“我肯定没有把账号密码告诉他,你看聊天记录的截图,不晓得咋的就被转账了。”在举报平台上传证据的小明,被骗一天后还是没整明白卡里的钱怎么就被转出去了,同样感觉懵逼的,还有小白,其被告知在某音购买的商品存在质量问题,被拉进理赔Q群,被骗子一顿忽悠后她在输验证码时还是有些犹豫,但最终还是被转走了9千余元。
见惯疑难杂症、看惯冗长材料的调查同学,看完举报材料后会提炼出一些重点,和受害者做细节补充,其中一个易被忽视的细节是,受害者是否和骗子进行了屏幕共享,也是这类案件的一个主要特征。
屏幕共享就是某些PC或手机应用,能将A屏幕上显示的内容完整记录、并(准)实时地同步给到B那边看到。这项功能的设计初衷是给远程办公、网课使用,常见应用有腾讯会议、QQ的共享屏幕功能等,这些应用在疫情居家隔离时为大家所熟知,却被骗子拿来盗取受害者的个人信息和帐密验证码。
腾讯方面可能也意识到Q被骗子拿来用做作案工具的问题,后续上线了新好友禁止使用屏幕共享的限制,并在多个环节跳出弹窗做防诈骗提示。道高一尺魔高一丈,鸡贼的骗子转而把受害者拉倒预先准备好的聊天群中,再使用屏幕共享,规避了鹅厂的场景限制策略,理由还编的理直气壮“退款异常用户批量处理”,让受害者享受“退款处理群”里20个群成员19个骗子的VIP服务。。。
骗子常见的套路是以网购质量问题办理退款、教育部要求平台协助学生结清贷款等理由,联系上受害者,让他们在微信、支付宝上申请和操作。
同时,为了“远程指导”,骗子会诱导受害者下载腾讯会议、QQ,并开启屏幕共享的功能。
如果诈骗剧本是网购退款,对方会诱导受害者申请多笔消费贷款,如支付宝上的备用金,并讹称这些贷款额度是商家后台误操作了退款金额,需要受害者扣除商品费用后退回给商家。如果剧本是学生贷,话术则变更为这些是受害者名下的学生贷,需要把贷款金额转账到指定账户做结清冻结。
同时,在上述的操作过程中,大量个人信息会被屏幕彼端的骗子一一获取,如受害者未开启APP上的指纹或刷脸验证,可能会被记录下诸如受害者手动输入的登录、支付密码;应用内预留的卡号、账号;申请贷款时需要做的读数或动作的人脸视频,以及平台发送的验证码信息等。
针对这类案件,案调同学给出以下一些建议。
1)骗子偏好使用境外电话,例如缅甸、马来地区,如没有亲戚朋友在那边,最好就别接这些电话了,直接把骗局扼*在摇篮里。如果接听的是国内手机号码,对方上来就要让你办这办那,更应提高警惕。退款直接上电商平台走流程、结清贷款直接在对应的APP走流程,业务该在哪办走啥流程,2021年了商家退款还一个个手机通知、指导办理的,你不对劲。
2)退一步讲,不管对方怎么带节奏,说得十万火急,办个退款还需要盯着催着办?上平台和商家复核下,对方还不让了,事出异常必有妖,急着送钱必有诈。
3)请记住,骗局的最终核心就是骗转账或骗支付。不论骗子怎么舌灿莲花,剧本如何天花乱坠,最终骗子要求转账的账户、支付的标的,都和剧情安排不符——公检法的资金监管账户叫李二狗?学生贷结清贷款不走对应公司账?网购退款为何要付款买两张京东e卡?
4)不论屏幕对面的是熟人还是陌生人,慎用屏幕共享功能,尤其不要在屏幕共享的情况下使用微信、支付宝、银行APP等具有交易支付功能的应用。