从「京东学生认证诈骗」,看防不胜防的诈骗手段

2022-09-15 09:36:55 +08:00
 sillydaddy

基本步骤:

  1. 以京东客服身份致电,报出你的名字、就读大学,告诉你京东白条需要取消学生认证身份,否则影响征信;
  2. 以协助你操作为由,加入远程会议,共享屏幕;
  3. 通过京东客服对话框,向你发送他的工牌证件、照片、身份证等等信息;
  4. 将你的京东账号设置为异常状态;
  5. 京东的系统自动生成 2 个转账地址,分别为中国人民银行账号和京东金融账号,要求你将网络贷款的款项转至这 2 个账号,即资金清缴到平台,平台到时候会返还,走过这一步算清缴完成;
  6. 告知你微信号已被冻结,除非清缴完成。

解除心理防御:

第一重信任——报出你的名字、就读的大学、身份证号、贷款信息等等。然后说只是共享屏幕协助你操作,不涉及钱款,降低你的防范心理。

第二重信任——远程登录你的京东账号,修改名字为「账户异常」,造成账号异常的假象,并通过客服对话框发送图片、证件等,造成他就是京东客服,在与你对话的假象。这些让你产生一种错觉,叠加前面的第一重信任,让你认为他就是正规的客服身份。

第三重信任——转账时,添加发票抬头,伪装成中国人民银行账号这些权威账号,并使用资金清缴等专业名词,让你很难质疑,最终骗取转账的信任。在这个过程中,他们利用掌握的信息,还能冻结你的微信。叠加前面两重信任,让部分受骗者转账。

案例:

https://news.southcn.com/node_a11976031b/9e9b82e57f.shtml

https://36kr.com/p/1733636699766023

分析:

信任提权,先易后难!

今年这种类型的好像很频繁,前两天我也接到了几个这样的电话,网上查了才知道是诈骗。社区里也有人中招,被骗了好几万。大家注意防范。

11499 次点击
所在节点    生活
130 条回复
fregie
2022-09-15 10:47:05 +08:00
遇到过,还找到了他们自己搭建客服系统的一个弱口令后台,确定一些云南的登陆 IP,上报了反诈 app,但是也没有下文了.
TheGonG
2022-09-15 10:47:28 +08:00
前阵子也接到类似电话,来自江苏南京的,然后上来就自报自己是中国银联的,然后我问他说工号,他很会来事的说的很急很大声,还给你弄一个真的是中国银联的短信,短信内容是注销你的云闪付账号,然后有个验证码,如果不仔细看,还真会被忽悠到。然后问我有没有白条之类的说需要注销,就让我打开京东输入“学生认证”进入一个京东花 YOUNG 会员可以填写的表单,此后我就叼了他一句,就挂了电话了。
villivateur
2022-09-15 10:48:15 +08:00
我遇到过类似的,说是我花呗有问题,然后骗子让我“下载阿里巴巴旗下的腾讯视频”,我笑死了
ouqihang
2022-09-15 10:54:17 +08:00
几年前的骗局又升级了。骗子一直在进化。以往那种在电话里拖着你,尽力不让你挂机,现在都直接操控了。所以接到电话,无论怎么样,先冷静一下。
killva4624
2022-09-15 10:59:49 +08:00
我开始挂了两次,然后第三次换了个人,还有模有样地说“前面的同事反馈您这里操作有问题,上升到主管来看看有什么具体情况需要帮助您解决。”
我耐心地又装模作样聊了一通,等对方让我下腾讯会议的时候就实在不想继续下去了。
ouqihang
2022-09-15 10:59:52 +08:00
还有各个金融平台,一个人随随便便点几下,贷 2 ,30 万秒到账真的合理吗。骗子又何尝不是利用这个流程,哪怕延迟一个晚上,电话挂了后用户多多少少觉得不对,以前是尽量不挂机。骗子心急,肯定追着你问,打多了就烦,就发觉了。
ouqihang
2022-09-15 11:01:43 +08:00
以后的对策,应用内关键页面不让截图,不让共享屏幕,跟银行 APP 一样。
dbskcnc
2022-09-15 11:08:10 +08:00
@xiao109 我是想不到为什么要安装这个 app,如果真的为了百姓考虑,自然的解决办法不应该是:
1.对于没有接通的电话,发个短信提示
2.对于已经接通的电话,加个背景提示声音(类似以前打 Ip 电话时的余额不足提示),同时也可选发短信提示
3.短信和通话还可以保护安装不了 app 的老人机
4.对于 1,2 项应该像当前的国际通话拦截一样可以定制,否则也确实会有烦扰(最近几个月接受了不少工信部的关怀)

@jucelin 确实骗子有时候还是比较狡猾的,诚实善良(天真)的人们在专业的骗子面前确实容易失算。
intothedark
2022-09-15 11:12:37 +08:00
提“钱”的一律按骗子处理
ixx
2022-09-15 11:14:00 +08:00
我一直没想明白怎么通过京东客服发的消息,看了一下原文,合着是远程登录了被骗人的京东给客户发的消息。。。。
还有这骗子的身份证绝了,地址是:XXXX 青坑一组,太 6 了,这各办假证上边印着办证日期 2 月 30 号有的一拼了
qping
2022-09-15 11:17:54 +08:00
前段时间不停有京东金融得客服打电话给我,说是有个什么东西要关,不然影响以后的征信。 电话是手机号,我把号码设置黑名单,他还换个电话打。语气一次比一次急迫。

后来下载了国家反诈中心,举报了三个电话,后来就平静了
ncepuzs
2022-09-15 11:21:24 +08:00
从来不接京东金融电话,并且把卡放到了备用安卓机上开启自动拦截,同时注销了京东白条、金条等所有产品

至于个人信息嘛,(我觉得)很明显是从京东金融泄漏的

我也不管这是不是京东金融官方号码,全部拉黑
princelai
2022-09-15 11:22:21 +08:00
我前一阵也遇到了,然后我直接给京东金融客服打了电话,他们说官方从来没有这种,我就知道是骗子了。

然后每次那个骗子来电话我就拖着都她玩。
Gothack
2022-09-15 11:25:13 +08:00
我接到过很多,有次我不耐烦了说你们就不能换个套路骗啊,结果人反问了句我骗你什么了,我一时语塞……毕竟她一开始还在确认信息
thetbw
2022-09-15 11:29:37 +08:00
买个 100 块的鞋都要考虑半天,我根本没被骗过😏
sillydaddy
2022-09-15 11:30:15 +08:00
@ixx #50 > “我一直没想明白怎么通过京东客服发的消息”

这是很关键的一点:

骗子通过屏幕共享,偷看到了验证码,然后借助验证码登录了账号。

而受骗者是不知道这点的,然后,当他看到客服对话框里发来消息,看到自己的账号显示异常,自然就认为那是来自京东的操作。

你说自己没有想明白,那么可想而知,受骗者在短时间内也是不可能想通的。
zhouweiluan
2022-09-15 11:32:16 +08:00
「报出就读大学,告知有学生时期的贷款需要取消,否则影响征信」
这套路,已经玩了好多年了,一眼骗子。
sillydaddy
2022-09-15 11:35:02 +08:00
@ixx
我在“基本步骤”里面描述的,是以受骗者为第一视角的,包括「京东客服对话框发来消息」、「京东账号显示异常」、「系统自动生成 2 个转账地址」。。

如果受骗者不知道账号被其他人登录了,很容易受骗。
3kkkk
2022-09-15 11:42:40 +08:00
我也接到了,然后刚挂就收到了朝阳警方反炸中心的电话。
ixx
2022-09-15 11:44:46 +08:00
@sillydaddy #56 不不不,我觉得我是到不了这一步的,前边的就不说了,共享屏幕这步就不可能信。只是好奇怎么做到的通过客服发消息,结果这消息不是发过来的,是发出去的 😂 😂 😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/880154

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX