今年7月下旬,我妈妈在回西安处理事务的时候遭遇到电信诈骗,最终被骗子把她支付宝内95万元钱骗走,而我妈妈10月中旬才发觉上当受骗并报警,但估计已经很难追回损失了,现在,我根据我妈妈手机上的信息以及她自己陈述的信息,把整个电信诈骗的过程分解还原、拆解骗子手法,并把我想到的一些防诈骗策略与大家分享,希望每个读者都能把这当成一次血的教训。
一、危险的前奏
事情的起点,其实发生在6月底。
当时我正在房间打游戏,忽然听到隔壁,我妈妈在和什么人打电话,并不停解释什么,我问怎么回事,电话里好像说我妈妈在抖音里点了什么保险链接,要扣费,我一听就知道不对劲,立刻让她挂断电话。
没想到几天后,类似的情况又发生了。这次我妈妈又收到一个短信,说是顺丰客服,短信内容称“快递已滞留,请及时处理”,让我妈打一个号码,我妈就在客厅打了一个自称抖音客服的电话,那个客服说要帮我妈 “关闭抖音百万保障扣费”,幸好通话的时候,被我在一边听到,我马上上前阻止,对着电话的另一头进行呵斥。
短短一周,连着两次诈骗,我意识到——诈骗团伙可能已经盯上我妈了。
亡羊补牢,我赶紧帮她的小米手机进行加固安全:禁止安装非官方应用、禁止接听陌生号码、拦截陌生短信。
我以为这样就安全了。
二、防线被撕开的那一刻
7月初,由于之前的租客已经退租,妈妈回西安处理房屋出租,要独自在西安住一段时间。我心里有点担心她一个人在那边,但想着手机上的安全设置还在,就没太多焦虑。
然而,几周后,防线被轻易撕开。
7月19日,我妈妈在微信里对我说,我设置的拦截电话让她没办法出租房子,让我解除,我说让她通过微信的方式联系租客,并警告那个诈骗集团已经盯上她了,让她小心一点。
不过,根据后来我了解到的信息,我妈妈在那天之后,就去了一家手机店,让店里的销售员给解开了禁止接收陌生来电的功能。
然后,一切就发生了。
三、骗局展开:从恐吓到洗脑
根据民警的报案记录,7月底,妈妈接到一个陌生电话——号码显示是西安本地座机:029-82328245。电话那头自称是西安市通讯管理局,说我妈妈的身份证被人冒用,涉及一宗 300 万元的诈骗案件。随后给我妈妈联系了自称广州市越秀区公安局的民警,随后,几个“民警”团队轮番上阵,用多个号码与她联系。他们警告她:“案件保密,不能告诉任何人,尤其是你儿子。”
接着,在视频通话中,他们出示假警官证,假执法画面,一步步诱导她配合“资金核查”,并要求她提供支付宝密码、银行卡号和密码。
8月6日和7日,我妈妈在支付宝里的三笔理财资金被赎回转出到我妈妈的银行卡。
8月11日和13日,骗子将我妈妈银行卡的95万元分三笔转到骗子的银行卡。
我妈妈直到10月18日才发现上当被骗,并在当天报警。两天后,她在微信里告诉了我整件事情,令我震惊了一晚上。
四、骗子是怎么控制她手机的?
后来,我拿到我妈妈的手机,才终于拼凑出完整的真相。
骗子在取得我妈妈的信任后,发现我曾在手机设置“禁止安装第三方应用”,于是,他们以“配合公安调查、进行视频签到”为由,让她在7月30日购买了一部新手机——华为畅享80S。他们说:“这是专用机。”
在这个手机里,有一个名为“畅连”的通讯工具,可以在两个华为手机之间进行文字聊天和视频通话。
8月4日早上9点,骗子“陈科长 ”和我妈妈用华为手机进行视频通话,通话时间长达4个小时,骗子通过视频指导她操作:
骗子一步一步指导我妈妈解开手机上的禁止安装第三方应用的设置,然后安装了百度网盘(8月4日9时29分安装)。
接着,通过网盘下载并安装了一个名为 “银监局 9.06” 的木马软件(8月4日9时45分安装)。
这个“银监局9.06”是一个木马软件,使用手机自带杀毒软件无法检测出来,能远程控制手机、拦截短信、删除记录。
在我妈妈不知情的情况下,骗子通过木马软件,远程操作她的支付宝,把支付宝理财资金转到银行卡里。
8月11日12时26分,以及8月13日12时27分,骗子“陈科长 ”又和我妈妈进行视频通话了两次,在这两次视频通话的时间里,我妈妈银行卡里的95万元被三次转账到骗子的账户里。
最后,他们还删除了我妈妈小米手机上通话与短信记录,抹除作案痕迹。
五、我做错了什么?
当我明白骗子的伎俩后,我感到特别沮丧。
我以为懂技术就能保护家人,但我错了,我只懂技术,却不懂人性。
我虽然成功地拦截了两次诈骗电话,准确识别和阻断了外部威胁,但做的防御措施只是设置拦截陌生号码,提醒她小心,并没有从根源上解决问题。而这些所谓的安全设置,在骗子的眼里都可以轻易破解。
妈妈不是真的信任骗子,她只是太害怕被误会、太想证明“自己没做错事”。而骗子,正是抓住了这一点。
六、我想到的防骗方案
我重新审视整件事:技术可以辅助,但不能代替人的判断,必须要考虑到最为极端的可能性。
那么,如何才能确保“我们家所有人的血汗钱再也不被骗子骗走”这个实际问题呢。我目前想到的解决方案是:日常生活用的手机号和绑定银行的手机号进行物理隔离。
给我妈妈更换一个新的手机号用于对外联系,新的手机号是用我的手机号申请的附属卡,这样的附属卡可以用我的手机流量套餐。手机换成苹果手机。她的旧手机号关联所有银行卡,旧手机号我来管理,变成一个纯粹的“安全验证工具”,确保她名下所有银行卡的预留手机号,仍然绑定这个“旧号码”,这样转账时候的验证码就由我来接收,可以实现两个人共同管理银行账号的功能。
这样,骗子如果再控制了我妈妈的手机,那么由于无法拿到手机短信验证码,依旧无法进行银行转账,如果骗子控制我妈妈去银行修改预留手机号,由于新手机号的名字是我,修改也会失败,当然,更极端的情况是骗子控制我妈妈再去开一个新的手机号,然后用这个手机号替换预留手机号,还是可以成功的,但预留手机号应该会收到不少信息,也能引起警觉。
当然,这种方法只能预防大钱被诈骗,不能防小钱被诈骗,小钱转账或者微信转账、支付宝转账,都不会给旧手机发短信。
七、写在最后
这个事件让我明白,普通人面对专业的骗子,真的是毫无抵抗力,骗子懂心理学,懂技术,他们研究人性,比我们研究防骗更专业。
守护我们的家人,防止家人上当受骗,我们需要学的东西实在太多了,我也只能通过说出我这个实际案例,希望能让类似的诈骗不再轻易发生。
核心问题,应该增强你妈妈对你的依赖,一切问题都找你解决。
比如:如果出租房子需要接陌生来电,应由你妈主动找你,你给她提供个新手机和新号码。
否则,一切都防不胜防。
你最后想到的还是技术手段,而不是给妈妈科普知识。