您收到過這樣的信息嗎？“快遞已放家門口，如有疑問請(qǐng)撥打電話”。當(dāng)這條看似正常的短信出現(xiàn)在手機(jī)屏幕上時(shí)，背后很可能是一場(chǎng)新型騙局，一旦回?fù)芸爝f短信上的附著的電話，也就進(jìn)入了陷阱。

5月11日晚，北京的安女士為了查詢一個(gè)聲稱“已放家門口”而未收到的快遞，回?fù)芰硕绦潘降碾娫?，不料陷入騙局，自己眼睜睜地看著銀行卡里的錢被遠(yuǎn)程轉(zhuǎn)走。

被害人 安女士：騙子說把卡拿一邊以后再重新再貼手機(jī)。我覺得再貼的時(shí)候，就是轉(zhuǎn)走我22000元的時(shí)候。

北京市公安局朝陽分局反詐中心民警 王佳：安女士是完全可以看到對(duì)方在刷走她的錢，而且安女士在中途的時(shí)候還在問他為什么收到這么多的短信驗(yàn)證碼，你在轉(zhuǎn)我錢嗎？會(huì)提出這樣的疑問。但是因?yàn)榇虻碾娫挄r(shí)間特別長(zhǎng)，而且騙子的套路特別深，所以在一種深度被洗腦的狀態(tài)下，對(duì)方會(huì)用一些話語來敷衍了事。

騙子究竟使用了怎樣的騙術(shù)，讓安女士言聽計(jì)從？又從卡里轉(zhuǎn)出那么多錢呢？事情要從5月11日晚上6點(diǎn)多的一條短信說起。當(dāng)天安女士收到一條信息顯示，一個(gè)快遞包裹放在自家門口，然而安女士下班到家后并沒有看到所謂的快遞，于是回?fù)芰硕绦派系碾娫挕?/p>

被害人 安女士：我給他打電話，電話里的人說包裹是百萬保障，是電子版的，不是實(shí)物的東西。還告訴我應(yīng)該是到11日夜里就到期了，12日就開始扣錢，每年2000塊錢。

不過在安女士的印象中，自己并沒有買過這樣一份快遞。就當(dāng)安女士提出疑問時(shí)，對(duì)方是這樣回答的。

被害人 安女士：他說您在抖音上之前無意識(shí)點(diǎn)的，我說抖音上也不記得點(diǎn)過，他說您確實(shí)有這個(gè)。

騙術(shù)迭代

百萬保障騙局穿上假快遞馬甲

電話那頭的人自稱是抖音客服，如果安女士不盡快關(guān)閉銀行卡的免密支付功能，過了晚上零點(diǎn)，系統(tǒng)就會(huì)自動(dòng)扣費(fèi)2000元，為了不給安女士造成損失，對(duì)方客服說可以幫她操作關(guān)掉免密支付功能。

被害人 安女士：說我?guī)湍惆阉械拿饷苤Ц抖既∠?，取消之后就不?huì)扣款了，我就讓他給我遠(yuǎn)程設(shè)置一下。

擔(dān)心被扣款

聽從假客服指令下載軟件

于是安女士按照對(duì)方的要求，在手機(jī)上下載了一款名為“云客服”的App。這款軟件具有遠(yuǎn)程控制和屏幕共享功能。

然而，對(duì)方并沒有像開頭說的那樣幫安女士關(guān)閉免密支付，而是利用“云客服”這款軟件的遠(yuǎn)程控制功能，直接操作安女士手機(jī)界面，將安女士多張銀行卡內(nèi)的資金集中轉(zhuǎn)移到了一張銀行卡中。

更為關(guān)鍵的是，在需要輸入支付密碼時(shí)，騙子還要求安女士放慢輸入速度并在輸入后停留幾秒鐘。這樣做的目的，就是利用“云客服”的屏幕共享功能，實(shí)時(shí)記錄安女士輸入的密碼，從而掌握她的資金轉(zhuǎn)移過程。

被害人 安女士：對(duì)，我是能看見的。都是他在操作，等到該輸密碼時(shí)他讓我輸，輸?shù)臅r(shí)候還說姐您別那么快，我還沒有看到，這邊還沒有識(shí)別清楚，您輸完密碼以后要停留三秒鐘。

頻繁收到驗(yàn)證碼

卻未引起警覺

在操作的過程中安女士頻繁收到短信驗(yàn)證碼，心里雖然有疑慮，但是在對(duì)方客服不斷催促和解釋中也沒多想，繼續(xù)配合操作。

被害人 安女士：他說姐姐您不用感覺不對(duì)勁，我們是抖音客服，您放心沒有任何問題的。我說我為什么還總收到驗(yàn)證碼？他說沒事，姐姐，這個(gè)都是正常的流程操作，我已經(jīng)把錢都給您轉(zhuǎn)到您的安全賬戶上了。

就當(dāng)所有資金匯集到一張銀行卡后，對(duì)方讓安女士又下載了一款手機(jī)軟件“DAI-NFC”，并且指示安女士將銀行卡貼在手機(jī)下方。

被害人 安女士：他說我再給您一個(gè)網(wǎng)址，您下載這個(gè)東西，就是NFC，把銀行卡貼在手機(jī)上我就能遠(yuǎn)程給您操作了。

謊稱資金馬上

從“安全賬戶”原路返回

“DAI-NFC”是一款具有NFC功能的軟件，此時(shí)對(duì)方已經(jīng)通過手機(jī)NFC功能將安女士卡內(nèi)資金全部轉(zhuǎn)走，然而安女士還渾然不知。為了榨取更多錢財(cái)，緊接著對(duì)方謊稱資金已轉(zhuǎn)入“安全賬戶”，將在2小時(shí)后返還，同時(shí)誘導(dǎo)安女士下載網(wǎng)貸軟件申請(qǐng)貸款。

對(duì)方聲稱所有轉(zhuǎn)到安全賬戶的資金會(huì)在兩個(gè)小時(shí)后原路返回到安女士的卡內(nèi)，起初安女士信以為真，然而過了幾個(gè)小時(shí)后，安女士的心里越來越慌了。

被害人 安女士：他說兩個(gè)小時(shí)后。因?yàn)楫?dāng)時(shí)已經(jīng)快12點(diǎn)了，我等到2點(diǎn)，一筆錢也沒有到，我就意識(shí)到他是騙子了。我沒敢報(bào)警，家里就我一個(gè)人。

凌晨收到到賬短信

殊不知里面還有陷阱

安女士苦等到凌晨2點(diǎn)未見資金返還，開始意識(shí)到被騙，凌晨5點(diǎn)多，她收到一筆25000元“到賬”的短信，誤以為是返還資金便進(jìn)行了操作。

被害人 安女士：我一開始以為真如他所說的把錢轉(zhuǎn)回來了，我就把25000元立刻轉(zhuǎn)到我華夏銀行卡上了。

不過天亮后，安女士仔細(xì)查看資金記錄才發(fā)現(xiàn)，那25000元是對(duì)方遠(yuǎn)程操作辦理的網(wǎng)貸，并不是之前所說轉(zhuǎn)到安全賬戶上的那筆錢。這下，安女士慌了神。

被害人 安女士：給我設(shè)置了12期，每一期都有很高的利息，到明年的現(xiàn)在還要還將近6000元的利息。

不過因?yàn)榍耙煌淼劫~延遲，騙子并沒有把這筆網(wǎng)貸盜刷，但是之前所謂轉(zhuǎn)到安全賬戶的那幾筆錢確實(shí)已經(jīng)被騙子盜刷走了。意識(shí)到被騙后，安女士立即到轄區(qū)派出所報(bào)警，經(jīng)過統(tǒng)計(jì)安女士總共被盜刷了3萬元多錢。

北京市公安局朝陽分局垡頭派出所民警 劉子豪：盜刷是分五筆盜刷的，其中中國(guó)工商銀行分三筆盜刷，交通銀行分兩筆盜刷，一共盜刷了32000元。公安機(jī)關(guān)已經(jīng)對(duì)涉案賬戶進(jìn)行止付凍結(jié)，下一步會(huì)對(duì)這些涉案賬戶進(jìn)行查處。

“快遞異常＋自動(dòng)扣費(fèi)＋屏幕共享”三重話術(shù)

一條快遞短信、一通回?fù)茈娫?，積蓄被卷走，這種迭代升級(jí)的新型詐騙，結(jié)合了“快遞異常＋百萬保障自動(dòng)扣費(fèi)＋屏幕共享”三重話術(shù)，近期遭遇同樣詐騙套路的被害人陸續(xù)出現(xiàn)。

接到涉詐預(yù)警信息

民警緊急上門核實(shí)

5月6日，北京房山警方接到預(yù)警信息顯示，轄區(qū)64歲的居民聶女士下載涉詐軟件，民警多次聯(lián)系未果后緊急上門核實(shí)情況。

北京市公安局房山分局拱辰派出所民警 李澤暄：見到她以后，聶女士手里捧著手機(jī)，拿著自己的存單，懷疑自己被騙了。當(dāng)時(shí)聶女士有點(diǎn)兒慌張，現(xiàn)場(chǎng)沒有說太清楚。

平復(fù)心情后，聶女士和民警說了被騙經(jīng)過，她稱幾天前網(wǎng)購，給家里添置了一臺(tái)熱水器，商家還贈(zèng)送一個(gè)噴頭。然而熱水器已經(jīng)安裝好了，但贈(zèng)品遲遲沒有發(fā)貨，因此一直留心此事。

北京市公安局房山分局拱辰派出所民警 李澤暄：她那天中午突然收到了一條自稱是京東客服的短信，上面有兩個(gè)陌生電話號(hào)碼。事主看到這個(gè)就誤以為可能是送噴頭的，然后就回?fù)芰似渲幸粋€(gè)電話，對(duì)方稱自己是京東客服，說事主在購買在京東App上購買了百萬醫(yī)療的保險(xiǎn)，如果不關(guān)停，每個(gè)月都要扣2000元的費(fèi)用。

這名所謂客服告訴聶女士，想要關(guān)停這項(xiàng)服務(wù)就需要支付一筆取消費(fèi)，不過這筆費(fèi)用在關(guān)停成功后會(huì)原路返回。當(dāng)時(shí)聶女士著急想關(guān)閉這項(xiàng)服務(wù)業(yè)務(wù)，于是便按照對(duì)方的要求下載了“云客服”App。

北京市公安局房山分局拱辰派出所民警 李澤暄：對(duì)方通過云客服App窺探到了事主的屏幕，能看到事主在平臺(tái)上做了什么操作。騙子用自己這端的手機(jī)，輸入了事主的身份證號(hào)碼、登錄信息，并窺探到了驗(yàn)證碼，從而登錄到事主的App，把錢轉(zhuǎn)走了，全程事主是幾乎沒有操作這些銀行轉(zhuǎn)賬的。

隨后騙子又謊稱“系統(tǒng)故障關(guān)停失敗”，需要更多的取消費(fèi)，又讓聶女士在網(wǎng)絡(luò)平臺(tái)申請(qǐng)一筆9500元貸款。

北京市公安局房山分局刑偵支隊(duì)拱辰中隊(duì)民警 劉玉淇：聶女士覺得這錢不是自己的，對(duì)方讓自己干什么就干什么，花的錢也是在上面借的，可能覺得自己不用還這個(gè)錢，都是為了解除百萬醫(yī)療保單項(xiàng)目，所以就配合對(duì)方借款，并把錢轉(zhuǎn)給對(duì)方了。

然而，騙子并沒有就此停手，騙子竊取到聶女士的銀行賬號(hào)密碼后，通過異地登錄銀行賬號(hào)，轉(zhuǎn)走資金11100元。

北京市公安局房山分局拱辰派出所民警 李澤暄：騙子下一步就是用自己的手機(jī)下載數(shù)字銀行App，把聶女士的登錄信息輸在自己手機(jī)上的App里，異地登錄聶女士的數(shù)字銀行賬號(hào)，通過騙子這端的操作把錢劃走。

騙子通過銀行轉(zhuǎn)賬、網(wǎng)絡(luò)貸款等方式共轉(zhuǎn)走2萬多元，直到警方上門，聶女士才徹底意識(shí)到自己被騙了，目前案件還在進(jìn)一步調(diào)查中。

北京市公安局房山分局拱辰派出所民警 李澤暄：聶女士把家里所有的存單都拿出來，一張一張?jiān)阢y行掛失。她怕存單也被人騙走，那是聶女士全部的積蓄。她非常懊悔，在派出所哭了很久。

以“廣撒網(wǎng)”方式發(fā)短信 等待被害人回?fù)?/p>

現(xiàn)在正是電商促銷活動(dòng)的旺季，利用快遞做偽裝的騙局也跟著活躍起來，這類案件還有哪些特點(diǎn)呢？又應(yīng)該如何防范呢？

警方介紹，騙子通過非法渠道獲取公民信息后，會(huì)以“廣撒網(wǎng)”的方式大量發(fā)送短信，等待被害人回?fù)堋?/p>

北京市公安局刑偵總隊(duì)民警 黃碩：詐騙團(tuán)伙會(huì)冒充快遞公司向該被害人發(fā)送快遞短信，聲稱快遞已到家門口，當(dāng)您發(fā)現(xiàn)無法收到包裹時(shí)，就會(huì)回?fù)芏绦派系念A(yù)留電話，此時(shí)對(duì)方就會(huì)聲稱您有百萬保障醫(yī)療保險(xiǎn)免密支付等服務(wù)需要關(guān)閉，誘導(dǎo)您下載他們自制的涉詐App。

警方調(diào)查發(fā)現(xiàn)，被害人回?fù)茈娫捄螅_子會(huì)以“百萬保障”到期扣費(fèi)為由對(duì)被害人實(shí)施詐騙，然而“百萬保障”這項(xiàng)服務(wù)其實(shí)是免費(fèi)的。

北京市公安局朝陽分局反詐中心民警 王佳：百萬保障保單確實(shí)是微信、支付寶還有抖音自帶的，您只要下載就會(huì)自帶百萬保障，但是完全都是免費(fèi)的?？墒球_子就是抓住老百姓并不了解這項(xiàng)功能，之后騙子就會(huì)說，時(shí)間可能來不及了，先幫您關(guān)了您銀行卡的免密支付，以免造成誤扣費(fèi)。其實(shí)看似他好心，真的套路特別多。

當(dāng)被害人銀行卡內(nèi)再無可騙資金時(shí)，騙子會(huì)誘導(dǎo)被害人在網(wǎng)貸平臺(tái)上進(jìn)行貸款。

北京市公安局朝陽分局反詐中心民警 王佳：我們接報(bào)的電信網(wǎng)絡(luò)詐騙案件的危害就是這樣，會(huì)騙光老百姓所有的錢，會(huì)誘導(dǎo)貸款，詐騙分子最可恨的就是他會(huì)騙光你所有的錢，還會(huì)讓你欠一身債。

涉詐“云客服”軟件

具有屏幕共享功能

兩起案件中，被害人都下載了同一款軟件“云客服”，警方介紹“云客服”除了具有屏幕共享以及人臉識(shí)別功能外，最重要的是它可以攔截其他電話，讓被害人完全陷入騙局無法被外界提醒。

北京市公安局房山分局拱辰派出所民警 李澤暄：云客服App還有一個(gè)其他功能，就是通過手段讓其他電話打不進(jìn)來。北京地區(qū)有反詐中心，全國(guó)也都有反詐中心，預(yù)警到事主下載了一個(gè)涉詐App后，我們都會(huì)預(yù)警，提醒民警上門會(huì)看到事主的電話，騙子為了讓民警打不進(jìn)來電話，讓他們一直在被騙的過程中醒悟不過來，民警也沒法聯(lián)系上。

警方提示

收到陌生短信有五步防詐指南

警方提示，收到陌生短信有五步防詐指南：

• 一是驗(yàn)真，收到快遞短信，務(wù)必通過官方購物平臺(tái)或快遞公司官網(wǎng)核實(shí)物流信息；
• 二是拒撥，絕不回?fù)芏绦鸥綆У姆枪俜诫娫?，任何自稱客服要求回?fù)艿哪吧?hào)碼，均為詐騙；
• 三是拒點(diǎn)拒下，陌生鏈接不點(diǎn)擊，陌生軟件不下載，關(guān)閉手機(jī)App不必要的權(quán)限；
• 四是牢記“百萬保障”是免費(fèi)，微信、抖音等平臺(tái)的“百萬保障”功能均為自動(dòng)開啟且完全免費(fèi)，不會(huì)到期扣費(fèi)，無需任何關(guān)閉操作；
• 五是凍結(jié)，發(fā)現(xiàn)賬戶異常立即撥打銀行客服電話進(jìn)行掛失凍結(jié)，并立即報(bào)警。

NFC安全性高 但不要安裝不明軟件

上面第一個(gè)案件，被害人安女士拿著銀行卡、貼著手機(jī)，被對(duì)方隔空轉(zhuǎn)走卡里的錢。這個(gè)操作，利用的就是手機(jī)NFC功能。

NFC是種短距離的無線通信技術(shù)，智能手機(jī)絕大部分都具備這個(gè)功能。那么，有的人就要問了，NFC技術(shù)安全嗎？它是怎么實(shí)現(xiàn)隔空盜刷的呢？

中國(guó)電信集團(tuán)反詐中心副主任 李臻：在新型的詐騙場(chǎng)景中，詐騙分子會(huì)誘導(dǎo)被害人把銀行卡貼近自己具有NFC支付功能的手機(jī)上。過程中，被害人銀行卡的交易信息會(huì)被實(shí)時(shí)遠(yuǎn)程傳送到詐騙分子的手機(jī)上，這時(shí)把手機(jī)貼近POS機(jī)，就遠(yuǎn)程完成了這次交易支付，被害人手機(jī)的錢就被犯罪分子盜刷了。

中國(guó)科學(xué)院軟件研究所研究員 張扶桑：其實(shí)NFC功能是一項(xiàng)相對(duì)比較安全和可靠的技術(shù)。首先，由于NFC是近距離通信技術(shù)，比如在10厘米內(nèi)，其他的干擾或者一些入侵者，實(shí)際上是不能通過遠(yuǎn)程攻擊來實(shí)現(xiàn)對(duì)我們手機(jī)的入侵。其次，NFC在支付時(shí)是需要有一些加密和token（令牌）化技術(shù)來實(shí)現(xiàn)認(rèn)證的。我們和服務(wù)器只有通過密鑰實(shí)現(xiàn)了握手認(rèn)證，才能完成最終的支付功能。

既然NFC具備很高的安全性，那么犯罪團(tuán)伙又是怎樣利用這項(xiàng)技術(shù)實(shí)現(xiàn)的隔空盜刷呢？

中國(guó)科學(xué)院軟件研究所研究員 張扶桑：像我們現(xiàn)在遇到的一些詐騙分子，可能會(huì)利用NFC的一些漏洞。但前提是用戶需要下載不法分子的App或一些釣魚網(wǎng)站，我們需要進(jìn)行手動(dòng)操作去實(shí)現(xiàn)我們和讀卡器距離很近，進(jìn)而完成支付，轉(zhuǎn)走我們的錢。

其實(shí)NFC功能還是很安全的，要想利用這一功能實(shí)現(xiàn)遠(yuǎn)距離盜刷，前提是必須下載騙子提供的木馬軟件，只有取得了手機(jī)的控制權(quán)，騙子才能得手。

（總臺(tái)央視記者 張李彬 何潔 李旭晨）

（央視新聞客戶端）