标题所说超过2k是指骗子用一个被害人的账号骗取其他被害人共2.5k+,实际上我知道的还有一个1.6k的,这里只以受骗2.5k的展开
本文约4700字,阅读完大约需要10分钟
多年不联系的老同学突然问你在不在
不是要你拼多多砍价就是要叠蛋糕,或者是…电信诈骗!
最近我看见我的好友发了这么一条动态:
发说说表示自己被盗号并产生经济损失
没错,她就是本次事件的主角,也感谢这位同学提供了许多素材。
以下所有素材(包括但不限于截图、说说都已经过当事人同意,关键信息已经抹去)
(以下内容按照时间线索&本人思路进行叙述)
突发
早在7.16日,就已经出现了我知道的第一例盗号诈骗事件,当时我并没在意。因为网上各种什么扫码送红包这种盗号多了去了,简简单单提醒了一下就没有再管。我也没想到“巨额”的电信诈骗会发生在我们身边
ps 对于我来说,两千元大概就是我的可支配开支了,如您可能您对我的数量级描述并不认同
开端
骗子发来的内容,在当事人未回复后便不在回复。此账号已被找回,经济损失尚不明确
而在大约四五天前,我的同学向我发来消息,如图
经济损失150元+
这种水平的诈骗怎么能骗到我呢,我可是
身经百战
了
在这里
我向他确认了一下班主任是谁,并询问这个人是不是班主任,均未答复
但他回答了我是xxx(xxx是他的真名),这一点十分恐怖。
据知情人士透露,诈骗者向同学说,是给姐姐充话费,
而向父母发送诈骗消息时,用的是“我向同学充话费”,因为他的父母知道,他根本没有姐姐!并且我们易知道他口中的同学是谁,这个同学完全可以找我来充值话费,这样很容易露馅。
骗术分析
那么我们进行分析,骗子是怎么知道他的姓名呢?
假设1:骗子用这个号去他的班级群看了看,发现了群名片为真名
假设2:骗子行骗过程中,有人问:你是xxx吗?
注意:在质问、询问别人的时候,最忌讳的就是帮人想好借口,如:
情景:骗子给小王打电话
骗子:欸小王,你还记得我吗?
小王:呃,啊 您是李经理吧?
骗子:小王,你连我都听不出来了?我换了个手机
小王:诶呀,张哥?你怎么换手机了?你不是前阵子被Vivo录用,刚买了个新手机吗,怎么又换了个手机?
骗子:害,我就知道你没忘我。我刚从Vivo离职,那手机被摔啦,这手机是划信用卡买的,还不上了,到时候影响我的征信啊!
小王:啊,你之前不是刚买了辆车,车贷还没还完呢吧?我借你一点吧,嫂子没说啥吧?
骗子:太感谢你了,我车贷马上就还完了,我的卡号是****************我张某一定不会忘记兄弟恩情!别提啦,就是你嫂子摔得我手机,你嫂子刚和我吵一架回娘家去了… …你那有你嫂子电话号吗,我新手机没存她的…
在上述对话中,小王给骗子送了6个信息,简直就是送来送人头的,我们不难想象,骗子得到这些情报以后可以做出些什么,诈骗什么人
总之,请警惕无意识的隐私泄露!
而在前几天,我的多名好友账号被盗,文案都一样
这引起了我的警惕,我认为这背后有着一个团伙进行作案。他们的像蠕虫病毒一样,盗号一个以后,再去盗号,骗钱,主要都是针对的学生(后面我会讲)
先来看几组图
上述都是因为种种原因没被骗的…但是..也有暴躁老哥?
好了,看了这些,咱们再来看看真实被骗的
下面的图片,主要是我开头所提及的同学提供,下图是他找回了账号后获得的聊天记录
被骗485元
这是同学Y的账号被盗后,诈骗分子向别人诈骗的截图
与同学Y,(下面统称为小Y)沟通后得知,他也是通过类似的手法被骗的。流程图稍后展示
关于骗子的手法,以及如何盗号,我已经基本摸清。
可以看到,受害人曾起过疑心,但听到他的语音后便打消了顾虑。
21世纪,防骗宣传并不少,没有再三确认,我们并不会随意转账给别人,但骗子是如何获取别人信任的呢?
1.主动透露自己真实姓名(如开篇 )
2.发送一条语音(如上图)
关于1,我们上面已经讨论过了,这里我们着重讨论2
骗子首先通过一些渠道盗取了一名同学的账号,即小A的账号,向小Y发送消息:
而在其中,骗子会倾向于找最近有过联系的好友,这样成功率更大
骗子提出要用他的账号玩游戏
骗子提出账号因为“安全原因”无法登录,要求受害人Y提供短信验证码
受害人Y也是见识广泛的,他深知短信验证码不能提供给别人,否则会有安全风险
于是骗子接着发来一条语音,这就是A的声音!依靠这条语音,骗子成功得到了Y的信任
请注意语音内容:能不能听见
随后,骗子发来空白语音,谎称自己手机故障,要求受害人给他发送一条语音,内容为五个字:能不能听见
没错,相信大家看到这里已经明白了,骗子就是这么得到A的语音的,也是这样利用Y的语音进行诈骗的。
至于是怎么转发语音的,大家懂的都懂
很多人都以为,QQ语音是无法转发的,因此发送语音的一定是本人。骗子正是利用了人们的这种心理行骗。
诈骗的流程,我这里就不放出来了,大概就是
一.盗号部分
1.首先通过一些方式盗取一人账号,分析他的好友列表,找一个人下手,这样不容易引发好友的警觉。
2.然后提出需要登陆游戏,要求发送验证码。获得【受害人的密保】
3.如果对方怀疑,则发送语音;如果不怀疑则继续4.
4.进行下一步操作,进行闲聊,谎称自己设备故障,让对方发来语音。
获得【受害人的语音】
5.使用【受害人的密保】令受害人下线,修改账号密保,修改密码
6.盗号部分结束,然后循环1.
骗子会将获取到的QQ简单整理,其中一部分只负责盗号而不诈骗;另一部分只负责诈骗而不盗号。而这两部分QQ总是有着很多共同好友,因而会在同学之间广泛传播。这也是我说他像病毒一样,它不仅盗取被害人的账号,还利用被害人账号盗取其他被害人的账号… …
二.诈骗部分
1.使用盗取来的账号进行群发,群发内容:在嘛,你微信有多少钱/充话费/住院交钱
2.如果,对方回复 ,则回复: 好吧,能不能借我xx元,随后切换为骗子真人;如果不回复 则不处理
3.对方继续回复,被戳穿后 则 拉黑;未被戳穿 则继续
4.如果 对方怀疑是否本人 则 发送【受害人的语音】,然后循环3
5.如果对方上钩 则发送一个扫码付款图片;如果为上钩 则拉黑或不处理
6.引诱对方付款,模拟当事人语气,如“可以赚30/笑哭”
7.付款后会继续询问你要求你继续付款,如你不付款则结束。一般金额为485元、60元等
三.资金处理
骗子并没有通过微信、支付宝收款,受害人实质上是为骗子小号的寻仙(腾讯一款网游)进行了充值,购买了虚拟商品仙玉
而接受账号实为骗子购买来的游戏小号,对应QQ无任何信息。
随后骗子将游戏内虚拟商品出售,进行变现
至于为什么用寻仙的仙玉进行诈骗,这里我简单调查了一下:
寻仙的仙玉可以在游戏内部直接出售,出售大约为100玉:1QB,网上有回收qb的第三方平台,大约是1:0.7进行折现
其中,在游戏内部出售为qb,此过程的qb来源是正当的,系统不会发现任何问题
其中,在第三方平台回收qb,此资金来源大概算是正当的,而且第三方平台一般缺乏监管
经过这两层,原来的诈骗款已经成功洗白。资金来路看似合法。
游戏平台亦无法判断是否遭遇了诈骗,微信不像Paypal,PP被诈骗一个争议就回来了…微信是没有人工客服的
这就好像是盗刷信用卡,盗刷信用卡的人不会直接用信用卡套现,或者转账。因为 这样很容易被追查到
一般他们会盗刷信用卡,购买保值商品。如手表、手机、steam/GooglePlay充值key。随后在第三方平台将这些商品以略低于市场价售出。这也是我们所说的,使用一些steam key可能导致收到红信,这就是卡主人发现卡被盗而追回资金(即使不知道是谁盗刷了信用卡,仍然知道是在steam购买了充值卡并且使用,这些正规公司可以溯源这些充值卡最终是谁使用——然后就可以冻结账户,退回购买充值卡的钱。因为steam充值卡并不能转出,其所有消费都发生在steam下面 不论是你给自己买了游戏,还是送给别人,整个过程没有离开steam
ps.上述内容仅为举例,会有一些不合理之处,但是大意是对的
而在上述过程中,骗子也是用的这一套,只不过它利用了第三方平台,以及根本联系不上客服的*讯,进行了掩护。
你说为什么联系不上客服?******为什么steam能追回?******
至于报警,这一点我需要说
《最高人民法院关于审理诈骗案件具体应用法律的若干问题的解释》
一、根据《刑法》第一百五十一条和第一百五十二条的规定,诈骗公私财物数额较大的,构成诈骗罪。
个人诈骗公私财物2000元以上的,属于“数额较大”;个人诈骗公私财物3万元以上的,属于“数额巨大”。
各省、自治区、直辖市高级人民法院可根据本地区经济发展状况,并考虑社会治安状况,在“2000元至4000元”、“3万元至5万元”的幅度内,分别确定本地区执行的个人诈骗“数额较大”、“数额巨大”,以及单位实施诈骗,追究有关人员刑事责任,参照本条第四款规定的数额,确定适用《刑法》第一百五十一条或者第一百五十二条的具体数额标准,并报最高人民法院备案。《中华人民共和国治安管理处罚法》
(2005年8月28日十届人大常委会第十七次会议通过 同日公布 自2006年3月1日起施行)
第三章 违反治安管理的行为和处罚
第三节 侵犯人身权利、财产权利的行为和处罚
第四十九条 盗窃、诈骗、哄抢、抢夺、敲诈勒索或者故意损毁公私财物的,处五日以上十日以下拘留,可以并处五百元以下罚款;情节较重的,处十日以上十五日以下拘留,可以并处一千元以下罚款。
而当事人被诈骗金额多为400、80元等小金额
被诈骗的同志去派出所时经常被答复:金额不到 不给立案。而骗子的总诈骗金额可能远远超出2k,早已构成诈骗罪。但您的损失并不达到这一金额。
这一是我国目前警力资源不足的表现,二是基层人员不作为的表现——至少还可以按治安法来 登个记也可以啊
但是还有一个问题,我应该说被谁诈骗了?被我的同学吗?我的同学也是一个受害人,是骗子利用了他的账号行骗。
什么人能够知道到底是什么人诈骗呢?比如各大运营商(哪个人办理宽带什么时候分配了哪个IP发送了什么流量,运营商都是清楚的),又比如腾讯公司。但是腾讯、运营商真的会因为您一个人的四百元、八十元而去调取日志吗?我想这可能性不大,何况您也没有权利要求腾讯提供这些内容——有关部门才行
但是即使是知道了又怎样呢?比如骗子通过图书馆公共wifi联网,通过国内代理、跳板。甚至是人远在台湾岛、菲律宾等地… …但这就意味着我们不去报案,自认倒霉吗?
不是的,这种心理是对诈骗最大的纵容。
如果这件事情发生在您身上,请您与其他受害人一同报案,诈骗罪的金额是累加的。比如贩冰毒50g是死刑,难道分成50包1g的毒就不死刑了吗? 并索要报警回执 。尽管这个案件可能无法告破,尽管当地jc可能不愿处理,您的钱财或许无法追回,也请您索要一张回执,至少这能证明 您确实报警了。至于能否告破,那不是您能够左右的,毕竟:报案了不一定能处理,不报案一定不能处理
这次诈骗是团伙作案,主要集中在QQ,主要受害人群是学生,影响极广。请广大同志提高警惕,不要被骗!如有人向您借钱,请您打电话与他联系、确认、证实。最好再带上只有你们几个人知道的内容,比如:咱班主任微信你有吗?或者钓鱼式问法:你的东西我放在999宿舍左边床上了,开学一定记得拿(实际上你们学校压根没有999宿舍)
下图是当事人的说说,我发出来只希望大家提高警惕,谨防受骗
还有就是,我国应该进一步加强对于这方面的监管,尤其是涉及资金交易的平台,这很可能被骗子用来洗钱或进行灰黑交易。比如某咸鱼市场上的咸鱼代充bot
企业也应该增强社会责任感,不能说冲个心悦7你客服回复嗖嗖的,而在平台被骗了却找不到相关渠道联系客服,甚至是用自动回复机器人来应付受害人,最后一定要找记者才给解决。
如果我们每一笔充值、每一笔资金流出都经过审查呢?这也不合适 我们应该留有一些隐私。应该是有关部门需要的时候,可以查到。而不是主动暴露给有关部门,。因为在此情况下,一旦有关部门出现了蛀虫,这将是十分可怕的。
下面是小Y的文章:
说点不该说的..他人缘是真的好,找好友借400居然都能借到…还有人帮忙筹款..如今这么热心的人不多见了…莫名有点羡慕
希望大家提高警惕!!
剩余内容:
事件概况起因、经过、影响事件详细内容骗子诈骗手法总结骗子盗号手法- 骗子行骗流程
防范措施
