近日有网友表示,在手机上接到新型的FaceTime视频通话申请,接起后被诈骗分子通过“共享屏幕”功能诈骗,甚至有网友称被骗走163万。警方提示,如接到冒充客服电话,一定不要轻信,应返回官方平台或拨打官方客服电话,联系工作人员核实情况。如对方要求添加私人社交账号或至各类视频会议软件进行共享视频等协助操作,一定要果断拒绝。如对方要求操作转账或者进行借贷,统统不要理会。
接到FaceTime通话邀请
随后被骗25万元
来自北京的莫女士最近经常收到FaceTime视频通话申请,“我从来没有用过这个功能,所以不敢贸然接听”。莫女士表示,对方的账号是“jd开头”的邮箱账号,自己以为是某电商的客服,但是仔细一看,又似乎像一串乱码。“对方一直疯狂给我打视频电话,不知道想干嘛?”
与莫女士不同,网友“阿星”则因此被骗走25万元。她说,今年7月,自己在路上随手接起了一通电话,当时并未注意是否是FaceTime,于是把镜头对准自己,对方表示自己是金融客服,“对方问我之前开通的借款服务利率是不是很高,国家现在新出规定,这么高属于高利贷,要解约,如果以后还要再使用这个服务,就自己再开通。我说那行。他说我这边教您一下,不然你自己操作错了还要去上海浦东哪个哪个地方很麻烦,我就同意了。”
随后,对方给了阿星一个网址,与该金融机构名称十分相似,在骗取她的信任后,对方又给了她一个网站,说是“在线客服”,随后她向客服提供了一些截图后,对方继续要求她下载Zoom App,并要求她进入其中一个在线会议开通“屏幕共享”功能,随后,对方利用FaceTime和Zoom在线会议同时对阿星进行沟通。
“客服说我的操作不成功,可能是我有开通其他贷款,我说除了房贷我没任何贷款,他说可能是以前不小心开通的你自己不知道,那现在就把它们都关掉。于是他让我把账户和银行卡截图都给他,还问我是不是有理财,是T 几日内赎回的?其实后来回想,这些都是骗子的幌子,最后的目的就是让我把账户截图给他看。”最后骗子一步步诱导他提高了转账额度,并索要了验证码,最终被骗转账了25万元。
上海警方通报的一则案例也显示,7月2日下午2时许,上海市公安局金山分局朱行派出所接到张女士报警,自称可能遭遇电信网络诈骗,银行账户内163万元存款不见了。经了解,张女士当天使用平板电脑时,突然接到了一位自称某贷款软件客服的FaceTime陌生电话,提醒张女士已经和贷款软件签订了电子协议,不及时取消可能会影响征信。为了证明真实性,对方还用“中国人民银行征信中心”邮箱账号给张女士发送了一封邮件,内容就是张女士与贷款平台签订的电子协议。张女士近期正准备买房,担心真的影响个人征信。遂按照对方要求下载了一款名为“ZOOM”的软件进行屏幕共享由对方指导注销账户。
阿星的经历引发了几千条留言关注,不少人也分享了自己差点被FaceTime诈骗的经历。“我也碰到过,还报出了我的身份证号码,当时差点信了。一开始对方说是京东商城的客服,说我开通了什么业务,需要我关闭,否则下个月就要扣钱什么的,我就跟着操作了。但最后来要验证码了,我就知道是骗子了果断挂断。”“我昨天也接到了FaceTime打来的,显示微信客服,刚好我在买菜,接通说我在哪里有贷款,我一听就感觉是骗子马上挂了,希望你能把钱追回来。”“我也是根据对方提示,下载了一款运营商的共享屏幕软件,最终骗子‘帮’我向银行贷款20万,再把这20万转给了骗子,现在我在帮骗子还贷款。”
公开资料显示,FaceTime是一款视频通话软件,它允许陌生人直接拨打,且无需电话号码,而使用相应网络账号即可。
上述有过被骗经历的用户都表示,在这之前用来都不知道自己的FaceTime功能是开通的,遇到类似事件后,均已第一时间关闭这一功能。
共享屏幕是背后“罪魁祸首”
一举一动都被监控
北京青年报记者发现,在这些诈骗的背后,具有共享屏幕功能的在线会议软件才是“罪魁祸首”。开通屏幕共享功能后,对方可以看到受害者的所有手机屏幕内容,包括验证码、密码、银行余额等一系列操作。
现在,几乎所有的在线会议App都具有共享屏幕功能,为的是方便分享展示ppt或其他资料。此前一位受害者表示,自己接到骗子电话,亦称征信有问题,随后被要求下载了“云视讯”,开通了共享屏幕,最后被诈骗20万元。还有一位受害者王先生称,接到冒充京东客服电话,称其“京东金条”利率超过国家规定,现需清理账户,并要求王先生配合。在客服的指引下,通过腾讯视频会议、共享屏幕的方式开展协助,最终在诈骗分子的诱骗下,王先生为证“清白”向某贷款平台贷款十几万余元,并悉数转款至所谓的“安全账户”。再次咨询“客服”时,发现已被拉黑。
另一位受害者表示,接到陌生电话后,对方自称某快递公司员工称刘某的快递在运输过程中不慎遗失,现要对其进行理赔,双方添加微信后对方以无法转账需要其关闭“百万保障”为由,要求刘某下载“拓课宝”APP。刘某完成下载后加入会议并开启屏幕共享,在对方远程指挥下,刘某扫描对方发来的“理赔”二维码,并输入密码以及验证码,随后刘某发现自己账户转出8899元,随后他接到民警电话,才发现被骗。
对此,技术人员提示,许多诈骗分子通过各种理由诱导你参加“视频会议”,他们真正的目的是利用软件上的共享功能,看到手机上的所有操作;需要注意的是,一旦不慎开启这一功能,正确退出“共享屏幕”方式不是单纯的切换回主屏幕,或者切换到其他软件中,退出共享屏幕需要打开共享屏幕的软件,点击“结束共享”,才能正确退出。
警方提示无需求可关闭FaceTime
果断拒绝共享屏幕
警方表示,上述事件中,均是用户的个人信息泄露所致。比如FaceTime的账号,可能已经在此前的经历中被诈骗分子获取。而诈骗分子会以指导操作等各种理由,要求事主开启“共享屏幕”功能,进而获取密码、验证码重要信息实施诈骗。
警方提示“诈骗分子通过不法渠道获取公民个人信息,冒充金融客服,并能够精准报出受害人姓名、所在单位等信息,切记:凡是提及安全账户/指定账户的,都是诈骗!”
不少用户还收到了来自反诈中心的提示“近期,诈骗分子通过FaceTime假冒客服,以消除不良征信为由诈骗。提醒:陌生FaceTime不接听,如无需求可关闭。”
上海反诈中心也发文提醒,如接到冒充客服的电话,一定不要轻信,应返回官方平台或拨打官方客服电话,联系工作人员核实情况。如对方要求添加私人社交账号或至各类视频会议软件进行共享视频等协助操作,一定要果断拒绝!如对方要求操作转账或者进行借贷,统统不要理会!此外,谈及征信切勿慌张。个人征信是由中国人民银行统一管理,任何人无权删除或修改,如对个人征信存疑可登录中国人民银行征信中心查询。
安全专家: 假借防范盗刷、保护征信等名义
是近两年来骗术流行的新特点
那么这类骗术有何特点,普通人应当如何防范呢?奇安信安全专家裴智勇告诉北青报记者,首先值得注意的是,在这类诈骗中,骗子是以提示受害者身份可能被冒用为切入点,打着帮受害者止损的幌子对受害者实施的诈骗。而假借打击诈骗、防范盗刷、保护征信等名义实施诈骗,是近两年来骗术流行的新特点。这类骗术容易让受害者紧张忙乱,同时放松对骗子的警惕。
第二,利用视频会议软件实施诈骗也是近两年来非常流行的诈骗手段。其诈骗原理就是通过会议软件共享桌面,使得骗子可以实时看到受害者对手机屏幕的操作,不仅可以轻松看到受害者输入密码的过程,还能借受害者之手查看短信验证码,进而完成盗刷客户网银账户的目的。在这种诈骗手法中,骗子完全是通过使用合法的视频会议软件实施诈骗,很难被传统的防骗技术或防骗软件识别和发现。
“从防骗的角度看,无论是通过电话、短信、FaceTime直接发起的会话,还是通过微信、QQ加好友等方式发起的聊天,只要是陌生人发来的信息,我们都应该提高警惕,防范其中可能存在的诈骗陷阱。同时,当我们听到修改征信、取消贷款等话术时,基本上就可以判定对方是骗子,因为这些业务都是不可能由中间人代理的业务。遇到问题,拨打官方客服电话咨询是最为可靠的渠道。”
【版权声明】本文著作权(含信息网络传播权)归属北京青年报社所有,未经授权不得转载
文/北京青年报记者 温婧
编辑/樊宏伟