接了一個(gè)自稱“京東客服”的電話就被騙14萬、20萬？近日，“注銷校園貸”詐騙進(jìn)一步升級(jí)，詐騙分子將目標(biāo)對(duì)準(zhǔn)本科以上的高學(xué)歷人員實(shí)施精準(zhǔn)詐騙，不少人因此被騙數(shù)十萬，損失巨大。

新浪科技 楊雪梅

個(gè)人賬號(hào)被悄然“入侵” 用戶質(zhì)疑京東泄露自己借貸信息

近日，一個(gè)名為“李東陽view”的微博賬號(hào)發(fā)文稱，“京東存在重大安全風(fēng)險(xiǎn)漏洞，自己被騙14萬”。

據(jù)李描述，3月8日下午，他接到一個(gè)自稱京東客服人員打來的電話，對(duì)方稱是京東金融負(fù)責(zé)注銷學(xué)生貸的工作人員。該“客服人員”在電話中表示，李的京東資料認(rèn)證為學(xué)生，由于他在京東金條上有過借貸的記錄，現(xiàn)需要他取消學(xué)生認(rèn)證，否則會(huì)影響征信。

按照對(duì)方提示，李在京東App上搜索“學(xué)生認(rèn)證”，該頁面確實(shí)勾選了學(xué)生選項(xiàng)。隨后詐騙分子通過釘釘線上會(huì)議指導(dǎo)他在京東的App“功能反饋”一項(xiàng)上進(jìn)行反饋，后告訴李更改失敗，為了不影響征信，只能先進(jìn)行額度回收，即要求他歸還以“學(xué)生”身份借出的款項(xiàng)。

隨后，李的京東App發(fā)票管理一欄下面出現(xiàn)了2個(gè)銀行賬戶信息，抬頭分別為“中國人民銀行機(jī)關(guān)服務(wù)中心（中國人民銀行機(jī)關(guān)服務(wù)局）”“京東科技控股股份有限公司”，對(duì)方告訴李，這是系統(tǒng)生成的，他需要向這兩個(gè)銀行卡轉(zhuǎn)帳以完成額度回收。

期間，在李的京東App的客服對(duì)話框內(nèi)，還發(fā)送了一些信息給客服?！袄顤|陽view”告訴新浪科技，“這些信息都不是我創(chuàng)建的，是對(duì)方操縱我的京東賬號(hào)發(fā)的。但自始至終我的賬戶都是正常的狀態(tài)，沒有任何登錄異常提示?！?/p>

圖片由受騙者提供

因?yàn)殂y行賬戶信息是直接出現(xiàn)在京東App里面，所以李對(duì)對(duì)方自稱的“京東客服人員”身份深信不疑。隨后便向發(fā)票管理一欄下方的兩個(gè)銀行賬戶轉(zhuǎn)賬共計(jì)13.9265萬元。轉(zhuǎn)賬之后李問對(duì)方在哪里，對(duì)方說在杭州總部的某個(gè)大廈，李開始意識(shí)到被騙了，隨即報(bào)警?！熬煺f我已經(jīng)是當(dāng)天第三個(gè)因?yàn)橄嗤脑驁?bào)警的”他表示。

受騙者提供的報(bào)案記錄

之后李多次聯(lián)系京東，“對(duì)于如何泄露的借款情況、個(gè)人信息，自己的賬號(hào)為何被操控，京東方面一直未給予明確的回復(fù)，也拒絕承擔(dān)任何責(zé)任。”

無獨(dú)有偶，在“李東陽view”的微博下面，有人留言自己近期也被同樣的套路騙了20萬。新浪科技聯(lián)系到該用戶，該用戶表示，自己受騙情況和“李東陽view”描述的類似，詐騙分子也是以關(guān)閉“學(xué)生認(rèn)證”入口否則影響征信為由，誘導(dǎo)其向京東App 上生成的銀行卡信息轉(zhuǎn)賬，詐騙分子稱這是用于賬戶數(shù)據(jù)提取清空及關(guān)閉，但不會(huì)實(shí)際轉(zhuǎn)賬成功。

上述受騙者“李東陽view”提出質(zhì)疑：首先，自己的借貸信息、個(gè)人信息為何會(huì)被騙子獲取，京東是否泄漏了自己信息；其次，賬號(hào)被別人登錄，自己的手機(jī)端并沒有異常登錄提示，京東App仍然是正常登錄狀態(tài)，質(zhì)疑京東App存在漏洞。

對(duì)于上述用戶受騙情況，京東方面向新浪科技回應(yīng)：

“近期，不法分子假冒借貸平臺(tái)客服，自稱可以幫助當(dāng)事人“注銷各類貸款“，通過非法獲取的用戶個(gè)人信息及偽造的客服證件騙取當(dāng)事人信任，以不注銷會(huì)影響個(gè)人征信等說辭，誘導(dǎo)當(dāng)事人在多個(gè)平臺(tái)進(jìn)行借貸、轉(zhuǎn)賬，從而造成當(dāng)事人財(cái)產(chǎn)損失。

我們對(duì)不法分子的行為深惡痛絕，請(qǐng)不要相信此類騙局，不要向陌生人隨意付款、轉(zhuǎn)賬，也請(qǐng)不要把賬戶登錄驗(yàn)證碼發(fā)給他人，警惕屏幕共享等操作。

建議當(dāng)事人及時(shí)報(bào)警，我們也會(huì)持續(xù)加強(qiáng)防范提示，積極配合各地公安機(jī)關(guān)的案件協(xié)查?！?/p>

值得注意的是，據(jù)李向新浪科技展示的截圖顯示，他當(dāng)時(shí)受騙的時(shí)候，系統(tǒng)并沒有提示任何風(fēng)險(xiǎn)。目前，在“學(xué)生認(rèn)證”頁面和發(fā)票抬頭頁面，系統(tǒng)均已出現(xiàn)風(fēng)險(xiǎn)提示，分別為：

“凡是陌生電話稱要‘注銷校園貸’的，都是詐騙；網(wǎng)貸賬戶注銷和個(gè)人征信無直接關(guān)系，凡是‘能消除不良記錄’‘花錢就能恢復(fù)征信’的，都是詐騙；本會(huì)員認(rèn)證為權(quán)益認(rèn)證，頁面不涉及錢財(cái)交易，切勿聽信陌生人轉(zhuǎn)賬要求?！?/p>

“抬頭信息僅用于開具發(fā)票，請(qǐng)勿用于轉(zhuǎn)賬等其他用途，謹(jǐn)防受騙！”

受騙后，頁面增加了風(fēng)險(xiǎn)提示，圖片由受騙用戶提供

受騙后，頁面增加了風(fēng)險(xiǎn)提示，圖片由受騙用戶提供

“校園貸”詐騙升級(jí) 針對(duì)高學(xué)歷人員實(shí)施精準(zhǔn)詐騙

實(shí)際上，“注銷校園貸”騙局早在兩年前就已出現(xiàn)。詐騙手法主要分為兩類，一是針對(duì)有注冊(cè)網(wǎng)貸平臺(tái)賬號(hào)或有貸款記錄的，詐騙人聲稱“根據(jù)國家相關(guān)政策需要配合注銷賬號(hào)，否則會(huì)影響個(gè)人征信”；二是針對(duì)無注冊(cè)網(wǎng)貸平臺(tái)賬號(hào)或無貸款記錄的，詐騙人則稱“你的身份信息被盜用注冊(cè)了網(wǎng)貸賬號(hào)，需要配合注銷，否則會(huì)影響個(gè)人征信”。

但“李東陽view”情況有所不同的是，其京東App發(fā)票信息一欄未經(jīng)本人操作，直接出現(xiàn)了兩個(gè)銀行賬戶信息，讓其信以為是平臺(tái)的正規(guī)流程進(jìn)而受騙。因此他質(zhì)疑，是平臺(tái)泄露了自己的賬號(hào)信息或存在安全漏洞。

不過，據(jù)業(yè)內(nèi)人士認(rèn)為，上述受騙用戶在釘釘上和詐騙團(tuán)伙進(jìn)行屏幕共享的時(shí)候，雖然沒有直接提供過賬號(hào)、密碼和驗(yàn)證碼等信息，但驗(yàn)證碼發(fā)過來的時(shí)候，對(duì)方會(huì)通過屏幕共享捕捉到，進(jìn)而登錄了其京東賬戶，并在其賬戶下創(chuàng)建了兩個(gè)銀行卡信息，以及與客服人員對(duì)話，讓受騙者誤以為是官方操作。

360公司安全專家葛健告訴新浪科技，共享屏幕的作用是將屏幕共享者當(dāng)前屏幕的內(nèi)容全部同步共享給對(duì)方，因此，自身屏幕上的所有信息都會(huì)在對(duì)方屏幕中看到；賬戶信息這類，如果是明文在輸入框顯示，是可以被對(duì)方看到的，但是如果是已經(jīng)加密的，是不會(huì)被泄露。

新浪科技向受騙者“李東陽view”求證，他表示自己確實(shí)收到過一條包含驗(yàn)證碼的新設(shè)備登錄短信，當(dāng)時(shí)并未在意，也未主動(dòng)提供給對(duì)方（或許是屏幕共享時(shí)被詐騙分子獲取到了）。此外，他并未收到京東平臺(tái)的其他風(fēng)險(xiǎn)提示，手機(jī)端京東App也是保持在正常登錄狀態(tài)，所以也沒有想到別人會(huì)登錄自己的賬號(hào)。

對(duì)于同一賬號(hào)同時(shí)登錄的情況，葛健告訴新浪科技，不同App的的風(fēng)控情況不一樣。一個(gè)賬號(hào)一般不支持同類設(shè)備多設(shè)備登陸，比如一個(gè)微信賬號(hào)或者銀行賬號(hào)，在多個(gè)手機(jī)同時(shí)登錄不支持，會(huì)將前一個(gè)登錄直接踢掉；但如果是同一賬號(hào)在手機(jī)、平板、web端登錄是可以的。當(dāng)然也會(huì)有一些業(yè)務(wù)是允許多設(shè)備登錄的，比如視頻網(wǎng)站，一個(gè)賬號(hào)可以在3個(gè)手機(jī)端登錄，這是因?yàn)闃I(yè)務(wù)需要存在的。但是像社交賬號(hào)、銀行賬號(hào)是不會(huì)存在多設(shè)備同時(shí)登錄。此外，目前賬號(hào)登錄基本都會(huì)對(duì)首次登錄、異地登錄進(jìn)行校驗(yàn)。

值得注意的是，新浪科技發(fā)現(xiàn)，不久前，蘇州市反詐騙中心就曾發(fā)過文章提醒，里面提到，詐騙分子電話冒充京東客服，以取消“校園貸”為由實(shí)施詐騙的案件高發(fā)，此類詐騙針對(duì)本科以上的高學(xué)歷人員實(shí)施精準(zhǔn)詐騙，手段升級(jí)，一旦被騙，損失巨大！

蘇州市反詐騙中心對(duì)此類騙局的套路進(jìn)行了分析，認(rèn)為：

一是有的詐騙電話在受害人手機(jī)上直接顯示為京東客服，降低了受害人的防備心理。同時(shí)，詐騙分子能準(zhǔn)確報(bào)出受害人的姓名、手機(jī)、畢業(yè)學(xué)校等登記信息，進(jìn)一步取得信任。

二是詐騙分子獲取登錄驗(yàn)證碼后，假冒受害人身份在客服對(duì)話界面發(fā)布偽造的京東金融工作證、京東公司授權(quán)處理校園貸證書、銀監(jiān)會(huì)等部門加強(qiáng)校園貸管理的通告等內(nèi)容，讓受害人誤以為對(duì)方確實(shí)是客服，基本打消顧慮。

三是詐騙分子以“確認(rèn)本人操作”，完成“資金核查”為由，要求受害人盡可能多地從其他App借貸并轉(zhuǎn)賬到指定的“安全賬戶”，造成受害人巨額損失。

四是為打消受害人轉(zhuǎn)賬時(shí)的顧慮，詐騙分子會(huì)在京東App的發(fā)票抬頭管理中填入指定的賬戶信息，給受害人造成轉(zhuǎn)賬安全無風(fēng)險(xiǎn)的錯(cuò)覺，最終詐騙得逞。

雖然受騙者被騙路徑已經(jīng)清晰，但詐騙分子在進(jìn)行精準(zhǔn)詐騙之前，如何得知用戶借貸信息、電話等個(gè)人信息，目前仍存疑。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/