今年7月下旬,我妈妈在回西安处理事务的时候遭遇到电信诈骗,最终被骗子把她支付宝内95万元钱骗走,而我妈妈10月中旬才发觉上当受骗并报警,但估计已经很难追回损失了,现在,我根据我妈妈手机上的信息以及她自己陈述的信息,把整个电信诈骗的过程分解还原、拆解骗子手法,并把我想到的一些防诈骗策略与大家分享,希望每个读者都能把这当成一次血的教训。
一、危险的前奏
事情的起点,其实发生在6月底。
当时我正在房间打游戏,忽然听到隔壁,我妈妈在和什么人打电话,并不停解释什么,我问怎么回事,电话里好像说我妈妈在抖音里点了什么保险链接,要扣费,我一听就知道不对劲,立刻让她挂断电话。
没想到几天后,类似的情况又发生了。这次我妈妈又收到一个短信,说是顺丰客服,短信内容称“快递已滞留,请及时处理”,让我妈打一个号码,我妈就在客厅打了一个自称抖音客服的电话,那个客服说要帮我妈 “关闭抖音百万保障扣费”,幸好通话的时候,被我在一边听到,我马上上前阻止,对着电话的另一头进行呵斥。
短短一周,连着两次诈骗,我意识到——诈骗团伙可能已经盯上我妈了。
亡羊补牢,我赶紧帮她的小米手机进行加固安全:禁止安装非官方应用、禁止接听陌生号码、拦截陌生短信。
我以为这样就安全了。
二、防线被撕开的那一刻
7月初,由于之前的租客已经退租,妈妈回西安处理房屋出租,要独自在西安住一段时间。我心里有点担心她一个人在那边,但想着手机上的安全设置还在,就没太多焦虑。
然而,几周后,防线被轻易撕开。
7月19日,我妈妈在微信里对我说,我设置的拦截电话让她没办法出租房子,让我解除,我说让她通过微信的方式联系租客,并警告那个诈骗集团已经盯上她了,让她小心一点。
不过,根据后来我了解到的信息,我妈妈在那天之后,就去了一家手机店,让店里的销售员给解开了禁止接收陌生来电的功能。
然后,一切就发生了。
三、骗局展开:从恐吓到洗脑
根据民警的报案记录,7月底,妈妈接到一个陌生电话——号码显示是西安本地座机:029-82328245。电话那头自称是西安市通讯管理局,说我妈妈的身份证被人冒用,涉及一宗 300 万元的诈骗案件。随后给我妈妈联系了自称广州市越秀区公安局的民警,随后,几个“民警”团队轮番上阵,用多个号码与她联系。他们警告她:“案件保密,不能告诉任何人,尤其是你儿子。”
接着,在视频通话中,他们出示假警官证,假执法画面,一步步诱导她配合“资金核查”,并要求她提供支付宝密码、银行卡号和密码。
8月6日和7日,我妈妈在支付宝里的三笔理财资金被赎回转出到我妈妈的银行卡。
8月11日和13日,骗子将我妈妈银行卡的95万元分三笔转到骗子的银行卡。
我妈妈直到10月18日才发现上当被骗,并在当天报警。两天后,她在微信里告诉了我整件事情,令我震惊了一晚上。
四、骗子是怎么控制她手机的?
后来,我拿到我妈妈的手机,才终于拼凑出完整的真相。
骗子在取得我妈妈的信任后,发现我曾在手机设置“禁止安装第三方应用”,于是,他们以“配合公安调查、进行视频签到”为由,让她在7月30日购买了一部新手机——华为畅享80S。他们说:“这是专用机。”
在这个手机里,有一个名为“畅连”的通讯工具,可以在两个华为手机之间进行文字聊天和视频通话。
8月4日早上9点,骗子“陈科长 ”和我妈妈用华为手机进行视频通话,通话时间长达4个小时,骗子通过视频指导她操作:
骗子一步一步指导我妈妈解开小米手机上的禁止安装第三方应用的设置,然后在小米手机上安装了百度网盘(8月4日9时29分安装)。
接着,通过网盘下载并安装了一个名为 “银监局 9.06” 的木马软件(8月4日9时45分安装)。
这个“银监局9.06”是一个木马软件,使用小米手机自带杀毒软件无法检测出来,能远程控制手机、拦截短信、删除记录。安装完成木马的那一刻,骗子就彻底接管了她的小米手机。
在我妈妈不知情的情况下,骗子通过木马软件,远程操作她小米手机上的支付宝,把支付宝理财资金转到银行卡里。
8月11日12时26分,以及8月13日12时27分,骗子“陈科长 ”又和我妈妈进行视频通话了两次,在这两次视频通话的时间里,我妈妈银行卡里的95万元被三次转账到骗子的账户里。
我在中国银行手机银行操作记录里查看,骗子于8月4日登录小米手机上的中国银行手机银行,做了几个操作:申请手机盾、安全因子设定、关闭动账消息推送服务,之后几天登录查看支付宝赎回资金是否到账,8月11日和8月13日的转账使用的安全工具是:手机交易码+手机盾。
最后,他们还删除了我妈妈小米手机上通话与短信记录,抹除作案痕迹。
五、我做错了什么?
当我明白骗子的伎俩后,我感到特别沮丧。
我以为懂技术就能保护家人,但我错了,我只懂技术,却不懂人性。
我虽然成功地拦截了两次诈骗电话,准确识别和阻断了外部威胁,但做的防御措施只是设置拦截陌生号码,提醒她小心,并没有从根源上解决问题。而这些所谓的安全设置,在骗子的眼里都可以轻易破解。
妈妈不是真的信任骗子,她只是太害怕被误会、太想证明“自己没做错事”。而骗子,正是抓住了这一点。
六、我想到的防骗方案
我重新审视整件事:技术可以辅助,但不能代替人的判断,必须要考虑到最为极端的可能性。
那么,如何才能确保“我们家所有人的血汗钱再也不被骗子骗走”这个实际问题呢。我目前想到的解决方案是:日常生活用的手机号和绑定银行的手机号进行物理隔离。
给我妈妈更换一个新的手机号用于对外联系,新的手机号是用我的手机号申请的附属卡,这样的附属卡可以用我的手机流量套餐。手机换成苹果手机。她的旧手机号关联所有银行卡,旧手机号我来管理,变成一个纯粹的“安全验证工具”,确保她名下所有银行卡的预留手机号,仍然绑定这个“旧号码”,这样转账时候的验证码就由我来接收,可以实现两个人共同管理银行账号的功能。
这样,骗子如果再控制了我妈妈的手机,那么由于无法拿到手机短信验证码,依旧无法进行银行转账,如果骗子控制我妈妈去银行修改预留手机号,由于新手机号的名字是我,修改也会失败,当然,更极端的情况是,骗子控制我妈妈去营业厅进行补卡操作,或者再开一个新的手机号,然后用这个手机号替换预留手机号,还是可以成功的,但预留手机号应该会收到不少信息,也能引起警觉。
当然,这种方法只能预防大钱被诈骗,不能防小钱被诈骗,小钱转账或者微信转账、支付宝转账,都不会给旧手机发短信。
七、写在最后
这个事件让我明白,普通人面对专业的骗子,真的是毫无抵抗力,骗子懂心理学,懂技术,他们研究人性,比我们研究防骗更专业。
守护我们的家人,防止家人上当受骗,我们需要学的东西实在太多了,我也只能把这个实际案例详详细细地写出来,希望能警示他人,让类似的电信诈骗不再轻易发生。
核心问题,应该增强你妈妈对你的依赖,一切问题都找你解决。
比如:如果出租房子需要接陌生来电,应由你妈主动找你,你给她提供个新手机和新号码。
否则,一切都防不胜防。
还不如侧重安全放弃便捷,关闭大额账户的绑卡/转出功能,只能进账然后只能线下现金取出,平时零散存入支付账户使用。倒腾线下ATM机取现金是限额的,大额需提前预约柜台,不容易一下子被骗光。
看了原文和这么多评论,仔细思索现实情况哪些可行可操作,然后真心觉得诈骗形成行业现在在全世界愈演愈烈,是很有缘由的,技能上他们专业吊打我们业余,收益上一本万利,思考思考以前怎么就没这么多诈骗得手呢。
原文:太害怕被误会、太想证明“自己没做错事”。这种本分人想法大家都有吧,而且非常怕扣费,怕快递没送到,怕公检法部门,想想就有点意思了。这些想法模式不改变,本质上还是会被骗吧。
你最后想到的还是技术手段,而不是给妈妈科普知识。
听说一个歪招,假装啃老各种要钱,或者假装帮忙理财,把父母的大额资金挪到年轻人帐户上,被骗走的可能性还小一点点(注意年轻人也容易被骗,不要觉得这是胡说)。不过老人家账上没钱没底气,生活扣扣索索的可怜,或者被骗光养老钱更可怜!
1. 冒充警察说我妈涉及一起200万的诈骗,需要配合警方调查,不能告诉家里任何人
2. 诱骗我妈妈说出家庭成员,并且确认我妈妈旁边没有人后,说我妈妈的手机已经被植入了跟踪器,要买一个新手机,并且要全程跟我妈视频(当天视频了4小时),连我妈妈吃饭也要视频看着。我家离买手机的营业点比较远,买回来要下午5点,所以骗子就说第二天再联系(之前我妈透露我爸下午5点会回家,估计是害怕被我爸发现就先暂停了)
3. 第2天我妈妈上班,骗子又不断打了好几个电话,我妈经过一晚考虑已经有点怀疑了,正好旁边一起工作的小伙子也发现了就提醒了我妈,帮我妈接电话后骗子听到是个男性就终止了
真的跟博主如出一辙,怀疑是同一个诈骗团伙。按时间推算,可能前面诈骗多次的经验,这次对我妈明显谨慎了很多,摸查了家庭成员和我妈通话时附近有没有人,家里人什么时候回来。如果不是我家离买手机的营业点远,估计当天就把我妈套住了
愿主保佑您和您的家人。
原先预留手机号被替换后,将再也收不到信息了吧。作者说的替换后“会收到不少信息,也能引起警觉”这情况有确定过吗,而且安全机制,不同银行不一样,即使同一家银行也会时不时变动。年轻人某段时间工作烦忙或者休假旅游睡懒觉什么的,就算来信息也会容易错过。
建议:
1、银行预留手机号跟日常联系的手机号,物理隔离很好,但要注意预留手机号用电信的,因为没有伪基站隐患,防止手机信号被阻断,银行安全提醒进不来。
2、身份证存放在附近信任年轻人家里,要用时候就能问问缘由或一起去办事。用完后及时放回,没身份证,办不了补卡或新手机号。
3、如果愿意麻烦一点,可以找理由另外新办一张身份证,平常坐高铁飞机住旅馆,用原先旧的。办银行业务或手机卡,核验身份证会联网认证新的有效期,将只能用新办的这张。
有评论技术手段不怎么解决问题,不认同该观点。技术手段可以极大提高被骗的门槛,当次次收益大于成本,慢慢就没什么人干这事了。
还有不要错误认为只有老年人会被骗,年轻人同样也很容易被骗,经常警醒自己被骗就是在下一秒,因为人的安全警惕是会时不时出现裂隙的。希望大家像对堡垒一样层层加固安全措施,保护自己和家人的财产安全。
2、苹果不能完全杜绝诈骗,但能防住很多手段,确实需要换成苹果手机。
3、我一直告诉我父母,家里不管出啥事,都一定先联系我。联系不到我就联系我哥。所以我父母也是躲过了好几次诈骗。
4、我一直坚持,支付宝、微信绑定的卡之用来消费,每个月定期用工资卡转账到消费卡。每月定好预算。这样即使老人的账号被骗子拿去也损失不了多少。
5、需要给父母灌输两个思想,第一,不要贪便宜。第二,不要怕惹麻烦。如果有人说本人或者家人谁有啥事,第一时间先多方沟通确认。
虽然没有被骗子骗过大钱,但我父母经常被快手抖音骗,买了一堆垃圾存在地下室不敢说。真是头疼。
原先预留手机号被替换后,将再也收不到信息了吧。作者说的替换后“会收到不少信息,也能引起警觉”这情况有确定过吗,而且安全机制,不同银行不一样,即使同一家银行也会时不时变动。年轻人某段时间工作烦忙或者休假旅游睡懒觉什么的,就算来信息也会容易错过。
建议:
1、银行预留手机号跟日常联系的手机号,物理隔离很好,但要注意预留手机号用电信的,因为没有伪基站隐患。
2、身份证存放在附近信任年轻人家里,要用时候就能问问缘由或一起去办事。用完后及时放回,没身份证,办不了补卡或新手机号。
3、如果愿意麻烦一点,可以找理由另外新办一张身份证,平常坐高铁飞机住旅馆,用原先旧的。办银行业务或手机卡,核验身份证会联网认证新的有效期,将只能用新办的这张。
有评论技术手段不怎么解决问题,不认同该观点。技术手段可以极大提高被骗的门槛,当次次收益大于成本,慢慢就没什么人干这事了。
还有不要错误认为只有老年人会被骗,年轻人同样也很容易被骗,经常警醒自己被骗就是在下一秒,因为人的安全警惕是会时不时出现裂隙的。希望大家像对堡垒一样层层加固安全措施,保护自己和家人财产安全。
但不建议把防骗希望寄托在“使用苹果手机”之上,安卓手机也能完全禁止未知来源APP安装,比如用密码锁定系统安全设置,且密码不告知当事人,手机的云服务账号用另一人的手机号注册就更稳妥了。当事人只要掉入精心所设骗局中,是非常难以拉出来的,被各种驱使 酒店开房自囚/买新手机/调换手机卡/两手机互拍屏幕等等,找亲友借钱/网上贷款都会自编合理理由,会被骗子操纵非常配合积极主动高效去干任何事情。这时候必须有“不得不进行的几个步骤”的预防措施/手段(比如得问家人要验证短信/得拿用身份证银行卡/得去柜台办理之类),作为提取/转出资金过程的关键点,让骗局外清醒人有几次机会可以直接打断这个行骗过程,这样简单有效也有可行性。
遇到骗子不要害怕,让国家专门打击。