剧情很有趣:安全专家被骗记
导读:这是来自一篇安全宝的文章,我觉得挺有意思的。在现实生活中我就接到过好几次类似的诈骗电话。本文故事性很强,有可读性,发出来也是给大伙提个醒,剧情很有趣。
近 日,国内第三方安全权威公司资深网络工程师小白同学遇到一奇葩经历,由于世界杯的火热小白熬夜看球,加之小女发烧,让这位资深的IT大牛在稍显疲 惫之时,面对魔高一尺的骗子瞬时“脑袋短路”,险些中招,还好在最后关头hold住,未造成损失。以下重现小白亲历,安全宝反欺诈研究员为小伙伴儿们分 析、解读他们的内心,各位小伙伴儿千万记住不要重蹈覆辙。
手机:叮叮叮,叮叮叮【95555】
小白:【来电号码显示招行客服电话:95555,招行来电话了。小白可是招行的铁杆儿粉丝,招行来电一个都不能漏,咱家当都在人家手心里啊。^_^】
95555:【电脑音】“尊敬的客户,您的信用卡本月有预期未还款,为保证您的信用卡正常使用,请尽快还款,如需人工服务请拨9”。
小白:【靠!前天刚还的钱怎么说还有欠款,难道没成功,赶紧按9转人工查查】
招行女:【一如既往的甜蜜声音】先生有什么可以帮到您?
小白:你好,刚才收到招行电话说我信用卡欠款,但是我本月还款了,帮我查查!
招行女:您好,您名下有一张尾号是4262的信用卡有欠款未还!
小白:4262不是我的卡,我没有这张卡。
招行女:您确认这张卡不是您的?
小白:我确认!
招行女:那有可能是别人盗用您的名义开卡然后恶意透支的,我们以前发现过这种情况。
小白:【我靠!传说中的假冒办卡让我碰上了】那怎么办?这个卡确实不是我的。
招行女:这种问题我要转接到专员处理,稍等给您转接过去。
招行男:您好,有什么可以帮到您?
小白:你好,我名下有一张信用卡不是我的,可能是别人冒充我办的卡,现在欠费了,怎么处理?
招行男:【核实我的***号之后】先生,您需要证明这个卡不是您自己办理的,这样我们才可以取消欠款。
小白:我怎么证明?
招行男:我们需要公安机关调查证明结果才能证明这个卡不是您本人办理,您可以先到公安报案,公安会进入调查取证流程,包括开户材料、录像的审查,如果证明不是您本人办理就可以取消欠款,我可以提供给您这个卡的卡号和开户信息,您报案的时候可以提供给民警。
小白:【公安都牵扯进来了,一定要处理好】我拿个笔和本记一下。
招 行男:今年4月10日在武汉汉阳支行开的一张信用卡:4392 2863 1347 4262,同时开了一张一卡通:6226 7227 5316 1798,手机号留了两个:13744255419和135013XXXXX,5月10日在东方广场买了一部iphone 5s手机,消费5365元。
小白:【尼玛,怎么得到我的信息,还整到武汉开的卡,还用我手机号开卡用?】好,我记下了。
招行男:您可以到武汉公安局报案,我们也可以直接帮您转接过去,您看需要吗?
小白:【赶紧报告警察叔叔】好,您帮我转一下。
安全宝反欺诈研究员:通过巧妙的话术安排和看似真切的“证据”,诱导小白提高此事的重视(你的个人隐私泄露,不怀好意的人已经对你下手啦……),使小白不知不觉落入诈骗者圈套。
下面是武汉公安局李警官和小白的对话:
李警官:您好,武汉市公安局汉阳分局。
小白:您好,别人盗用我名义开了一张信用卡。。。。。。【我把案情交代清楚,提供了犯罪分子卡号】。
李 警官:案情基本清楚了,您人在北京,但是犯罪分子是在武汉做的案,一般这种案件我们需要当事人来录笔供的,我也相信您是受害人,所以就不用您来跑一趟武汉 了,但是我们需要做一个电话录音笔录,需要您找一个安静的地方,最好没有其他人,并保持手机满电,接上充电器。电话录音我需要用另一部局里的电话打给你, 一会我挂断电话之后你先拨打武汉114,打027114,查武汉市公安局汉阳分局的电话号码,然后等我的电话。
小白:【电话笔录不用跑武汉太好了,周六会议室都空着找个会议室】好的,我先打给114查号
安全宝反欺诈研究员:“警方”的介入,增加了小白对此事真实性和严重性的关注。同时,“警方”看似很负责的让小白自己了解当地公安局电话号码,利用普通人的惯性思维——114查号台给的信息一定真实可信,为下一步诱导小白入套做铺垫。
小白拨打027114:武汉市公安局汉阳分局的电话号码是84841708
手机:叮叮叮,叮叮叮【02784841708】
小白:你好,李警官
李警官:你好,看到手机来电号码了吗?和114查号台的号码一样吧,因为录口供比较敏感,所以我们一般都让当事人先查号码然后再拨过去。
小白:【人民公安想的真周到,感动ing】
安全宝反欺诈研究员:出于对来电号码的权威性毋庸置疑,小白完全进入圈套,深信个人资料被盗办卡了,并且独居在一个会议室里,完全与外界隔离,思维陷入诈骗者预先设置的陷阱中。
李警官:那好,我们开始录口供,你泄露过你的个人信息如***给过其他人吗?
小白:没有。
李警官:你接到过诈骗短信吗?比如说房东卡号换了,房租打到新卡上?
小白:收到过,我回过一次“你是骗子”!
李警官:【突然提高声音】哎呀,你不能回啊!你回了骗子就知道这个号是真号,相关信息可以利用,通过基站还可以知道你的位置。
小白:【想一想真是有可能】啊!那就是这样中招了?
李警官:【略去其他调查】经过询问我相信你确实是被盗开卡了,我马上就把你的信息提交上去,这个信用卡会被我们监控48小时,如果有人查这个卡或者使用这个卡都会被我们追踪到,会被认定为嫌疑人,所以你暂时不要去招行查这个卡的信息,以免出现误会,听懂了吗?
小白:明白!【警察叔叔说我是好人,我一定不会让警察叔叔失望的】
小白:【当时怀疑为什么开卡用我的手机号】我有一个疑问,为什么骗子开卡要留我的手机号?
李警官:【想都没想就回答】因为这样就会让警方把你列为第一嫌疑人。
安全宝反欺诈研究员:到此,小白没有时间回拨招行电话确认信用卡信息,而且,一听说卡要被监控就更不敢再去打招行电话确认了。
李警官:今天我去调取开户信息,一会5点打给你确认信息,保持手机畅通。笔录会发给北京公安局,一周之后通知你去取。
小白:好的,等你电话【这效率,今天就能证明我清白了】
手机:叮叮叮,叮叮叮【02784841708】
小白:你好
杨队长:我是汉阳分局的杨队长,刚才李警官提交了你的报案材料,我们为防止警员吞案所以由刑侦队队长再核实情况。
小白:队长你好,我会全力配合调查。
杨队长:【问了几个问题之后】我马上将材料上交。
小白:麻烦您了!
安全宝反欺诈研究员:此时的小白内心既忐忑又感激。
手机:叮叮叮,叮叮叮【02784841708】
杨队长:我是刚才打给你的杨队啊,在我刚刚要上交材料的时候,李警官把我叫住了,你提供的尾号是1798的卡涉嫌一起诈骗案,这个案件的主犯我们刚刚抓住,并且很多银行人员涉案,你这个案子需要你来我们局里一趟配合调查。
小白:【我靠!难道我今天摊上事了?还是摊上大事了?!】杨队我是受害人,我和这起案件没有关系。
杨队长:看你的资料我也相信你是受害者,但是从我们以前抓到的人看,开始都说自己是受害人,后来发现他们和犯罪嫌疑人实际上有交易关系,他们出售自己的资料给犯罪嫌疑人,所以我们不能排除你和案件主犯没有关系。
小白:【完全傻了眼】杨队我怎么才能排除嫌疑?
杨 队长:我们需要进行电话录音口供,【口供录音中】你需要提供给我你所有银联卡信息,不需要卡号,只需要告诉我你有哪些银行的卡,里面大概有多少钱?我们会 调取银联信息,查看这些卡的资金流向,如果有没有报的卡会认定为和主犯陈小平有关系,账户被冻结,资产上交国库。如果所有账户都没有问题就可以做分案处 理,你就可以正常使用账户了。并且在此之后48小时要对你知道的情况保密,包括不能告诉家人【完全被封口了】,明白吗?
小白:【靠!这要不如实上报岂不给国家打工了,还好不需要账号】上报了两个银行,卡里都没钱。
杨队长:看来你也是家里管得严啊?
小白:【苦笑】
杨队长:我们查完会给你消息
安全宝反欺诈研究员:各位小伙伴儿,公安有这么大的权力可以调查任何个人的所有银联账户,说冻结就冻结,说上缴国库就上缴吗?
手机:叮叮叮,叮叮叮【02784841708】
杨队长:我是杨队,我刚才上报了你的材料给姚检察官,他是负责这个案子的检查官,给我打回来了,说你这些账户上面没有钱不能证明你的自有资产,只能说明你很缺钱,所以你需要往你得账户中打入一些钱,我们查到之后才能证明你确实有资产,你能不能现在往其中一个账户中存些钱?
小白:那我只能通过余额宝转点。
杨队长:【怒火中】你刚在怎么没有说你余额宝里有钱,这些信息你不报查出来对你会很不利,你知道吗?你先转1万存卡里,多久可以转到账?!
小白:10分钟就可以到。
杨队长:那好,我过一会打给你,你先转钱。
【过一会儿】
杨队长:我把你的材料修改了提交给姚检查官了,并且在姚检查官那里帮你说了很多好话,因为你是自己报案,我也相信你是受害人,所以我给你把电话转接过去,你和检察官好好说明情况,争取能分案调查,这样就不会冻结你的账户了。
【转接给姚检查官】
姚检查官:看到你提交的材料了,你还是挺走运的,本来我今天就要对这个案件的嫌疑人发布公告了,里面就有你,你主动报案,我们就可以先审查你的账户,如果没有问题就可以做分案处理,你有电脑的话可以访问这个网址:http://sppcn010952110.com/
小白:这个网址很奇怪啊?
安全宝反欺诈研究员:各位小伙伴儿,能看出这个网址是哪个政府机构的么?
姚检查官:这个是我们检查院内部网址,先在内部发布通知,输入案件号可以看到你这个案件的情况
小白:【随便点了几个链接都正常。输入案件号,靠……出来对我的逮捕令了,字字真真,吖,手机号怎么写错了,这个可是重大错误啊?】
姚检查官:【指引小白到一个专案追查系统】现在需要你输入你资金的卡号和密码我们进行审查,并且你要确保开通电话银行和网上银行。
小白:【靠!要输卡号和密码,这个网址安全吗?赶紧随便点了首页下面几个链接,有打不开的,先别输了……被骗了???】我没开通电话银行。
姚检查官:你需要开通我们才能调查,招行银行可以通过专业版开通。
小白:我没带U盾,需要回家取【先拖住,回家先查查账户再说】。
姚检查官:我们5点半下班,我今天没什么案件了,可以等你,但是现在电话在录音,你不能挂掉电话【想一直控制我!】。
小白:那好我现在回家大概40多分钟到家【手机不挂,先静音】。
安 全宝反欺诈研究员:回家路上吹吹风,小白头脑清醒了很多,细想了整个过程,其中细小的破绽还是挺多的,恍然觉得自己肯定是受骗了!这期间,电话断了两次, 对方很快又打过来,说是可以断线自动重播,实际上是了解小白的动向。小白两次说堵车是否可以明天再办理,那面一直坚持要今天办完,并且后来是用手机打过来 的,说已经下班了回家办公【多么尽职的人民公仆啊!】。
到家小白立即修改银行卡密码,并给招行打电话确认,骗子再也没电话打过来了。同时,打110报案,一如既往的。。。。。。
安 全宝反欺诈专家通过仔细观察,该网站域名明显不是政府机构网站,政府网站一般都是该机构汉语拼音或英文缩写以.org或.com.cn等为主构成,而此案 例中的域名明显出入太大,同时安全宝***实验室专家经过技术分析发现:该域名注册时间为2014年6月28日,这更能说明网站的问题很大。该网站注册时, 进行了隐私保护,隐藏了他们真实的注册信息,其用意足以证明他们已经有所防备。
安全宝提醒:现在这个网站还在行骗中。大家需多加防范!
来源:卢松松博客(微信:QQ13340454),转载请保留出处!
剧情很有趣:安全专家被骗记相关推荐
- ux和ui_他们说,以UX / UI设计师的身份加入一家初创公司。 他们说,这会很有趣。
ux和ui Sure, working in a startup environment sounds fun. The stories of flexibility and freedom that ...
- (转) 机器学习很有趣Part6:怎样使用深度学习进行语音识别
本文转自:http://www.jiqizhixin.com/article/2321 机器学习很有趣Part6:怎样使用深度学习进行语音识别 2017-02-19 13:20:47 机器学习 ...
- 那些看来很朴实,却很有趣,很有爱的签名
那些看来很朴实,却很有趣,很有爱的签名 -----整理选摘自天涯论坛 11点半之后睡觉,果然会饿的. 理论上咱们都是文明人,给点面子萨. 就着红牛啃馒头,通宵干论文 不准再问我:最近过的怎么样?! 从 ...
- 爬虫技术做到哪些很酷很有趣很有用的事情
能利用爬虫技术做到哪些很酷很有趣很有用的事情? 准备学习python爬虫.各位大神都会用爬虫做哪些有趣的事情? 今天突然想玩玩爬虫,就提了这个问题.跟着YouTube上的一个tutor写了个简单的程序 ...
- 两个聊天机器人的情话--今天打开淘宝旺旺看到聊天机器人,于是聊了两句,很有趣.........
"机器会思考么?" 1950年,数学家Alan Turing思考着这个问题,他用了一个小游戏来解答:让人通过电报机分别与另一个人和一个电脑交谈:如果他分辨不出哪一个是电脑,那么以T ...
- 微软todo使用教程_Todo教程可能很有趣-但是,这是从头开始构建自己的项目的方法...
微软todo使用教程 There are many great tutorials that walk you through creating apps, from simple todo list ...
- 这是一张很有趣的图片, 通常女性会先看到月亮, 男性会先看到人脸. 如果相反, 表示你体内的异性荷尔蒙偏高哦!...
这是一张很有趣的图片, 通常女性会先看到月亮, 男性会先看到人脸. 如果相反, 表示你体内的异性荷尔蒙偏高哦! 四不像...
- Java 注解 --很有趣的一篇文章
初学者可以看看,很有趣的文章,简单易懂,生动有趣. 原文链接:https://blog.csdn.net/briblue/article/details/73824058
- 剑道训练很有趣的一种手段
最近开始打剑,里面对于训练学生,很有趣的一幕.在学员戴护甲才开始的一段时间,教练或前辈原地不动,不避让地低头,让学员的竹剑打击自己的头盔.不断接受学员的打击,数十次才止. 这种被动挨是为了培养学员自信 ...
最新文章
- ipykernel_launcher.py: error: unrecognized arguments: -f /Users/apple/Library/Jupyter/runtime/kernel
- 使用python moviepy提取视频中的音频,同时对音频数据进行数据可视化分析
- mysql 触发器 分行_mysql 触发器
- ImportError: /home/kzl/anaconda2/bin/../lib/libstdc++.so.6: version `GLIBCXX_3.4.21' not found
- 树状数组 java_算法模板之树状数组
- Swagger的简单入门【转载】
- qt 调用qpainter_在Qt5.4中如何实现QOpenGLWidget和QPainter混合编程
- 包r语言_R语言交互式可视化包CanvasXpress
- python序列是几维_从一个1维的位数组获得一个特定的2维的1序列数组[Python] - python...
- Delphi/C#之父:Anders Hejlsberg
- Html转快应用方法,卡片跳转快应用指定页面,如何点返回直接退出快应用回到卡片...
- 【EOS】EOS环境基础
- python列表后面两个括号_python列表[]中括号
- 开机自动启动QQ和微信,怎样设置取消
- ibm tivoli_通过IBM Tivoli Access Manager WebSEAL单一登录到IBM WebSphere Portal
- Excel的使用-查看公式引用的单元格【跬步】
- IIS 端口netstat -ano命令
- Navicat从外部导入数据失败报错“Incorrect string value: '\xE5\x8C\x97\xE4\xBA\xAC”之类
- 什么是空热量的食物?“空热量”的谬论
- python编程计算器_Python设计实现的计算器功能完整实例
热门文章
- mybatis 带分号批量sql_请查收,32 道 MyBatis 的高频面试题已答完
- Java实训项目5:GUI学生信息管理系统 - 实现步骤 - 创建数据库与表
- 2017.6.15 数字表格 思考记录
- oracle 11g 延迟验证,取消 11G延迟密码验证
- lua里面的客户端服务器协议,Lua 服务器与客户端实例(转)
- linux 测试本地端口是否打开,有效地测试Linux上的端口是否打开?
- mosquitto源码分析(三)
- python如何创建一个类_python 3——自定义一个类、object类
- 递归函数合式分解python_零基础学python-18.2 递归函数与分解递归函数的执行步骤
- three.js制作3d模型工具_浙江3D打印模型制作收费标准▁来图定制