印度人用這個手工“病毒”從美國人手裡騙了200億美元
提到電信詐騙,大家會想到什麼?從 “提供安全賬戶轉賬” 到 “我秦始皇復活打錢” ,騙子的套路可謂層出不窮,千奇百怪。好在這兩年國內的反詐騙宣傳做的多,大家對騙子的警惕性都很高,只要是奇奇怪怪的不明來電,聊不清楚的一律掛掉,基本不會錯殺。
不過詐騙這事兒吧,它是不分國界的,要是沒有防範意識,那是一騙一個準。
前兩天差評君在油管刷視頻的時候,就發現了這樣一條反電信詐騙的視頻。
不管是詐騙團伙的套路,還是反制的手法,都十分高明,有一種看碟中諜的既視感。
先讓差評君來介紹一下視頻的背景。
視頻作者是一個叫Mark Rober美國人,他是一名前NASA工程師,後來還在蘋果呆過一段時間,開發過自動駕駛汽車的專利。
這位老哥的牛逼之處在於,他會認真的利用他的職業技能來製作整蠱道具。
小發之前有寫過一篇文章,專門介紹過這位他懲戒快遞小偷的 “ 英雄事蹟 ” 。
簡單來說,就是他做了一個會自動噴射亮粉、臭鼬噴霧的裝置,只要有小偷把這個裝置當成快遞偷回家打開,機關就會觸發,天降正義。。。
他則是通過裝置種的攝像頭暗中觀察,把小偷們的氣急敗壞的醜樣拍下來,上傳到油管上。
這個整蠱小偷的系列一共升級了三次裝置,播放量最高的一條視頻已經突破了8000 多萬。。。
而這一次,裝置還是那個裝置,但Mark Rober 通過它,順藤摸瓜挖出了一個金額高達200 億美元的詐騙團伙。
事情是這樣的。
在製作整蠱裝置3.0 的時候, Mark 一直都會接到一些騷擾電話,很煩人。
所以他打算把最新研究出來的裝置寄給他們,並看看這些騷擾電話背後,到底是什麼樣的人在運營。
於是他找到了油管上另一個專門和詐騙團伙做鬥爭的小伙伴, Jim Browning 。
這位白客有辦法找到詐騙團伙,黑進他們的電腦,監控一舉一動,並在關鍵的時候阻止悲劇發生。
在眾多監視窗口中,他們找到了一位名叫 Tracy 的女性,發現她剛被騙走了 12500 刀,用的還是寄現金的方式。
都21 世紀20 年代了,居然還能以寄現金的方式把這麼大一筆錢騙走,騙子的這招晃人是有點腳步的。
為了整明白具體的佈局,他倆直接撥通了Tracy 的電話,問了個明白。
首先詐騙團伙會給受害者播一個語音電話或是發一封郵件,他們會聲稱自己是亞馬遜的客服,並表示你的賬戶被消費了200 刀。
要是本人不承認這筆消費的話,那說是他們這邊操作失誤了,可以直接打電話聯繫他們做退款處理。
當受害者把電話打過去之後,騙子會表示很樂意幫忙,還願意替你在電腦上操作。
這時候騙子會發來一個遠程互連軟件的網址,軟件的功能有點像是QQ 上的遠程協助。
稍微懂點電腦的人,到這時候肯定會察覺出不對勁來,但騙子們就是賭受害者不懂電腦。
等受害者把軟件下下來之後,這個套路就成功了一大半。
通過這個遠程互連軟件,騙子控制了受害者的電腦,所有電腦上操作都會在他們的射程範圍內。
接著就是考驗演技的時候了。
騙子會讓受害者打開自己的銀行賬戶,確認退款有沒有到賬。
這件事情從頭到尾就是編出來的,當然是不會收到什麼退款。
但騙子會說,可能是還沒有把款打到位,他需要和財務溝通一下,並當著受害者的面登出了銀行賬戶。
然後他會開啟一個屏蔽受害者屏幕畫面的插件,這樣一來,騙子就能順理成章的在你的電腦上動手腳。
在這和財務 “ 溝通 ” 的幾分鐘裡,他們會利用瀏覽器裡的預存的密碼,登上銀行賬戶,接著在賬戶頁面,偷偷把前端網頁的收入信息給改成了20000 刀。
這一步修改其實是為後面做的鋪墊,在偷摸完這些事情之後,被屏蔽的畫面就恢復了。
這時騙子會告訴受害者,亞馬遜的財務部門出了點問題,沒辦法直接把錢打到賬上,現在只能通過一個不能撤銷的表格來走退款程序,填錯不能改的那種。
這個所謂的表格程序就好玩了,它壓根不是啥退款程序,就是一個提前準備好的文本文檔,騙子要求受害者在這裡面一步一步填寫退款信息。
有意思的地方來了,因為電腦處在遠程連接的狀態下,騙子是有辦法在這文檔上輸入信息的。
在受害者打到退款數額的時候,騙子故意遠程多打了三個零,讓受害者以為是自己誤操作了。
再切換到自己的銀行賬戶頁面之後,受害者就看到自己的賬戶多出20000 刀來。
這部分多出來的錢,就是上面騙子偷摸修改的信息。
剩下的流程,就任由騙子宰割了。
這時候受害者會以為是自己的誤操作,導致對方給自己多打了錢,心態上其實是慚愧的。
在這種心態下,騙子再一步步引導受害者通過現金的方式把錢給郵寄出來,輕鬆的不得了。
騙子會引導受害者把錢藏在書裡再寄出來,躲避抽查。▼
得知了事情的原委之後, Mark Rober 和Jim Browning 決定開始他的整蠱計劃。
首先他們獲取了詐騙犯交給Tracy 的郵寄地址,然後在這個地址蹲點,成功蹲到了快遞小哥。
在說清楚事情的原委之後,讓快遞小哥把快遞按原地址寄回。
然後他們把這個快遞替換成了自己製作的整蠱裝置3.0 ,送上了門,接過快遞的是一個男的。
結果不用多說了,炸的非常完美。
但是,他們炸錯了人,這個男人並不是詐騙犯,他只是在網上訂了Airbnb 的房客。
和這個倒霉的老哥解釋清楚事情的原委之後, Mark Rober 反應過來,這個地址就是用來交易的假地址,真正來收錢的人可能已經來過了。
再調查了附近的監控之後,他們發現了這個來取錢的中間人,並跟著這條線索一路追查。
在這期間又用整蠱裝置幹掉了幾個中間人。
最終鎖定了幾個位於印度的詐騙集團。
真有你的。
不可否認的是,這個世界確實存在著不少 “ 拆穿了很弱智,但能騙到人 ” ,的詐騙手法。
這種手法本身無疑就是一種病毒,他們其實就是把木馬病毒該干的事兒都給人工化了,不得不說還是挺有想法的。
最後差評君還是想矯情一下,面對電信詐騙,最好是不聽、不信、不轉賬。
要是實在覺得騙子說的有道理,還是務必和身邊的人討論一下再考慮寄錢也不遲。