下班到家后并沒有看到所謂的快遞，于是回撥了短信上的電話。

被害人安女士：我給他打電話，電話里的人說包裹是百萬保障，是電子版的，不是實物的東西。還告訴我應該是到11日夜里就到期了，12日就開始扣錢，每年2000塊錢。

不過在安女士的印象中，自己并沒有買過這樣一份快遞。就當安女士提出疑問時，對方是這樣回答的。

被害人安女士：他說您在抖音上之前無意識點的，我說抖音上也不記得點過，他說您確實有這個。

騙術(shù)迭代

百萬保障騙局穿上假快遞馬甲

電話那頭的人自稱是抖音客服，如果安女士不盡快關(guān)閉銀行卡的免密支付功能，過了晚上零點，系統(tǒng)就會自動扣費2000元，為了不給安女士造成損失，對方客服說可以幫她操作關(guān)掉免密支付功能。

被害人安女士：說我?guī)湍惆阉械拿饷苤Ц抖既∠∠缶筒粫劭盍耍揖妥屗o我遠程設置一下。

擔心被扣款

聽從假客服指令下載軟件

于是安女士按照對方的要求，在手機上下載了一款名為“云客服”的App。這款軟件具有遠程控制和屏幕共享功能。

然而，對方并沒有像開頭說的那樣幫安女士關(guān)閉免密支付，而是利用“云客服”這款軟件的遠程控制功能，直接操作安女士手機界面，將安女士多張銀行卡內(nèi)的資金集中轉(zhuǎn)移到了一張銀行卡中。

更為關(guān)鍵的是，在需要輸入支付密碼時，騙子還要求安女士放慢輸入速度并在輸入后停留幾秒鐘。這樣做的目的，就是利用“云客服”的屏幕共享功能，實時記錄安女士輸入的密碼，從而掌握她的資金轉(zhuǎn)移過程。

被害人安女士：對，我是能看見的。都是他在操作，等到該輸密碼時他讓我輸，輸?shù)臅r候還說姐您別那么快，我還沒有看到，這邊還沒有識別清楚，您輸完密碼以后要停留三秒鐘。

頻繁收到驗證碼

卻未引起警覺

在操作的過程中安女士頻繁收到短信驗證碼，心里雖然有疑慮，但是在對方客服不斷催促和解釋中也沒多想，繼續(xù)配合操作。

被害人安女士：他說姐姐您不用感覺不對勁，我們是抖音客服，您放心沒有任何問題的。我說我為什么還總收到驗證碼？他說沒事，姐姐，這個都是正常的流程操作，我已經(jīng)把錢都給您轉(zhuǎn)到您的安全賬戶上了。

就當所有資金匯集到一張銀行卡后，對方讓安女士又下載了一款手機軟件“DAI-NFC”，并且指示安女士將銀行卡貼在手機下方。

被害人安女士：他說我再給您一個網(wǎng)址，您下載這個東西，就是NFC，把銀行卡貼在手機上我就能遠程給您操作了。

謊稱資金馬上

從“安全賬戶”原路返回

“DAI-NFC”是一款具有NFC功能的軟件，此時對方已經(jīng)通過手機NFC功能將安女士卡內(nèi)資金全部轉(zhuǎn)走，然而安女士還渾然不知。為了榨取更多錢財，緊接著對方謊稱資金已轉(zhuǎn)入“安全賬戶”，將在2小時后返還，同時誘導安女士下載網(wǎng)貸軟件申請貸款。

對方聲稱所有轉(zhuǎn)到安全賬戶的資金會在兩個小時后原路返回到安女士的卡內(nèi)，起初安女士信以為真，然而過了幾個小時后，安女士的心里越來越慌了。

被害人安女士：他說兩個小時后。因為當時已經(jīng)快12點了，我等到2點，一筆錢也沒有到，我就意識到他是騙子了。我沒敢報警，家里就我一個人。

凌晨收到到賬短信

殊不知里面還有陷阱

安女士苦等到凌晨2點未見資金返還，開始意識到被騙，凌晨5點多，她收到一筆25000元“到賬”的短信，誤以為是返還資金便進行了操作。

被害人安女士：我一開始以為真如他所說的把錢轉(zhuǎn)回來了，我就把25000元立刻轉(zhuǎn)到我華夏銀行卡上了。

不過天亮后，安女士仔細查看資金記錄才發(fā)現(xiàn)，那25000元是對方遠程操作辦理的網(wǎng)貸，并不是之前所說轉(zhuǎn)到安全賬戶上的那筆錢。這下，安女士慌了神。

被害人安女士：給我設置了12期，每一期都有很高的利息，到明年的現(xiàn)在還要還將近6000元的利息。

不過因為前一晚到賬延遲，騙子并沒有把這筆網(wǎng)貸盜刷，但是之前所謂轉(zhuǎn)到安全賬戶的那幾筆錢確實已經(jīng)被騙子盜刷走了。意識到被騙后，安女士立即到轄區(qū)派出所報警，經(jīng)過統(tǒng)計安女士總共被盜刷了3萬元多錢。

北京市公安局朝陽分局垡頭派出所民警劉子豪：盜刷是分五筆盜刷的，其中中國工商銀行分三筆盜刷，交通銀行分兩筆盜刷，一共盜刷了32000元。公安機關(guān)已經(jīng)對涉案賬戶進行止付凍結(jié)，下一步會對這些涉案賬戶進行查處。

“快遞異常＋自動扣費＋屏幕共享”三重話術(shù)

一條快遞短信、一通回撥電話，積蓄被卷走，這種迭代升級的新型詐騙，結(jié)合了“快遞異常＋百萬保障自動扣費＋屏幕共享”三重話術(shù)，近期遭遇同樣詐騙套路的被害人陸續(xù)出現(xiàn)。

• 接到涉詐預警信息，民警緊急上門核實

5月6日，北京房山警方接到預警信息顯示，轄區(qū)64歲的居民聶女士下載涉詐軟件，民警多次聯(lián)系未果后緊急上門核實情況。

北京市公安局房山分局拱辰派出所民警李澤暄：見到她以后，聶女士手里捧著手機，拿著自己的存單，懷疑自己被騙了。當時聶女士有點兒慌張，現(xiàn)場沒有說太清楚。

平復心情后，聶女士和民警說了被騙經(jīng)過，她稱幾天前網(wǎng)購，給家里添置了一臺熱水器，商家還贈送一個噴頭。然而熱水器已經(jīng)安裝好了，但贈品遲遲沒有發(fā)貨，因此一直留心此事。

北京市公安局房山分局拱辰派出所民警李澤暄：她那天中午突然收到了一條自稱是京東客服的短信，上面有兩個陌生電話號碼。事主看到這個就誤以為可能是送噴頭的，然后就回撥了其中一個電話，對方稱自己是京東客服，說事主在購買在京東App上購買了百萬醫(yī)療的保險，如果不關(guān)停，每個月都要扣2000元的費用。

這名所謂客服告訴聶女士，想要關(guān)停這項服務就需要支付一筆取消費，不過這筆費用在關(guān)停成功后會原路返回。當時聶女士著急想關(guān)閉這項服務業(yè)務，于是便按照對方的要求下載了“云客服”App。

北京市公安局房山分局拱辰派出所民警李澤暄：對方通過云客服App窺探到了事主的屏幕，能看到事主在平臺上做了什么操作。騙子用自己這端的手機，輸入了事主的身份證號碼、登錄信息，并窺探到了驗證碼，從而登錄到事主的App，把錢轉(zhuǎn)走了，全程事主是幾乎沒有操作這些銀行轉(zhuǎn)賬的。

隨后騙子又謊稱“系統(tǒng)故障關(guān)停失敗”，需要更多的取消費，又讓聶女士在網(wǎng)絡平臺申請一筆9500元貸款。

北京市公安局房山分局刑偵支隊拱辰中隊民警劉玉淇：聶女士覺得這錢不是自己的，對方讓自己干什么就干什么，花的錢也是在上面借的，可能覺得自己不用還這個錢，都是為了解除百萬醫(yī)療保單項目，所以就配合對方借款，并把錢轉(zhuǎn)給對方了。

然而，騙子并沒有就此停手，騙子竊取到聶女士的銀行賬號密碼后，通過異地登錄銀行賬號，轉(zhuǎn)走資金11100元。

北京市公安局房山分局拱辰派出所民警李澤暄：騙子下一步就是用自己的手機下載數(shù)字銀行App，把聶女士的登錄信息輸在自己手機上的App里，異地登錄聶女士的數(shù)字銀行賬號，通過騙子這端的操作把錢劃走。

騙子通過銀行轉(zhuǎn)賬、網(wǎng)絡貸款等方式共轉(zhuǎn)走2萬多元，直到警方上門，聶女士才徹底意識到自己被騙了，目前案件還在進一步調(diào)查中。

北京市公安局房山分局拱辰派出所民警李澤暄：聶女士把家里所有的存單都拿出來，一張一張在銀行掛失。她怕存單也被人騙走，那是聶女士全部的積蓄。她非常懊悔，在派出所哭了很久。

• 以“廣撒網(wǎng)”方式發(fā)短信，等待被害人回撥

現(xiàn)在正是電商促銷活動的旺季，利用快遞做偽裝的騙局也跟著活躍起來，這類案件還有哪些特點呢？又應該如何防范呢？

警方介紹，騙子通過非法渠道獲取公民信息后，會以“廣撒網(wǎng)”的方式大量發(fā)送短信，等待被害人回撥。

北京市公安局刑偵總隊民警黃碩：詐騙團伙會冒充快遞公司向該被害人發(fā)送快遞短信，聲稱快遞已到家門口，當您發(fā)現(xiàn)無法收到包裹時，就會回撥短信上的預留電話，此時對方就會聲稱您有百萬保障醫(yī)療保險免密支付等服務需要關(guān)閉，誘導您下載他們自制的涉詐App。

警方調(diào)查發(fā)現(xiàn)，被害人回撥電話后，騙子會以“百萬保障”到期扣費為由對被害人實施詐騙，然而“百萬保障”這項服務其實是免費的。

北京市公安局朝陽分局反詐中心民警王佳：百萬保障保單確實是微信、支付寶還有抖音自帶的，您只要下載就會自帶百萬保障，但是完全都是免費的。可是騙子就是抓住老百姓并不了解這項功能，之后騙子就會說，時間可能來不及了，先幫您關(guān)了您銀行卡的免密支付，以免造成誤扣費。其實看似他好心，真的套路特別多。

當被害人銀行卡內(nèi)再無可騙資金時，騙子會誘導被害人在網(wǎng)貸平臺上進行貸款。

北京市公安局朝陽分局反詐中心民警王佳：我們接報的電信網(wǎng)絡詐騙案件的危害就是這樣，會騙光老百姓所有的錢，會誘導貸款，詐騙分子最可恨的就是他會騙光你所有的錢，還會讓你欠一身債。

• 涉詐“云客服”軟件，具有屏幕共享功能

兩起案件中，被害人都下載了同一款軟件“云客服”，警方介紹“云客服”除了具有屏幕共享以及人臉識別功能外，最重要的是它可以攔截其他電話，讓被害人完全陷入騙局無法被外界提醒。

北京市公安局房山分局拱辰派出所民警李澤暄：云客服App還有一個其他功能，就是通過手段讓其他電話打不進來。北京地區(qū)有反詐中心，全國也都有反詐中心，預警到事主下載了一個涉詐App后，我們都會預警，提醒民警上門會看到事主的電話，騙子為了讓民警打不進來電話，讓他們一直在被騙的過程中醒悟不過來，民警也沒法聯(lián)系上。

警方提示

收到陌生短信有五步防詐指南

警方提示，收到陌生短信有五步防詐指南：

• 一是驗真，收到快遞短信，務必通過官方購物平臺或快遞公司官網(wǎng)核實物流信息；

• 二是拒撥，絕不回撥短信附帶的非官方電話，任何自稱客服要求回撥的陌生號碼，均為詐騙；

• 三是拒點拒下，陌生鏈接不點擊，陌生軟件不下載，關(guān)閉手機App不必要的權(quán)限；

• 四是牢記“百萬保障”是免費，微信、抖音等平臺的“百萬保障”功能均為自動開啟且完全免費，不會到期扣費，無需任何關(guān)閉操作；

• 五是凍結(jié)，發(fā)現(xiàn)賬戶異常立即撥打銀行客服電話進行掛失凍結(jié)，并立即報警。

NFC安全性高

但不要安裝不明軟件

上面第一個案件，被害人安女士拿著銀行卡、貼著手機，被對方隔空轉(zhuǎn)走卡里的錢。這個操作，利用的就是手機NFC功能。

NFC是種短距離的無線通信技術(shù)，智能手機絕大部分都具備這個功能。那么，有的人就要問了，NFC技術(shù)安全嗎？它是怎么實現(xiàn)隔空盜刷的呢？

中國電信集團反詐中心副主任李臻：在新型的詐騙場景中，詐騙分子會誘導被害人把銀行卡貼近自己具有NFC支付功能的手機上。過程中，被害人銀行卡的交易信息會被實時遠程傳送到詐騙分子的手機上，這時把手機貼近POS機，就遠程完成了這次交易支付，被害人手機的錢就被犯罪分子盜刷了。

中國科學院軟件研究所研究員張扶桑：其實NFC功能是一項相對比較安全和可靠的技術(shù)。首先，由于NFC是近距離通信技術(shù)，比如在10厘米內(nèi)，其他的干擾或者一些入侵者，實際上是不能通過遠程攻擊來實現(xiàn)對我們手機的入侵。其次，NFC在支付時是需要有一些加密和token（令牌）化技術(shù)來實現(xiàn)認證的。我們和服務器只有通過密鑰實現(xiàn)了握手認證，才能完成最終的支付功能。

既然NFC具備很高的安全性，那么犯罪團伙又是怎樣利用這項技術(shù)實現(xiàn)的隔空盜刷呢？

中國科學院軟件研究所研究員張扶桑：像我們現(xiàn)在遇到的一些詐騙分子，可能會利用NFC的一些漏洞。但前提是用戶需要下載不法分子的App或一些釣魚網(wǎng)站，我們需要進行手動操作去實現(xiàn)我們和讀卡器距離很近，進而完成支付，轉(zhuǎn)走我們的錢。

其實NFC功能還是很安全的，要想利用這一功能實現(xiàn)遠距離盜刷，前提是必須下載騙子提供的木馬軟件，只有取得了手機的控制權(quán)，騙子才能得手。

來源：央視新聞，微豐向（原新豐臺）整理，轉(zhuǎn)載請注來源；文章內(nèi)容僅為傳遞信息，文中內(nèi)容和觀點不代表本公眾號立場，目的僅在于為大家的思考和研究提供資料，不構(gòu)成投資建議或政策依據(jù)。

若信息有誤，請以官方為準；若侵權(quán)，請聯(lián)系刪除。

有突發(fā)事件在微博上@新豐臺網(wǎng) 就有可能上頭條哦！