编者按
前不久,以“蟹卡”作为引流手段的诈骗手法一度冲上了热搜第一。如今,诈骗分子又蹭上了新的热点:把“蟹卡”换成了所谓的“双11提货卡”“红包兑换卡”等,其套路如出一辙,仍是忽悠人们扫码“兑奖”,最终诱导受害人进入刷单诈骗的圈套。
此类诈骗之所以易发、多发,关键在于不法分子掌握了收件人的信息,从而实现了卡券的精准寄送。这背后,非法交易公民个人信息的黑灰产链条起了关键作用。
引向刷单骗局的“提货卡”
近日,上海虹口居民瞿阿姨走进江湾镇街道方浜居委会,向社区民警求证手中的提货卡真伪。原来,瞿阿姨收到一张“提货卡”,里面写着“内含智能家电提货卡一张,扫码0元提货”的小字。
民警向居民进行反诈提示。
“假的假的,又是诈骗!”社区民警祝新民在了解情况后脱口而出。为了让瞿阿姨信服,他用自己的手机扫了卡上的二维码,结果跳出一个微信对话框,显示为“某团客服”,在提供了手机号和提货卡截图后,得到提示“这个手机号不对哦,请提供收到货的手机号”……
民警扫码与骗子接触。
接下来的故事和之前的“蟹卡”骗局如出一辙:骗子会马上让你进群,同伙开始“撬边”,让你相信这是真的,东西有多好,不领就亏了,用上各种套路等你信以为真。若你没有识破骗局,对方会要求下载app,开始刷单任务,前期以小额返利获取信任,后期要求大额充值后,便不予返还本金和返利,以此实施诈骗。
瞿阿姨的遭遇不是个例,家住青浦的周先生和李女士也分别收到了类似的“提货卡”“兑奖卡”。
其中,周先生收到的信件,内有一张宣称“最高可获得10000元现金奖励”的卡片,卡片上不但写着“揭开有礼,百分百中奖”字样,还印有某知名企业家的图片以及所谓的兑奖二维码。
李女士收到的包裹内容则丰富了不少:不仅有一包湿纸巾,还有一封感谢信和一张红色知名品牌提货卡,卡片上写着“备战双十一,感恩有你”等字样,也同样印上了某知名企业家的图片。提货卡的背面印有二维码,称扫码即可以0元兑换知名品牌电动牙刷或电饭煲等小家电。
居民收到的快递包裹内含物
所幸,周先生和李女士都在第一时间分别咨询了自己的社区民警钱警官和孔警官。听了民警的一番反诈宣传后,两人都保持了清醒的头脑,没有被进一步诱骗下载app,进而落入“刷单返利”的诈骗陷阱。
据上海反诈中心介绍,近期已接到多名市民群众的相关来电咨询,都是与“蟹卡”诈骗相似的骗局。警方发现,“双11”来临之际,不法分子已开始投递此类含有“提货卡”“红包兑换卡”等快递包裹引流,一般都会以0元提取商品或领取红包为诱饵,吸引不明真相的市民群众扫码进入某些引流微信群,最终诱导被害人实施刷单返利类诈骗。
民警向居民进行反诈提示。
上海反诈中心提示,市民群众在收到不明快递时一定要牢记以下三点:一是“免费领”的背后都是“陷阱”,对于来历不明的快递包裹、二维码或链接,切勿随意扫描或点击,以免泄露个人信息,遭受经济损失。二是要登录官方网站查看物流信息和快递员信息,电话联系快递员。对于来路不明的快递,要坚持验证快递员身份和包裹内物品。三是当有礼品需兑换时,请保持冷静通过官方途径核实真伪。切记,凡是兑换过程中需要付费的,一定是诈骗。
谁在盗取公民的个人信息?
不法分子是如何获取公民的姓名、电话、地址等个人信息,实现卡券的精准寄送的?
记者调查发现,交易公民个人信息、买卖快递面单信息的黑灰产业链仍较活跃。在快递、电商行业内部非法获取公民个人信息源头主要有两处:一是“内鬼”利用职务之便盗取客户信息后出售;二是黑客直接入侵网络盗取个人信息。
据业内人士透露,近年来快递行业已成为泄露个人信息的重灾区,卡券寄送骗局中被掌握的公民信息,很可能是从快递行业流出的。
记者在网上发现,宣称有快递单信息兜售的卖家不在少数。在某聊天软件的“单号交流群”“快递行业数据群”等多个群中,信息贩子定时发布出售信息的广告信息。这些信息贩子通常以一些中文拼音缩写来逃避平台监管,例如以“sfz”来代表“身份证”。
一名“号贩子”以图片形式向买家发送快递单号信息。
在业内人士看来,贩卖快递单号信息之所以屡禁不止,根源在于不菲的利润。在一位快递“号贩子”出示的“价目表”上,根据快递面单的时效和种类不同,售价不尽相同,其中三个月之前的单子为0.3元/单、三个月内为0.5元/单。
反观快递企业的主业——配送,由于深陷价格战,快递员、加盟商通过正经快递业务的获利反而有限。目前,快递员、加盟商能从同城、省内件获得的利润在0.5至1元不等,跨省则为2至3元。出售快递单信息能让这些快递从业者从快件身上获得的收益瞬间翻倍。
除了“内鬼”从公司内部盗取,公民的个人信息还可能被黑客直接入侵网络盗取。前不久,上海警方就曾捣毁一个30人犯罪团伙,他们通过往1.2万多台商家电脑植入“木马”病毒的方式,大量窃取公民个人信息,并自动发送至境外诈骗团伙服务器。骗子之所以能准确寄送各类卡券,或是来电时能准确说出接电话者的准确信息,正是从这些“中间商”处购买的。
犯罪团伙向电商发送带有木马病毒的文件,以盗取公民个人信息。
泄露公民个人信息如何处罚?
法律界人士指出,在全面的个人信息保护法尚未出台背景下,应当利用现行法律对相关人员追责。“对于‘内鬼’和黑客,应当以‘侵犯公民个人信息罪’追究其个人的刑事责任。”
根据刑法关于侵犯公民个人信息罪的规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
随着立法不断加大对公民个人信息的保护力度,快递行业也采取了一定措施加固信息安全“防火墙”。一些快递公司推出了“隐私面单”,即客户姓名、电话和发收件地址等信息,只在快递公司内部系统显示。
寄件小程序中的“隐私面单”选项
“隐私面单的出现得益于快递信息电子化,但推广起来有一定困难。比如,企业需要开发特定设备和软件,商家和站点需安装相关组件,快递员也要和新的配送方式磨合。”业内人士表示。
该业内人士还指出,想要真正保护用户隐私,必须进一步完善快递公司内部监管。“真正想获取个人信息的人不需要去看一张张快递单,更多的还是快递公司的‘内鬼’故意贩卖用户信息。如果快递公司不防‘内鬼’,就不能彻底杜绝消费者隐私泄露问题。”
转载请注明来自上海黄浦官方微信
