12月2日晚間,國內最大的漏洞發布平台烏雲網公開了一個關於東方航空大量乘客訂單信息泄露的漏洞,該漏洞類型為重要敏感信息泄露,危害等級為高。業內人士稱,這個漏洞會導致旅客姓名、手機號以及航班信息等資料外泄。這一消息隨即引發全國範圍的關注。
事實上,從2013年開始,航班簡訊詐騙愈發頻繁,涉及眾多國內航空公司,並出現了航班改期、退票等電信詐騙行為,給用戶的財產安全帶來威脅隱患。一年多時間過去,這樣的詐騙案仍層出不窮,聯繫到前述東航信息泄露的事件,我們想要追問的是:究竟是誰泄露了乘客的信息?如何辨別和防範這類騙局的一再發生?
經常乘坐飛機的人士如今需要一項必備技能:熟記航空公司的客服號碼。
據宇博智業市場研究中心發布的2012-2016年中國簡訊系統行業市場深度調研及投資戰略研究分析報告顯示,2013年下半年開始,一種新型詐騙方式突然在國內蔓延開來。不斷有乘客發現,在其購買機票後不久便收到通知稱其航班取消,需要聯繫「客服」進行退款操作。直到其銀行卡上的資金不翼而飛後,乘客們才意識到所謂「客服」操作的是一場騙局。
過去一年來,這類僅針對航班乘客的簡訊詐騙在全國各地均有發生,相關案例也不時見諸報端,然而受騙的案例還是在不斷增加——廈門警方近日通報的一起特大詐騙案中,一位與「航空公司客服」聯繫過的受害者銀行卡被轉走了176萬元。
簡訊露出了哪些馬腳?
一切都是從一條簡訊開始。在航班起飛前一至兩天,很多乘客都會收到這樣一條簡訊:
【xx航空】尊敬的xx乘客,您於xx月xx日xx至xx的航班因機械故障(或天氣原因、航空公司原因)被迫取消,由此給您帶來的不便敬請諒解。收到簡訊後請及時與本公司客服聯繫辦理退票或改簽,以免影響行程。退款手續費xx元,【xx航空客服電話400x-xxx-xxx】。
這基本是此類詐騙簡訊的標準格式。過去一年多以來,國內幾乎所有航空公司都有乘客中招。簡訊發送的時間往往是距離起飛僅有一兩天時間,並且多在晚間。很多收到詐騙簡訊的乘客回憶,收到簡訊之後發現信息一致,於是放鬆了警惕,並且因為距離起飛日期接近,因此便在慌張的心理狀態下與簡訊提供的電話取得了聯繫。
儘管看似相當正規,這樣一條幾十個字的簡訊仔細查看其實會暴露出很多問題。
首先,很多收到此類詐騙簡訊的乘客回憶,發送簡訊的號碼有的是手機號碼,有的是類似網絡電話00開頭的號碼,與航空公司的電話號碼並不一致。國內航空公司的官方號碼大致可以分為兩類:一類是與其客服電話一樣的955開頭的短號,一類是機構企業發送簡訊常用的1069、1065等開頭的號碼。
客服電話的不同也引起了很多乘客的注意。國航、東航、南航、海航、吉祥、首都航空、春秋、深圳航空、廈門航空等國內絕大多數航空公司使用的客服電話均是以955或95開頭,攜程和去哪兒等第三方訂票網站的官方客服電話也是1010開頭,只有極少數航空公司仍然保留了400開頭的客服電話。由於400開頭的電話較為容易註冊,因此在此類航班詐騙簡訊中最為常見。
除了簡訊來源,簡訊內容本身也值得推敲。按照國內的民航政策,如果航班遇到因航空公司的原因被迫取消的話,乘客都可以免費退票或改期,並不會存在詐騙簡訊所說的「退票或改期需要收取手續費」的情況。
以東航為例,東航的《旅行須知》中明確規定,由於機務維護、航班調配、商務、機組等原因,造成航班延誤或取消,東航將向旅客提供航班動態信息、安排餐食或住宿等服務。
而另一方面,《旅行須知》也提到,由於天氣、突發事件、空中交通管制、安檢以及旅客等非承運人原因造成的航班延誤或取消,東航可協助旅客安排餐食和住宿,但費用由旅客自理。換言之,如果有航班因天氣原因、空中交通管制等非航空公司自身原因造成的航班取消,航空公司並不會主動向乘客提出經濟補償,最多只會提前發放機上餐食。
此外,由於每個乘客購票的艙位不同,涉及的退改簽費用各有具體的規定,航空公司更不可能在發送的簡訊中明確寫出退票手續費的具體數額。
如何識別真假「客服」
但在多方面的因素干擾下,很多乘客並沒有及時地意識到自己遭遇了詐騙,還是按照簡訊的引導撥通了那個400開頭的「客服電話」。
多位乘客向記者回憶,在接通電話之後,「客服」往往會進一步報出乘客訂票時登記的證件號碼,然後向乘客詢問銀行卡卡號,稱用於退款或收取手續費。在乘客提供了信息之後,客服會要求不要掛機,很快乘客便會收到一條支付寶等支付軟體的驗證碼,此時「客服」便會要求乘客提供驗證碼,其理由多是需要進一步確認是當事人。
在部分案例當中,乘客在提供了銀行卡號之後很快會收到一筆入帳,「客服」以此來取得乘客的信任,然後聲稱還要繼續向乘客提供其他服務,之後便會回到上述要求提供驗證碼的模式當中。另外還有部分案例中的「客服」不會通過網絡渠道,而是要求乘客通過銀行櫃檯或ATM機進行操作。
即使到了電話聯繫「客服」的環節,乘客仍然可以有很多辦法識別出是否上當。首先,有不止一位受害者回憶,電話那頭的「客服」說話有口音,和航空公司、訂票網站客服人員應有的普通話水平並不相符。
此外便是提供銀行卡的環節。在不同受害人的口中,這一環節的騙術五花八門,「客服」要求提供銀行卡、驗證碼等信息的理由也是千奇百怪,甚至還有的「客服」會真的先向受害者卡上轉一筆帳以騙取信任。
但同樣是根據航空公司的政策,如果是出現了退票,無論是乘客自願退票還是被迫退票,這部分退款都會自動地返回到乘客最初購買機票所用的銀行卡、第三方支付軟體帳戶或代金卡的原帳戶上,乘客不需要再補充任何帳戶信息,更不需要提供相關帳戶的驗證碼或密碼。「客服」要求乘客提供的驗證碼、密碼等,往往是「客服」一方試圖從卡上轉出資金時面臨的最後一道關口。
和簡訊一樣,「客服」在電話中解釋航班取消理由時也容易露出馬腳——如果是自身原因導致取消或延誤時,航空公司執行的是免費退票,不收手續費;如果是非自身原因,也需要根據每個乘客的具體艙位來收取不同比例的手續費,並不會統一給出定額。
更多簡訊行業研究分析,詳見中國報告大廳《簡訊行業報告匯總》。這裡匯聚海量專業資料,深度剖析各行業發展態勢與趨勢,為您的決策提供堅實依據。
更多詳細的行業數據盡在【資料庫】,涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。
京公網安備 11010502031895號
