当戏精碰上戏精——电信诈骗解析(揭秘学生认证骗局)

电信诈骗本质上是一场围绕建立和利用信任的恶劣行为,最终通过转入指定账户后实现获利,从产品角度来说这就是一场需要精心策划的剧本杀。整个转化过程中最难得一点在于筛选目标群体和获取信任,通过勋勋诱导被害人不自觉地进入陷阱。最近我就遭遇了一次流畅的电信诈骗并遭受到了3分钱的损失,但这3分钱和整个诈骗过程让我对大型社交网站控制某国总统选举有了深刻的认知,一个生动有趣的诈骗为何能联系到国家选举且听我慢慢拆解。

案件回顾

第一节,友善的提醒

某个失业在外闲逛的下午我接到一通武汉打来的电话,电话那头声音断断续续但依稀能识别出以下内容“我是京东客服,您的姜斌先生吧,您的征信存在风险系统显示你以上海师范大学学生身份开通了京东金融,目前国家要求不是学生的身份不能开通此项功能需要你注销”,我听到了我一生中最重要的2个名词:京东和我的母校让我肃然起敬我可不能给强东和母校抹黑,不就是注销账号小事一桩!

于是热情的小伙A指导我按照以下步骤进行违规信息验证——

1)打开京东APP

2)在首页搜索栏输入“学生认证”

3)点击“我是学生”开关(默认是开点击后变为关闭,即承认我不是学生)

4)点击“同意”和“立即认证”

5)如果显示失败则证明已注册账号,因为当前不是学生身份所以账号存在违规


结果也确实和热情小伙说的一模一样!干,我给学校造成了不良影响必须得亲自挽回过失。于是热情小伙建议在阿里的钉钉APP上进行操作,我当时就乐了没想到反垄断出台后电商之间的合作已经如此亲密无间,果然共同富裕就是让大家的产品资源无账号互通,这不就是我们互联网人想看到的样子嘛,我当时就答应了小伙当机立断打开应用市场下载钉钉,但下载的速度非常慢于是热情小伙建议到是因为同时拨打电话会占用流量于是建议片刻后再联系我指导后续的注销方法。当我挂掉电话后正如小伙所说那样APP瞬间就下载完毕,此时小伙对通讯行业的知识点让我不禁佩服,我这个老电信人虽然知道volet但从未体会过5G电话限流这一情况,干的漂亮少年!京东的客服就应该具备这种人闻和技术关怀。


不一会小伙子确实又来电话了一样地客气和热情招待了我,并耐心引导我打开钉钉后建议由他们专业的客服人员引导我如何完成金融账号的注销,作为了待业的青年人我有的是时间作为一个热于助人为乐热衷捐款的年轻人我毫无戒备地接受了他的建议,并在他的引导下又温顾了如何进入会议室同时记录了小伙子传递过来的会议室id,于是我进入了下一个环节。


第二节,来自远方的指引

不一会我进入了钉钉直播间很快另一位热情的客服哥们接待了我,上来就提醒我千万要注意诈骗如碰到诈骗务必拨打110和京东金融客服电话维权,我感受到了银行柜台人员从未表现过的热情和专业,不禁让我想起当初我在做销售时候尽量为客户着想的往事甚至还曾背着开发商透露过远低于销售单上的单价可惜最后买家最后还是放弃了。我哪能让这般热情小伙失望,于是我严格按照小伙B的指导要求打开了分享桌面,我潜意识知道他此时正在分享我的手机屏幕端查我的一举一动而此刻我确是非常乖巧的帮助小哥完成他的kpi。而另一端的小哥身边传来其他客服人员工作的声音,这忙碌的一天啊。


突然手机收到了一条京东登录的验证码短信,小伙问到有没有收到注销的短信?我习惯性地读出了验证码而小伙立即谨慎地提示千万不要将密码泄露给别人包括他在内,我反复捉摸着短信的话术不像是注销短信,小伙紧接着为了证明自己的身份让我去京东APP到在线客服查看他在后台发给我的内容,我半信半疑地再次打开京东APP并按照他的指示进入人工客服界面,我的怪怪居然有人给我留了三张图,包括免责申明、银监会授予强东注销学生贷的证明以及小伙子的工作牌照片,怪怪这事搞大了得还自己一个清白!


小哥解释道这个征信问题其实是微信中微粒贷导致的,此刻我产生好奇心“怎么,京东和他的股东还这么暧昧,金融问题还扯到了腾讯,国家真应该好好管理这些持有金融牌照的公司”,我半信半疑地再次按照他的指导在微粒贷里转了100元到自己的银行卡里,这时小伙的专业性却起了反作用,他解释到转账银行卡上显示这次100元转账是“资金清算”,也就是说我把征信有问题的钱还给银行了,现在要做的就是将微粒贷里的20万元人民币以每次四万元分五批转入银行卡就完成了学生贷资金清算了最终实现注销的目的。同时还提示我可以百度去查询“资金清算”就是金融机构之间欠款还清的操作与个人没有关系。


第三节,产品细节-石破天惊

专业的小伙子说只要三分钟就能完成注销流程了,将这20万全部转入自己的银行卡就行,后面的大额转账选择教育类就可以0利息转入。

我们两相互逗乐的时间该结束了,在我搜搜“资金清算”的同时我也搜索了学生认证京东金融几个字,果不其然出现了诈骗相关的结果,小伙子热情而又仓促地解释到现在骗子很多一定要做好防范工作,而我已经玩够了。

我说我们玩个游戏确认下你是京东客服能直接在人工客服与我对话,我现在在京东人工客服输入666666兄弟你回我999999,对面开始支支吾吾。

哼,真相只有一个那就是我们相互调戏了很久,我也从中探索到了敬畏数据的利害。这摆明了是假借一些无须有的风险扣在个人身上,试图通过多个真实的信息点获取信任然后转入他们账户的骗局。试想如果你将这20万转入自己银行卡后马上就产生了利息,小伙子会在第二天热情难来电用危言耸听的口吻说你的卡可能有点问题会产生高额的利息,要免息就必须将借贷到手的钱转入所谓的银行专用资金清算账户。

妙极了。


整个诈骗过程中有多处问题:

1)来电电话并未标注是京东客服电话,而是027-65525954一家名叫武汉赢胜科技有限公司,其实根本就不存在这家公司

2)所谓的学生认证对申请人年龄有要求:15-28岁,想必对应的话术是那是学生时代遗留的问题

3)我是毕业后多年才有幸看到涂子沛《大数据》起来的一代人,我读大学那会儿互联网还没有真正起来,不存在京东金融更不存在京东金融的学生贷

4)个人就读哪所大学这种信息并不算是一种特别隐私的信息,在很多场合都是需要向外界透传的以获取一定的认可,所以想获取并不困难

5)口口声声说不要泄露验证码给任何人,可诈骗分子却一直通过该分享桌面监控我的验证码

6)京东APP曾提示有一台安卓机登录我的账号,诈骗分子正是利用桌面分享监控验证码在自己手机登录我的账号并自己发送工作人员照片给在线客服佯装是京东在线客服发来的

7)小伙B让我看的三张图都是在页面的右侧,这其实是因为我在钉钉APP会议室里将我的桌面分享给他所以他一直在窥视我的一切包括登录验证码,于是他在自己的手机上凭借我的手机号码和验证码登录京东人工客服发送给自己的,而不是京东系统发送的


8)微粒贷上“借钱”两个字而非清算”

9)微粒贷的教育借贷是有利息的而非诈骗分子所说的0利率

10)互联网就是互联共同的世界,简单的工作居然涉及三个APP太过费解

11)金融为国之大事,如此复杂的操作启示国家干得出来的,监管会第一时间否决这种操作,京东金融产品也不会采用如此长的流程期待高转化


写在最后——

这就是一场险恶的概率游戏,如果犯罪分析会玩数据做用户标签并进行过滤,那么这场诈骗几乎能接近完美。在整个体验过程中我的一些特质不幸和适合这场骗局。我对个人信用高度重视的态度,此外对母校、互联网的热爱与热忱以及身上特有的社会责任心竟成为犯罪分子收割信任的关键。有了前戏热身后面的诈骗也就顺水推舟了,被忽悠的人群瞬间就变成了说啥就做啥的木偶。个人性格标签、基础数据性标签目前都有渠道获取,就如315曝光招聘公司泄露求职者简历等屡禁不止,然后从社交网站上获取性格标签如是否善良和天真、行为标签如是否贷过款或提及某些金融产品等,这些信息都将成为犯罪分子寻觅目标的有力依据。


试想基于大数据获取用户更全面的行为数据结合算法会产生何等的规模影响力?行为研究本质上是对人的研究,合情合理地研究用户并最终实现用户价值更大化后顺带给企业带来收益,这或许才是数据分析从业人员应该学习和理会的职业使命。

也许,也只有在骗局里才能碰上如此互联合作的情景吧。

你可能感兴趣的:(当戏精碰上戏精——电信诈骗解析(揭秘学生认证骗局))