“註銷校園貸”騙局升級:有人被騙20萬,電商平台洩露用戶信息?
接了一個自稱“京東客服”的電話就被騙14萬、20萬?近日,“註銷校園貸”詐騙進一步升級,詐騙分子將目標對準本科以上的高學歷人員實施精準詐騙,不少人因此被騙數十萬,損失巨大。
新浪科技楊雪梅
個人賬號被悄然“入侵” 用戶質疑京東洩露自己借貸信息
近日,一個名為“李東陽view”的微博賬號發文稱,“京東存在重大安全風險漏洞,自己被騙14萬”。
據李描述,3月8日下午,他接到一個自稱京東客服人員打來的電話,對方稱是京東金融負責註銷學生貸的工作人員。該“客服人員”在電話中表示,李的京東資料認證為學生,由於他在京東金條上有過借貸的記錄,現需要他取消學生認證,否則會影響徵信。
按照對方提示,李在京東App上搜索“學生認證”,該頁面確實勾選了學生選項。隨後詐騙分子通過釘釘線上會議指導他在京東的App“功能反饋”一項上進行反饋,後告訴李更改失敗,為了不影響徵信,只能先進行額度回收,即要求他歸還以“學生”身份借出的款項。
隨後,李的京東App發票管理一欄下面出現了2個銀行賬戶信息,抬頭分別為“中國人民銀行機關服務中心(中國人民銀行機關服務局)”“京東科技控股股份有限公司”,對方告訴李,這是系統生成的,他需要向這兩個銀行卡轉帳以完成額度回收。
期間,在李的京東App的客服對話框內,還發送了一些信息給客服。“李東陽view”告訴新浪科技,“這些信息都不是我創建的,是對方操縱我的京東賬號發的。但自始至終我的賬戶都是正常的狀態,沒有任何登錄異常提示。”
圖片由受騙者提供
因為銀行賬戶信息是直接出現在京東App裡面,所以李對對方自稱的“京東客服人員”身份深信不疑。隨後便向發票管理一欄下方的兩個銀行賬戶轉賬共計13.9265萬元。轉賬之後李問對方在哪裡,對方說在杭州總部的某個大廈,李開始意識到被騙了,隨即報警。“警察說我已經是當天第三個因為相同的原因報警的”他表示。
受騙者提供的報案記錄
之後李多次聯繫京東,“對於如何洩露的借款情況、個人信息,自己的賬號為何被操控,京東方面一直未給予明確的回复,也拒絕承擔任何責任。”
無獨有偶,在“李東陽view”的微博下面,有人留言自己近期也被同樣的套路騙了20萬。新浪科技聯繫到該用戶,該用戶表示,自己受騙情況和“李東陽view”描述的類似,詐騙分子也是以關閉“學生認證”入口否則影響徵信為由,誘導其向京東App 上生成的銀行卡信息轉賬,詐騙分子稱這是用於賬戶數據提取清空及關閉,但不會實際轉賬成功。
上述受騙者“李東陽view”提出質疑:首先,自己的借貸信息、個人信息為何會被騙子獲取,京東是否洩漏了自己信息;其次,賬號被別人登錄,自己的手機端並沒有異常登錄提示,京東App仍然是正常登錄狀態,質疑京東App存在漏洞。
對於上述用戶受騙情況,京東方面向新浪科技回應:
“近期,不法分子假冒借貸平台客服,自稱可以幫助當事人“註銷各類貸款“,通過非法獲取的用戶個人信息及偽造的客服證件騙取當事人信任,以不註銷會影響個人徵信等說辭,誘導當事人在多個平台進行借貸、轉賬,從而造成當事人財產損失。
我們對不法分子的行為深惡痛絕,請不要相信此類騙局,不要向陌生人隨意付款、轉賬,也請不要把賬戶登錄驗證碼發給他人,警惕屏幕共享等操作。
建議當事人及時報警,我們也會持續加強防範提示,積極配合各地公安機關的案件協查。”
值得注意的是,據李向新浪科技展示的截圖顯示,他當時受騙的時候,系統並沒有提示任何風險。目前,在“學生認證”頁面和發票抬頭頁面,系統均已出現風險提示,分別為:
“凡是陌生電話稱要’註銷校園貸’的,都是詐騙;網貸賬戶註銷和個人徵信無直接關係,凡是’能消除不良記錄”花錢就能恢復徵信’的,都是詐騙;本會員認證為權益認證,頁面不涉及錢財交易,切勿聽信陌生人轉賬要求。”
“抬頭信息僅用於開具發票,請勿用於轉賬等其他用途,謹防受騙!”
受騙後,頁面增加了風險提示,圖片由受騙用戶提供
受騙後,頁面增加了風險提示,圖片由受騙用戶提供
“校園貸”詐騙升級針對高學歷人員實施精準詐騙
實際上,“註銷校園貸”騙局早在兩年前就已出現。詐騙手法主要分為兩類,一是針對有註冊網貸平台賬號或有貸款記錄的,詐騙人聲稱“根據國家相關政策需要配合註銷賬號,否則會影響個人徵信”;二是針對無註冊網貸平台賬號或無貸款記錄的,詐騙人則稱“你的身份信息被盜用註冊了網貸賬號,需要配合註銷,否則會影響個人徵信”。
但“李東陽view”情況有所不同的是,其京東App發票信息一欄未經本人操作,直接出現了兩個銀行賬戶信息,讓其信以為是平台的正規流程進而受騙。因此他質疑,是平台洩露了自己的賬號信息或存在安全漏洞。
不過,據業內人士認為,上述受騙用戶在釘釘上和詐騙團伙進行屏幕共享的時候,雖然沒有直接提供過賬號、密碼和驗證碼等信息,但驗證碼發過來的時候,對方會通過屏幕共享捕捉到,進而登錄了其京東賬戶,並在其賬戶下創建了兩個銀行卡信息,以及與客服人員對話,讓受騙者誤以為是官方操作。
360公司安全專家葛健告訴新浪科技,共享屏幕的作用是將屏幕共享者當前屏幕的內容全部同步共享給對方,因此,自身屏幕上的所有信息都會在對方屏幕中看到;賬戶信息這類,如果是明文在輸入框顯示,是可以被對方看到的,但是如果是已經加密的,是不會被洩露。
新浪科技向受騙者“李東陽view”求證,他表示自己確實收到過一條包含驗證碼的新設備登錄短信,當時並未在意,也未主動提供給對方(或許是屏幕共享時被詐騙分子獲取到了)。此外,他並未收到京東平台的其他風險提示,手機端京東App也是保持在正常登錄狀態,所以也沒有想到別人會登錄自己的賬號。
對於同一賬號同時登錄的情況,葛健告訴新浪科技,不同App的的風控情況不一樣。一個賬號一般不支持同類設備多設備登陸,比如一個微信賬號或者銀行賬號,在多個手機同時登錄不支持,會將前一個登錄直接踢掉;但如果是同一賬號在手機、平板、web端登錄是可以的。當然也會有一些業務是允許多設備登錄的,比如視頻網站,一個賬號可以在3個手機端登錄,這是因為業務需要存在的。但是像社交賬號、銀行賬號是不會存在多設備同時登錄。此外,目前賬號登錄基本都會對首次登錄、異地登錄進行校驗。
值得注意的是,新浪科技發現,不久前,蘇州市反詐騙中心就曾發過文章提醒,裡面提到,詐騙分子電話冒充京東客服,以取消“校園貸”為由實施詐騙的案件高發,此類詐騙針對本科以上的高學歷人員實施精準詐騙,手段升級,一旦被騙,損失巨大!
蘇州市反詐騙中心對此類騙局的套路進行了分析,認為:
一是有的詐騙電話在受害人手機上直接顯示為京東客服,降低了受害人的防備心理。同時,詐騙分子能準確報出受害人的姓名、手機、畢業學校等登記信息,進一步取得信任。
二是詐騙分子獲取登錄驗證碼後,假冒受害人身份在客服對話界面發布偽造的京東金融工作證、京東公司授權處理校園貸證書、銀監會等部門加強校園貸管理的通告等內容,讓受害人誤以為對方確實是客服,基本打消顧慮。
三是詐騙分子以“確認本人操作”,完成“資金核查”為由,要求受害人盡可能多地從其他App借貸並轉賬到指定的“安全賬戶”,造成受害人巨額損失。
四是為打消受害人轉賬時的顧慮,詐騙分子會在京東App的發票抬頭管理中填入指定的賬戶信息,給受害人造成轉賬安全無風險的錯覺,最終詐騙得逞。
雖然受騙者被騙路徑已經清晰,但詐騙分子在進行精準詐騙之前,如何得知用戶借貸信息、電話等個人信息,目前仍存疑。
來源:新浪科技