背景
点这里跳转阅读原文,可能体验更好。
大家好,我是石头哥。
最近,公司内网又爆出有不少阿里员工被诈骗。
说实话,刚开始我是不相信的,不过看到大家一个个血淋淋的事实,我又不得不承认。如果大家感兴趣,我后面有空也可以整理下,同事们遇到的诈骗套路。
不知道有收到过类似下图的短信吗?
没想到这背后的套路可深了。
恰好,最近看到一个深入诈骗团伙的案例,就特此过来分享给大家,希望大家能有收获,大家千万别被骗了。
请无情转发给朋友家人,特别是家里的老人。
注:本文授权转载自信息安全老骆驼,以下文中的”我”均指老骆驼。
我坐飞机遇到旁边的阿姨在运营商合作营业厅被人骗走几千,有同事来咨询我说有朋友被贷款公司骗走几十万,实际是遇到了网贷诈骗。
直到电信诈骗主动找上我了,这次终于有了机会写下这篇文章。我的一贯作风,给大家讲讲故事,希望大家能看完,实在不想看,就拉到最后瞧热闹也行!
01 与骗子的初次相遇
2021年2月1日晚上7点,微信收到一条好友请求,当时就认定对方是骗子,但想看看对方的诈骗手法,将其备注为骗子,通过了。
通过请求后对方一直没再说话,过了两个多月,骗子主动联系我了,骗局要开始了。
至于为何要过这么久才联系,我想对于陌生人的好友请求一般人都会比较警惕吧,如果以加好友就直入主题,很容易被拉黑名单。
类似的操作还有冒充快递、外卖、邻居加好友的。
石头注:我就有不少“邻居”加我好友的,大多数微商还好,还遇到过茶叶女孩。
02 有备而战
此前自己稍微了解一些这种“刷单”、“兼职”类的诈骗手法,无非就是给个接单平台:
一开始给点甜头,后面以升级VIP交费的方式一步一步深入,还有代付费刷单的发现钱不给返还了。
正所谓你看中别人的“佣金”,人家看的是你的本金。但只要坚持一点:“不给钱”,自然也就不会被骗。
我计划的是:
- 在给“甜头”时按他们要求去做
- 取得“信任”的同时拿到“甜头”,要到兼职的接单APP或者平台
- 用自己的技术入侵后台,通过后台对诈骗活动进行“捣乱”,通知其他受害者。
对方拉我进了一个企业微信里的“任务群”,群里近200人左右,有几个人备注为“派单员”,然后有人私聊我,说明刷单规则。需要完成两个任务才能正式开始“刷单”。
自然,群聊功能是被管理员关闭的,这样受害者之间无法进行沟通,不会露馅。
但同时我也不知道群里谁是诈骗团伙谁是受害者,不敢贸然聊天,怕自己暴露。
所谓的注册认证任务很简单,第一个任务是关注一个抖音号码,点赞20个作品,然后对方给我的支付宝转了5元“佣金”。
为了完成任务,我重新把我之前卸载的抖音装回来了(抖音算法太厉害,一刷就没个完,我觉得它太浪费我时间了)。
第一个任务通过后对方会要求提交个人基本信息,如姓名、年龄、性别、是否有手机银行、网银。
这里提醒大家一定要注意自己的信息安全啊,不明网站不要随便提交信息,也不要连接不明 WiFi,上网注意网站是不是 HTTPS,不要轻易信任不明证书,原因看这篇。可怕,原来 HTTPS 也没用
这是为了筛选标记是否容易被骗,是否有继续骗的价值。
比如后面了解到有进群的是位未成年小朋友,就不让参与“刷单”,我猜测是未成年一是没多少钱,二是没有银行账户不容易实施诈骗。
刷单、兼职诈骗,最喜欢的受害者就是在家全职带娃的宝妈了。有时间参与,有兼职赚钱的迫切渴望,带娃精力容易被分散不会多想更易被骗。
中间工作原因中断了两天,继续换个派单员又完成了两个美团“刷单”任务。
在美团下单某商品,再申请退款,发送截图后对方又往我支付宝转了15元、20元。
这一步的目的是让你觉得好像他们真的是和美团商家在合作刷单,骗取你的信任,但实际上美团上的下单、付款、退款,都是你和商家之间的事,跟骗子毫无关系,骗子只是给了我40元的“甜头”而已。
甜头给足之后,自然要开始布陷阱了,但我还没要到“接单平台”的信息,所以还要继续装下去。
这里是个关键点了,骗子让再下一个订单,然后不在美团上直接支付,要求直接网银转账到指定账号。
如果转了,那就是入套了。接下来没猜错的话就是:
- 先损失272元 —>
- 要多刷几笔才能返现,加大转账金额至几千 —->
- 操作错误导致刷单被发现,需要转更多的“保证金”—–>
反正就是不停的要钱。
这群家伙不按套路出牌啊,我原本是想要到“接单平台”的信息,到现在突然发现,根本没有什么接单平台,腾讯企业微信就是他们的“接单平台”。
自然,我是不会去转那个272元的,只好找个借口,拖延下时间。
心有不甘,还想继续下去。既然接单平台没有了,那就想办法试着给骗子发个木马,碰碰运气了。
还记得上次分享的手机掉了,钱被转走的场景吗? 没看过的,强烈推荐 —— 【重要】一部手机失窃而揭露的黑色产业链—完整修订版
编了个剧情:装有手机银行的手机忘在家里,让家人帮忙转账并发送转账截图。
把截图发给骗子,同时在手机银行里用技术手段拍了一张转账成功的截图,留着备用(hook加密解密算法,篡改返回值,ps用不好,怕被发现破绽)。
担心对方用手机无法运行木马,提示对方在电脑上输入密码打开,同时提示对方我卡里有房子的首付款。
03 马失前蹄,结束战斗
计划再好,算计再多,无赖骗子没有电脑用的手机,无法运行木马,期间还发错一张图片,被对方警觉的发现了,只能草草结束卧底了。
虽然接单群是禁言的,但自己可以再建一个群。
于是重新拉了一个群,把企业微信里的“目标受害者”拉进来,给大家提出电信诈骗的警告。
不过可惜已经有人之前上当了的,有被骗一万多的,有被骗2万多的。
这里吐槽下腾讯,找遍整个企业微信,没找到投诉举报的地方,审核不严让对方用虚假材料建了企业微信当成接单平台实施诈骗,想投诉举报都找不到途径。
04 完了?
其实在这篇文章之前,我原本是想写篇揭露网贷骗局和二次诈骗相关的文章,在这里顺便就提一下“二次诈骗”。
有些电信诈骗受害者在被骗后觉得不甘心,想找人帮忙追回损失,于是便招来了“黑客”、“律师”,遭遇了二次诈骗。
女子网贷被骗五千多,网上找律师维权又被骗十几万!
你要问这样的律师哪里找?对不起,我不知道啊,万事问百度嘛,往上看看那两个广告,专业提供律师追损服务,能从境外犯罪分子那里帮你追回执法部门都追不回的被骗损失。
刚才那谁,可别瞎说啊!我们只是说全力帮你去追回,可没保证一定能追回。
至于我们追没追,怎么追,这个无可奉告。我们出力了,收1、2千服务费是理所当然的吧?
什么?你要报警,我们这个属于经济纠纷,不归警察管!
当然,如果你还有钱可骗,我不介意帮你再加深下防骗安全意识!但这事和百度没关系,我们之间只是纯洁的商务合作关系!
说起“百度”,我只能联想到“莆田系”、“魏则西”,虽然大家都在喊“百度做恶”。
但本着万物本善的角度出发,我是不认为百度会做这样的坏事的,一定是技术层面的难题,不好区分哪个广告金主爸爸是骗子,其他搜索引擎肯定也存在类似问题,不信大家来看看:
百度:
微软 bing:
搜狗:
360搜索:
谷哥哥:
这是我不小心输错了:
05 这回真完了
种种迹象表明,百度是没有作恶的。
我个人觉得:他们只是碰巧没注意到那些投广告的“律所”公司,注册资金都是10万元,每年纳税1000元,网站简陋不堪。
百度的广告业务审核人肯定也是因为缺乏常识,误认为确实有律师能帮忙追回境外的电信诈骗资金,或者说坚持了“客户是上帝的原则,上帝没有好坏之分”,这一坚持就坚持了几年。
没有关系,我们相信大众舆论和行业监管部门对这些互联网巨头的要求会越来越高。
如果是在打“擦边球”,那我们就帮他把“边”削掉,如果缺乏防电信诈骗的常识,我们可以义务帮忙普及常识的嘛!
不证明百度不作恶 我睡不着。
于是起床,在百度搜索了“电信诈骗 维权”,点开百度推荐的第一家“律师事务所”,开始我的模拟维权。
按照客服提示,加了对方QQ。
网络追回、110@qq.com、为人民服务 ,这明显是电信诈骗受害者的救星啊,怎么就二次诈骗了!
06 我的维权结果
继续伪造了一张转账37万的手机银行转账照片,告诉律师我被诈骗了。
对方要走了电信诈骗者账号,我的手机号码和姓名。
在我焦急等待20分钟后,对方来电,斥责了我防骗意识不足的毛病,并告诉我资金已经流到境外,成功冻结了,要我操作手机银行把钱打回给我。
操作步骤就是给公安专用账号再转一笔钱,我有点困了,实在听不下去了。
百度,我谢谢你哈。你推荐的律师给我平白无故赚回了37万!让我死心塌地的确认了,
百度不作恶!
最后,呼吁下看到这篇文章的大家,老骆驼自认为是个有正义感的人,写文章不为名不为钱,只想着能通过自己和大家的努力,改变一些“错误”!
欢迎大家点赞、转发,让更多的人看到我们的努力。