大家好,我是鹅师傅。
最近,冒充领导诈骗又㕛叒叕死灰复燃。
让人意想不到的是,广大人民群众并没有在多年前广东茂名电白区“猜猜我是谁”、“我是你领导”经典系列电信诈骗案中,有效提升对“冒充领导类”诈骗的免疫力。
在诈骗分子对“我是你领导”诈骗套路进行迭代升级后,成功率再度攀升,诈骗模式更是病毒式地快速复制到全国各地。
目前,全国各地公安机关已经发出预警,微信安全中心近日也发出警示公号,该类案件已成为当前主要诈骗类型,需要引起高度警惕。
被害人是涉世为深的小赵,他和平时一样,苦逼地坐在办公桌前准备着无穷无尽的PPT,突然微信上发来一条“好友请求”。
天道酬勤,不是处级以上领导还真不敢用,一看就有一种让人肃然起敬的感觉。在好友请求消息栏上清楚地写着:“赵xx,我是李xx书记”的验证消息。由于该消息清楚地写出了小赵的名字,而且里面提到的李书记名字、账户头像、昵称也正好跟小赵认识的一位领导一样。处于对于领导的敬畏,小赵没有多加思索就点击通过了。通过好友请求后,“李书记”对小赵的工作进行了简单的询问。在“李书记”与小赵聊天的过程中,“李书记”不断地表现出对小赵工作的关怀和肯定,甚至还提出遇到困难可以找他解决。这让小赵心里特别开心,觉得自己未来的工作前景一片光明,从此走上人生巅峰,赢取白富美不再是梦。这时,“李书记”开始编造借口要求小赵帮忙代为转钱。为了消除小赵的怀疑,“李书记”伪装了一张银行转账的电子回单并告诉小赵,钱已经转到他银行账户上了,请小赵帮忙转出。此时,小赵并未实际收到欠款,但“李书记”反复说明需求紧急,且未收到款项是因为银行转账有时间差,希望小赵尽快处理。即使小赵要求电话、视频验证,“李书记”均以开会等理由拒绝。由于小赵难以实时核实回单的真假且加上是领导请求,不好意思拒绝,为表忠心只能先把钱转到所谓的“李书记”提供的亲戚银行账户。但令小赵没想到的是,此后“李书记”便再也没有找过小赵了,甚至把他删掉拉黑了。而此时的小赵,才意识到自己被骗了!可这位假领导早已卷款而逃,不知所踪了······早在2016年,新闻就不断开始曝光“我是你领导”系列诈骗套路。可为何如今,仍然有人接二连三地上当?
回忆一下多年前“我是你领导”诈骗套路,诈骗分子的主要诈骗工具为电话。诈骗分子会以领导的口吻要求受害者“明日到我办公室来一下!”。当你以为是某位领导时,骗子就会顺着你的话做出肯定答复。第二天早上骗子会再次来电,称自己在陪同客户,要求受害者准备现金送过去。但过一会儿又会跟你说现金不方便,改为转账。而当你把钱转过去之后,骗子就会消失无踪。这种诈骗手法完全依托于电话,随着网络的不断普及和诈骗套路的广为人知,这个版本的“我是你领导”诈骗套路成功率越来越低,骗子们不得不再次升级骗术!而新版的“我是你领导”诈骗则依托于网络,这也是“电信诈骗”转变为“电信网络诈骗”的典型案例。新版“我是你领导”的成功,正是利用了网络社会个人信息的泄露和社交场景下完美“画皮”,利用被害人对于领导的敬畏,才使得这一古老的诈骗方式焕发新生。从以前的电信诈骗到如今的电信网络诈骗,骗局中最大的变化是这样的:过去骗子是只了解你个人的信息。而现在,骗子已经对你和被伪装的领导都了解得一清二楚,甚至连领导的头像都是一样的,欺骗性更强。随着科技的发展和大数据时代的兴起,骗子可以利用技术非法获取到更多我们的个人信息,包括我们的身份证号码、邮箱、工作地点、家庭住址等等。暗网、telegram、黑客拖库、内鬼出卖、钓鱼网站、恶意app都是常见泄露个人信息的场景。骗子甚至可以通过恶意手段获取手机通讯录上联系人的联系方式,接着陆续添加这些人为好友。一旦单位某一位同事的通讯录被泄露,骗子便能够顺藤摸瓜掌握到公司所有信息,甚至是单位组织架构、人员组成、联络信息等等。如今,除了上述常见的泄露场外。脑洞大开的骗子们甚至可以通过某些公开的工商信息,掌握到目标公司的名称和地址,获取到其相关的法人和辖区领导的信息。最后换上政府网站上公开的领导头像和名称,摇身一变,成为了你一直敬畏的那个他。以前的主要诈骗手法是打电话,骗子与被害人之间更多是短兵相接。而如今诈骗阵地转移到了我们每天都在盯着的社交网络平台。这让骗子能够通过假冒朋友圈,发送文字、语音、图片、视频等不同的资料,稳扎稳打地精心布下骗局,最终也更容易击溃受害人的心理防线。在添加好友成功后,骗子并不会急着说出借钱事宜,而是对你的工作表现出关心来获取你的信任,降低你的防备心。有时候他们还会主动提出帮你解决困难,让你误以为真的得到了领导的肯定,升职加薪即将来临!在你误以为自己跟领导关系更进一步之后,骗子就开始收割了。这也正是利用了人性不变的弱点:被害人对于领导的敬畏。这时候,你的“领导”会向你提出各种借钱理由,比如亲戚借钱、上级领导要求转账、朋友急用等等,而且还会不停催促你赶紧转账,甚至伪造银行电子回单。这时候,受害者一般碍于情面或者急于表达忠心,加上银行转账的时间差,难以实时核实回单的真假,便把大额的资金转到了骗子提供的银行账户上,而骗子拿到钱后就会逃之夭夭。那么我们的个人信息到底是怎么泄露出去的呢?老生常谈下,主要有那么三种:
黑客们是怎么获取到我们的信息的呢?举个我们日常最常见的生活场景——蹭网。有很多人为了贪小便宜,遇到一些免费的WIFI总忍不住连上去用一用,可殊不知这免费的“午餐”隐藏了巨大的风险。这只是黑客非法获取信息的其中一种手段。随着大数据发展,更多黑客开始攻克各个平台的用户数据,通过恶意程序,盗取平台服务器中的用户信息。根据Risk Based Security关于2020年数据泄露事件的统计数据显示,2020年第一季度数据泄露事件与2019年相比大幅下降42%,但泄露的数据量猛增至84亿条,与2019年第一季度相比增长了273%。这也说明了网络罪犯在不断地完善他们的攻击技术,并开始进行比以往更大规模的攻击来窃取我们消费的数据。而一旦这些数据被泄露,不仅给企业带来损失,我们也会受到很大的影响。正所谓“日防夜防,家贼难防”,比起黑客入侵,最让企业痛心的是自家的工作人员造成的信息泄露。银行业、快递业、酒店业等都是内鬼泄漏信息的重灾区。一些内部工作人员为了利益不择手段,盗取公司数据贩卖出去。而这样铤而走险的行为,很容易就会引火上身。裁判文书网上相关刑事案例比比皆是,但在巨大利益的诱惑之下,内部人员泄露的依然屡见不鲜。可不要小看这个泄露源头,绝大部分网民对于网络信息安全的意识真的不高!比如,现在很多人找工作都是通过线上的招聘平台向企业发送电子简历。简历上往往都有非常详细的个人信息和工作信息,所以也就被不法分子看上了,贩卖简历上的个人信息来进行非法获利。不法分子先是以正规企业身份注册各招聘平台的账户,并以此来获得求职者的简历,而后再把收集到的信息放到非法渠道上售卖。从简历获取的软件与账号、再到简历,一应俱全。另外,在各公司的官方网站和新闻公开报道上,公司领导人的信息也是能够轻松查到的,尤其像某某查等企业查询平台。只是简单地输入了公司名称,平台就能告诉你公司地址、邮箱、电话、法人代表、股东等信息。万物皆可冒充,除了冒充领导,还有针对追星粉丝实施冒充爱豆诈骗,手法也是紧跟社会潮流,针对年轻人下手。2019年2月,4名“00后”伪装成明星易烊千玺,并建立粉丝群发布虚假信息进行诈骗,先后骗取两名小学生8万余元。(这小学生也够富裕的。)而相同的是,在一切精准诈骗的背后,都是同一个“个人信息”。像这样的电信网络诈骗一直潜伏在我们的身边,虽然骗子的技术手段不是很高,但他们的“演技”却很好!一不小心就很容易会掉入他们所设计好的剧本里,成为待宰的“羔羊”。
鹅师傅这里分享几个防骗小技巧给大家:
1. 注意保护个人及单位信息,以防被骗子掌握从而实施精准诈骗。
2. 要时刻牢记不轻信陌生来电,不轻易添加陌生人为好友,不轻易点击不明链接和二维码。
3. 一旦涉及转账、汇款等,务必先通过电话等途径核实对方真实身份。
4. 万一还是发现被骗了,第一时间拨打110报警,并让银行冻结双方的银行账户,以把损失降到最低。
总而言之,多多提高我们日常的防骗意识,保护好个人信息,了解更多最新的诈骗套路,在面对骗子时也能不慌不忙,冷静以对,减少被骗的可能!