庆幸在最后一步的时候悬崖勒马,没有被骗到,不过依然非常后怕
先是接到一个个人号打来自称民航客服(此时已经是bug,因为官方客服一定是用官方号联系)说我的航班因为飞机故障取消了,现在需要改签并且要返还延误险,让我与保险客服联系。
因为我的航班经常被取消,所以到这里还深信不疑。
然后就让我下载一个未被信任的app,叫云服务,通过这个和所谓保险客服联系,类似网络电话。其实苹果的防御闭环已经算是强大,还需要去设置里信任这个app才能使用,无奈此时我已经被诈骗牵着鼻子走了🤷♀️
下了以后就和一个自称保险客服的联系,而且到这里,我的航班号、时间还有买的保险的公司名称他们都知道。现在想想,这个app可能是让骗子能看到我的手机界面,或者是打开的银行app界面,因为后面骗子对我的银行卡余额、信用卡额度甚至理财都了如指掌
然后让我去支付宝联系一个所谓支付宝客服,一步步操作。先让我自己给自己发信息联系客服再加上诈骗网址(细节记不清了,但是骗子没有让我发现是自己给自己发消息),点击自己发的消息里的网址,就是他们做的一个诈骗界面了。
还煞有介事让我和客服申请延误险。接着让我看钱是否到账。(有就有鬼了!)就说我之前没有设置成能向企业号收款,改为转账到银联卡。(这里我想是因为他们想看我支付宝是否有现金,没有就转战银行卡。)
下图就是他们让我在支付宝页面那里输入的,然后点击。看似是和支付宝客服对话,但是其实是一个诈骗网址。
这个诈骗网址点开是这样的
并且这个网站东航、南航什么的都有。
这个时候骗子让我打开我的银行卡app,并且要求我把余额显示那里打开,就是小眼睛那里。所以我合理怀疑骗子可以通过app看到我的手机界面。他给的理由是让我看看有没有到账,银行卡当然也没有到账,而且我怀疑骗子能看到我的账户余额,可能嫌弃我的账户钱太少,就诱导我把理财赎回。赌一下我的理财是即时到账那种。
幸运的是不是的!他就诱导我再次登录另一个支付宝账号,并且通过我的信用卡给这个账号支付。这里骗子的话术非常高明:“请您在金额那里输入二加四个零。”他们一定被培训过!弱化金钱的概念,好像只是输入数据一样!
但是这里他失误了,他诱导我输入的信用卡是我的公务卡🤷♀️,让我一下子就清醒了!我就问他,公务卡个人是不能随便用的你知道吗?
他还在试图解释,还pua让我不要激动,而且还说可以去官网验证他的工号。(之后我又登了他的那个所谓官网,确实有个工号验证,人家的准备还是充分呢)但是我已经醒过来了!我就说现在我要去联系官方客服,如果要这样操作这钱我也不要了。
确实有工号验证
于是我就打去了官方,人家说没有呢,航班一切正常🤷♀️
结束,后怕,捂紧我瘪瘪的钱包,并且打开了反诈app的来电预警。
事后复盘我还发现三个细节
一个是骗子让我给另一个支付宝支付时,是要开通快捷支付的协议的,假装支付宝客服的那个人还有骗子,都反复强调只需要点对话框直接复制验证码就可以了,不要点进短信,不然会导致账户冻结,我后面点进去了那个骗子还生气了。其实是因为点进短信会有银行提醒小心资金安全,不利于骗子行骗。
第二个是准备支付的时候需要填银行卡号,是骗子念着号码让我填的,他赌的是很多人不记得自己的银行卡号,但是我发现了是我自己的卡。
第三个是屏幕共享的时候,如果你输入了支付密码,对面也是看得见的,但是我都是手势密码,所以可能因为这个也躲过一劫。
最后就是那个云服务app是可以屏幕共享的,当你用这个软件和骗子通话时,他是全程可以看到你的手机界面的,这就是为什么骗子会反复让我登录支付宝和银行卡界面,他要看账户余额、卡号、信用卡额度。
