本文来自微信公众号:贝壳财经(ID:banglicai),作者:李梦涵 姜樊 邹珍珍,编辑:岳彩周,题图来自:视觉中国
“当时整个人都是懵的状态,他们打着银保监会的名义,说是要“资产回收”,不停地输出专业词汇,不停地操纵让你听从指令。”广州谢先生说。一次“客服”来电让谢先生背上130余万元贷款,几乎倾家荡产。
与之类似,北京的张晓(化名)也遭遇了类似骗局,名下70万存款全部被假客服诈骗,此外还欠下30万贷款。
近期,市面上假借客服名义实施诈骗事件频发,新京报贝壳财经记者发现,此类“客服来电”骗局套路繁多,且大多利用消费者征信知识盲区进行诈骗。对此,金融观察者毕研广告诉记者,影响征信最大的因素为个人在金融机构或金融环境中的信用记录,打着“账户异常影响征信”“未注销贷款账户影响征信”“征信可以修复”等旗号要求转账的基本都为诈骗。
此类假客服电信诈骗现象频发也让个人信息安全问题再次得到关注。记者查询裁判文书网发现,不法分子购买个人信息的渠道五花八门,网络上售卖的个人信息细致程度令人咋舌。从个人信息泄露,个人信息倒卖再到不法分子购入个人信息实施诈骗各个环节环环相扣。
对此,北京市盈科律师事务所律师孟泽东表示,个人信息泄露一般为电信诈骗必要前置,消费者应增强个人信息保护意识,谨慎处理个人敏感信息。
近日银保监会也发布风险提示称,若有以“中国银保监会”“银保监会认证”等名义,或自称中国银保监会、某银保监局的工作人员联系消费者,假借监管权威要求转账、汇款、交费等行为,消费者要保持高度警惕,第一时间向公安机关报案。
不法分子发来的冒充中国银保监会邮件。受访者供图
一、假客服打着银保监会名义进行“资产回收”,有人被诈骗上百万
微粒贷11.4万元、交行惠民贷20万元、中银消费金融7.42万元、广州银行现金分期30万元、广发银行21.85万元、平安银行27.44万元......再加上其他网贷和部分个人储蓄理财,共计136.4万元。
谢先生向贝壳财经记者展示了个人贷款记录中密密麻麻记录了被“骗贷”的金额数。而这一切经历都要从一通“客服来电”说起。
今年6月,刚忙完工作的谢先生突然收到了一通电话,对方自称为某电商平台金融客服,受中国银保监会委托,要进行利率下调,对高于国家基准利率的贷款进行资产回收,对系统中登记的风险账户进行调整,谢先生的账户被列为风险账户,不调整将会影响个人征信。
而所谓的“风险账户调整”则是根据“客服”要求清空借款额度以关闭贷款账户,具体操作为在各大理财银行App中寻找高于国家基准利率的贷款产品贷款,银行放款后再将钱转到对方提供的“银保监会安全账户”。
不法分子发来的客服身份信息和伪造的中国银保监会授权书。受访者供图
在对方一连串专业名词高强度输出下,谢先生还没反应过来,邮箱便收到了对方提供的客服身份证明、银保监会授权证明等一系列材料,发件人显示为“中国银保监会”。在“确认”过客服身份和相关授权后,对方通过视频会议远程监控谢先生手机,并要求其在“银联中心”“银保监会微信公众号”等官方平台操作一通。一番操作下来,谢先生见对方提供的均为官方网站便放下戒心,继续听从指挥。
在两次腾讯会议,共计长达12小时的时间里,“客服”不停地灌输专业名词,下达一个接一个的指令,谢先生如提线木偶般任人摆布,不仅损失了个人储蓄财产还欠下百万贷款。
这并非个例,北京的张晓日前也接到了“假客服”的电话。电话对面是一个自称某平台客服的人,对方告诉张晓,由于其错过了平台提示,需要手动操作注销平台金条账号,如果不及时注销将会影响征信。
3分钟的电话里对方简要说明了来意,接下来便是长达3个小时的视频会议。整个过程中张晓全程处于发蒙的状态,从未关注过反诈宣传的他轻易相信了对方,并按照对方一步步指示将自己的70万元存款分两笔打入对方指定账户,还在各大银行借款30万元。
整个视频会议,对方三位“客服”轮番上阵,从微粒贷、浦银点贷、花呗、好分期到云闪付、中信银行,“客服”们几乎让张晓将所有能借款的平台都尝试了一遍。
目前,两位受害者均已报警,但被骗钱款仍未追回。对此,北京市盈科律师事务所律师孟泽东告诉贝壳财经记者,一般情况下,由于电信网络诈骗团伙成员之间按照公司化运作,分工明确,因此受害者往往很难追回个人钱财,即使可以追回,也将面临长期的等待过程。
淮坊公安8月6日发布的反诈文章显示,本周虚假征信类诈骗位居诈骗类型第二位,且多为冒充某平台金融客服实施骗贷诈骗,受害群体年龄主要集中在30-40岁之间。对此,淮坊公安提醒,消费者收到自称某平台客服电话时,应注意及时核实信息,某平台400开头客服电话不会主动外呼,外呼客服号码为固定短号,如有疑问应直接拨打平台官方客服电话或96110全国反诈专线核实情况。
针对近期频发的假客服骗贷骗局,某金融平台也在微博发文回应称,平台对此高度重视,采取了多种技术手段拦截诈骗行为,并将会继续采取多形式、全方位的反诈宣传提示,帮助用户提升安全意识,共同预防诈骗行为。
银保监会发布的2022年第4期风险提示称,中国银保监会根据国务院授权履行行政管理职能,依法依规对全国银行业保险业实行统一监督管理,维护银行业保险业合法、稳健运行。各银保监局作为中国银保监会的派出机构,在中国银保监会的授权范围内履行监管职能。保护金融消费者合法权益是金融监管机构职责,中国银保监会及其派出机构不会向消费者收取任何名目费用。
若有以“中国银保监会”“银保监会认证”等名义,或自称中国银保监会、某银保监局的工作人员联系消费者,假借监管权威要求转账、汇款、交费等行为,消费者要保持高度警惕,第一时间向公安机关报案,也可向中国银保监会或当地银保监局反映,中国银保监会及各银保监局联系电话可通过官网www.cbirc.gov.cn查询,相关情况也可通过拨打12378热线反映。
二、假客服诈骗衍生多种征信骗局,专家解读征信误区
上述假客服骗贷骗局,实则是不法分子冒充平台金融客服联系受害者,谎称受害者注册的贷款账号,由于长期未使用导致“利率过高”“账号异常”,现响应国家降低利率政策,需要注销账号,否则将会影响个人征信;紧接着不法分子会引导受害者搜索下载屏幕共享软件,开启视频会议,之后要求受害者在“中国银保监会”公众号内上报个人信息、银行卡号等,以此方式获取受害者信息;或向受害者发送伪造的“官方文件”,进一步取信受害者、获取受害者个人信息。
最终,不法分子引导受害者申请贷款并转账,并以“清空各平台贷款额度”为由,引导受害者到各贷款平台进行贷款,并转入不法分子提供的账户,谎称操作完成后资金会全部返还,账户也会正常注销。受害者转账多笔后,发现资金并未返还,不法分子仍以账号未注销成功,引导受害者继续到各平台贷款,此时受害者才发现自己被骗。
贝壳财经记者调查发现,随着骗术的不断升级,冒充客服的骗贷骗局诈骗已经衍生出诸多不同诈骗手法。
其一是学生信息变更诈骗。不法分子会自称某支付平台客服,要求修改学生身份信息,若不更改为成人用户将会影响征信,并发邮件称消费者“征信安全系数”低,需要提高征信安全系数。而所谓的“提高征信安全系数”方法便是将名下财产和借贷的钱转入对方指定账号“洗白”。
其二是注销校园贷诈骗。不法分子冒充网贷平台客服来电,称消费者注册过贷款账户需要配合注销,否则会影响个人征信,然后谎称注销校园贷账户需要“清空贷款平台信用额度”,要求消费者在网贷平台提现贷款额度,并将资金转入指定账户。
其三是信用卡逾期诈骗。不法分子会先利用“10”开头的电话号码向消费者发送信用卡逾期提醒短信,短信中消费者姓名和银行卡尾号均与现实相符,并称“我行已对你上报央行征信系统”,让消费者联系指定电话咨询具体情况。电话中,对方称自己为信用卡客服,以系统差错等理由表示征信还未上报,可以帮忙消除征信逾期记录,并要求消费者下载“办公App”以便进一步实施诈骗。
贝壳财经记者在小红书平台以“征信诈骗”为关键词搜索,可以看到1300+篇笔记,诈骗理由包括学生账号升级、取消白条金条业务、客户贷款逾期、征信修复、征信洗白等。
金融观察者毕研广告诉贝壳财经记者,上述几类征信骗局其实破绽百出。首先,银保监会不可能委托授权电商平台金融机构工作;其次利率下调属于央行工作范畴,与银保监会无关;再者“资产回收”是莫须有的词汇,不会发生在普通百姓身上。毕研广提醒,此类骗术中,不法分子往往会使用大量空洞的金融词汇蒙骗消费者,实际上消费者稍微思考就会发现根本行不通。
毕研广表示,影响征信最大的是个人在金融机构或金融环境的信用记录。
一般情况下,不当使用信用卡,如连续三次或两年内累计六次逾期还款、被别人冒用身份证或身份证复印件产生信用卡欠费记录;个人负债,如贷款未及时还清、为第三方提供担保时,第三方未按时偿还贷款;配偶信用差;拥有不良公共记录,如欠缴物业费、水电燃气费、电话费、税费,被法院列入“失信名单”等会影响个人征信。
毕研广提醒,金融系统并不存在“征信修复”的说法,倘若贷款逾期,还款五年后逾期记录可以被消除。打着“账户异常影响征信”“未注销贷款账户影响征信”“征信可以修复”等旗号要求转账的基本都为诈骗。
三、假客服诈骗频发背后:个人信息泄露现象严重
据最高人民检察院信息,2021年全国检察机关共起诉电信网络诈骗犯罪4万人,起诉侵犯公民个人信息犯罪9800余人,公民个人信息犯罪同比上升64%。
贝壳财经记者在裁判文书网上以“侵犯公民个人信息”为关键词搜索,可以查询到15867篇文书,案件多与非法倒卖公民个人信息有关。记者注意到,案件中不法分子倒卖的公民信息细致全面,从姓名、电话号码、身份证号到银行卡、个人地址、手持身份证照片、营业执照、公民护照等应有尽有。
此外,公民的个人信息还可以按照精确分类倒卖,例如股民数据(包含个人姓名、手机号码、地址、资金等信息)、大学生贷款数据(包含学生姓名、学校、专业、手机号码、QQ邮箱等信息)、某省份小学高中生信息(包含学生姓名、班级、学校、家长姓名、电话号码等信息)等。
在记者查阅的十余篇裁判文书中,不法分子购买个人信息的渠道可谓五花八门——QQ群、互联网交易论坛、境外非法网站等,涉案个人信息数量从上千条到上百万条不等,售卖个人信息收益多在万元以下。
那么,公民个人信息又是如何被泄露的呢?
首先是“内鬼泄密”。裁判文书网显示,在一起侵犯公民个人信息案件中,不法分子原为某软件学院员工,利用工作之便通过公司内部系统盗取所在软件学院约20万条客户信息并转交他人。
据最高人民检察院信息,2021年,检察机关起诉泄露公民个人信息的“内鬼”500余人,涉及通信、银行、保险、房产、酒店、物业、物流等多个行业。被告人多为层级较低工作人员,也有部分离职人员,泄露的公民个人信息种类多、数量大,部分属于个人敏感信息。
除了“内鬼”售卖个人信息外,利用黑客技术窃取消费者个人信息也是常见的信息泄露渠道之一。孟泽东告诉记者,黑客使用撞库等技术手段很有可能试出用户使用的简单弱密码,此外利用短信或社交平台发送钓鱼网站、在公共场所设置免密Wi-Fi、开发需要填写个人详细信息的测试小游戏等手段都有可能诱导消费者泄露个人敏感信息。
另外还有App违规收集个人信息。最后,消费者一些不经意的行为也有可能泄露个人信息。例如,为了礼品随意在街边、网络上填写调查问卷,注册来历不明的网站会员,随意丢弃包括快递单、车票、对账单在内的各类单据,在社交媒体平台发布动态对敏感信息不打码处理等。
对此,孟泽东提醒,消费者应该注意上述个人信息泄露渠道,增强个人信息保护意识,谨慎处理个人敏感信息,使用软件获取个人信息时,一定要明确软件资质和其对个人信息保护的相关规定和措施,同时,如果发现涉嫌违法犯罪线索,要立即向公安机关、相关部门报案或反映。
本文来自微信公众号:贝壳财经(ID:banglicai),作者:李梦涵 姜樊 邹珍珍,编辑:岳彩周