诈骗就在你身边
BY AMY / 0070
今天一大早,我们留学安全群里就开始了热烈的讨论!考虑隐私因素,略去家长姓名。
在此特别感谢佳妈分享案例,Nancy整理文字,安全孙老师答疑解惑审定完善!希望能够帮助更多的留学家庭和孩子辨别诈骗真伪,及时得当应对!
缘起
一位刚刚去加拿大留学的大一新生,到加的第一天就接到陌生电话,之后接二连三地被电话骚扰。骗子竟然知道她的全部身份信息!
家长A: 我家孩子接到诈骗电话了,昨天晚上很害怕,然后让我给她卡上打26.8万。
家长B:怎么回事?
家长A: 孩子接到电话说她的个人信息被泄露,有人在她名下办的卡在洗钱,所有的公安局电话都对。而且和我视频完之后,对方打过来的电话,连我和她视频了对方都清楚,告诉她电话被监听了,所以她才害怕,让我给她卡上打26.8万,还不让问,不让说,不然她就是犯法,会被遣返回国。
安全老师: 典型的骗局。
家长A: 咱们安全培训讲这个了吗?
安全老师: 这是今年首训和复训的信息安全部分的重点内容。
线上出现的所谓司法机构,全是骗子
安全老师:线上出现的所谓司法机构,全是骗子!涉及公民人身自由和财产的司法程序,事关公民基本权利,世界上没有任何一个国家的机关和人员可以通过线上、连面都不露一个就进行执法的。这是法律程序在公民保护上的最基本原则。更何况从技术上讲,大案要案的嫌疑人怎么可能会接到警方预先通知?除非这个警察是黑帮卧底,在通风报信。所以,只要是线上出现的执法人员、要求线上执法的,就是骗子!
家长A: 到了加拿大第一天就接到这样的电话,孩子所有的信息他们那边都清楚:出生地,家庭住址,身份证号。她也有安全意识,没搭理。第三次电话过来说知道孩子和我的视频通话,孩子才开始害怕当真的。
个人信息分类
安全老师:个人信息可以分成“软信息”和“硬信息”两大类。
软信息,是个人私密范围内的带有情节的内容,一旦别人提起,对人的心理冲击很大,比如某个具体时间、跟某个特定人一起吃了某个特色小吃。
硬信息,是个人姓名、证件号、住址等固定事实的信息,在社会生活中,个人在法定或约定的情况下会主动对外提供过很多次,在移动互联网年代,早属于“公开的秘密”了。
因此,骗子要想让人相信,通常会在硬信息基础上,向受害人展示他们还掌握软信息。这次骗子说知道孩子和家长视频通话,就是通过声称掌握“软信息”来从心理上压迫孩子,属于骗子的常用手法。
案件剖析
家长C: 对方怎么会知道孩子跟家长视频了呢?
安全老师:其实骗子是在蒙骗。
现在恰逢刚开学,是家长与孩子视频最多的时候。骗子见只用硬信息骗不了孩子,就用上了软信息这招。
骗子的做法是两次广泛撒网,第一轮联系所有潜在目标时先用硬信息(声称掌握孩子姓名、护照号、地址等),骗子也清楚有一定安全意识的人都不会上当。骗子第二轮再用“你刚才在和家长视频通话”等相对大概率的软信息联系。一旦被骗子碰上了刚好符合这个软信息的同学,骗子的可信度瞬间就提高了。
家长D:就让孩子这样置之不理就行了吗?好像孩子的个人信息包括微信已被监听的赶脚?
安全老师:不用理骗子。孩子不用担心什么,更不用改电话号码、微信号。
微信本身不可能被骗子监听到。孩子如果实在担心微信已经被人控制的话,可以简单测试一下,解除孩子的忧虑:用另外一部手机登录孩子的微信,孩子自己手机上的微信立刻会收到系统提示有人试图在新的设备上登录自己微信,只有孩子自己同意对方才能登录上去。
骗子知道这种“大撒网”式的网络骗局的低概率,所以,骗不到是正常、骗到是惊喜。因此,骗子对某一个目标无法得手,也不会过多纠缠。对于之前感觉可能上当、投入比较多精力的目标,骗子有时不甘心,会再冒充个什么更牛的司法人员的身份威胁一下,最后再试试运气。但只要牢记一点就好了:只在网上折腾、不在现实中露面的“国际刑警”、“联邦警察”、“当地警察”等“强势机构”、“强势人员”,全是骗子!
电信诈骗/军信安全供图
骗子得手案
推荐军信安全公众号一个骗子得手的案例(https://mp.weixin.qq.com/s/alq3wGIIosG52-wuvglkpg)。
骗子们以“总领事馆”、“国际刑警”等身份,蒙骗孩子相信了自己涉嫌参与了重大跨国金融犯罪。对急于证明自己清白的孩子,骗子说“我们相信你是无辜的,但是首先你必须与你的团伙其他人员断绝一切联系!最好的、也是避免其他团伙成员报复你的方法,就是你被不明人员绑架了!”孩子把自己关在骗子遥控指定的一个酒店房间中,按骗子要求录下了自己“被绑架”的视频,然后等骗子的进一步指示,期间不敢与任何人联系,父母打进电话来也不敢接。
之后骗子联系到家长,以绑匪的身份发来孩子被绑架的视频,要求家长汇款,否则将会处死人质。家长联系不到自己的孩子,绑架视频场景又那么真实,出于孩子安全考虑,把钱汇到了骗子的账户上。
网友评论