本文来自微信公众号:差评(ID:chaping321),作者:差评君,题图来自:视觉中国
提到电信诈骗,大家会想到什么?
从“提供安全账户转账” 到“我秦始皇复活打钱”,骗子的套路可谓层出不穷,千奇百怪。
好在这两年国内的反诈骗宣传做的多,大家对骗子的警惕性都很高,只要是奇奇怪怪的不明来电,聊不清楚的一律挂掉,基本不会错杀。
不过诈骗这事儿吧,它是不分国界的,要是没有防范意识,那是一骗一个准。
前两天差评君在油管刷视频的时候,就发现了这样一条反电信诈骗的视频。
不管是诈骗团伙的套路,还是反制的手法,都十分高明,有一种看碟中谍的既视感。
先让差评君来介绍一下视频的背景。
视频作者是一个叫 Mark Rober 美国人,他是一名前 NASA 工程师,后来还在苹果呆过一段时间,开发过自动驾驶汽车的专利。
这位老哥的牛逼之处在于,他会认真的利用他的职业技能来制作整蛊道具。
小发之前有写过一篇文章,专门介绍过他惩戒快递小偷的“英雄事迹”。
简单来说,就是他做了一个会自动喷射亮粉、臭鼬喷雾的装置,只要有小偷把这个装置当成快递偷回家打开,机关就会触发,天降正义。
他则是通过装置中的摄像头暗中观察,把小偷们气急败坏的丑样拍下来,上传到油管上。
这个整蛊小偷的系列一共升级了三次装置,播放量最高的一条视频已经突破了 8000 多万。
而这一次,装置还是那个装置,但 Mark Rober 通过它,顺藤摸瓜挖出了一个金额高达 200 亿美元的诈骗团伙。
事情是这样的。
在制作整蛊装置 3.0 的时候, Mark 一直都会接到一些骚扰电话,很烦人。
所以他打算把最新研究出来的装置寄给他们,并看看这些骚扰电话背后,到底是什么样的人在运营。
于是他找到了油管上另一个专门和诈骗团伙做斗争的小伙伴,Jim Browning。
这位白客有办法找到诈骗团伙,黑进他们的电脑,监控一举一动,并在关键的时候阻止悲剧发生。
在众多监视窗口中,他们找到了一位名叫 Tracy 的女性,发现她刚被骗走了 12500 刀,用的还是寄现金的方式。
都 21 世纪 20 年代了,居然还能以寄现金的方式把这么大一笔钱骗走,骗子的这招晃人是有点脚步的。
为了整明白具体的布局,他俩直接拨通了 Tracy 的电话,问了个明白。
首先诈骗团伙会给受害者播一个语音电话或是发一封邮件,他们会声称自己是亚马逊的客服,并表示你的账户被消费了 200 刀。
要是本人不承认这笔消费的话,那说是他们这边操作失误了,可以直接打电话联系他们做退款处理。
当受害者把电话打过去之后,骗子会表示很乐意帮忙,还愿意替你在电脑上操作。
这时候骗子会发来一个远程互连软件的网址,软件的功能有点像是 QQ 上的远程协助。
稍微懂点电脑的人,到这时候肯定会察觉出不对劲来,但骗子们就是赌受害者不懂电脑。
等受害者把软件下下来之后,这个套路就成功了一大半。
通过这个远程互连软件,骗子控制了受害者的电脑,所有电脑上的操作都会在他们的射程范围内。
接着就是考验演技的时候了。
骗子会让受害者打开自己的银行账户,确认退款有没有到账。
这件事情从头到尾就是编出来的,当然是不会收到什么退款。
但骗子会说,可能是还没有把款打到位,他需要和财务沟通一下,并当着受害者的面登出了银行账户。
然后他会开启一个屏蔽受害者屏幕画面的插件,这样一来,骗子就能顺理成章地在你的电脑上动手脚。
在这和财务“沟通”的几分钟里,他们会利用浏览器里预存的密码,登上银行账户,接着在账户页面,偷偷把前端网页的收入信息给改成 20000 刀。
这一步修改其实是为后面做的铺垫,在偷摸完成这些事情之后,被屏蔽的画面就恢复了。
这时骗子会告诉受害者,亚马逊的财务部门出了点问题,没办法直接把钱打到账上,现在只能通过一个不能撤销的表格来走退款程序,填错不能改的那种。
这个所谓的表格程序就好玩了,它压根不是啥退款程序,就是一个提前准备好的文本文档,骗子要求受害者在这里面一步一步填写退款信息。
有意思的地方来了,因为电脑处在远程连接的状态下,骗子是有办法在这文档上输入信息的。
在受害者打到退款数额的时候,骗子故意远程多打了三个零,让受害者以为是自己误操作了。
再切换到自己的银行账户页面之后,受害者就看到自己的账户多出 20000 刀来。
这部分多出来的钱,就是上面骗子偷摸修改的信息。
剩下的流程,就任由骗子宰割了。
这时候受害者会以为是自己的误操作,导致对方给自己多打了钱,心态上其实是惭愧的。
在这种心态下,骗子再一步步引导受害者通过现金的方式把钱给邮寄出来,轻松得不得了。
骗子会引导受害者把钱藏在书里再寄出来,躲避抽查。
得知了事情的原委之后, Mark Rober 和 Jim Browning 决定开始他们的整蛊计划。
首先他们获取了诈骗犯交给 Tracy 的邮寄地址,然后在这个地址蹲点,成功蹲到了快递小哥。
在说清楚事情的原委之后,让快递小哥把快递按原地址寄回。
然后他们把这个快递替换成了自己制作的整蛊装置 3.0 ,送上了门,接过快递的是一个男的。
结果不用多说了,炸得非常完美。
但是,他们炸错了人,这个男人并不是诈骗犯,他只是在网上订了 Airbnb 的房客。
和这个倒霉的老哥解释清楚事情的原委之后, Mark Rober 反应过来,这个地址就是用来交易的假地址,真正来收钱的人可能已经来过了。
调查了附近的监控之后,他们发现了这个来取钱的中间人,并跟着这条线索一路追查。
在这期间又用整蛊装置干掉了几个中间人。
最终锁定了几个位于印度的诈骗集团。
三哥,真有你的。
限于篇幅原因,后续的剧情差评君在这里就不展开了,有兴趣的差友可以看一下原视频,追击的流程相当精彩。
不可否认的是,这个世界确实存在着不少“拆穿了很弱智,但能骗到人”的诈骗手法。
这种手法本身无疑就是一种病毒,他们其实就是把木马病毒该干的事儿都给人工化了,不得不说还是挺有想法的。
最后差评君还是想矫情一下,面对电信诈骗,最好是不听、不信、不转账。
要是实在觉得骗子说的有道理,还是务必和身边的人讨论一下再考虑寄钱也不迟。
图片、资料来源:
YouTube :Glitterbomb Trap Catches Phone Scammer ( who gets arrested )
胡椒视频:前 NASA 工程师为了制裁烦人的诈骗电话,揪出 200 亿美金跨国诈骗!
本文来自微信公众号:差评(ID:chaping321),作者:差评君