相同的头像,一样的说话语气,甚至连使用标点符号的习惯、发布的内容也几近相同,在社交平台上,一些不法分子正在利用此类“高仿号”进行诈骗活动:他们伪装成你的好友主动聊天,目的却是骗钱。
“现在的骗子真是太厉害了,简直无孔不入。他知道我在国外,手机经常没信号,就利用这个空档来骗我的朋友。”
谈到最近的一次上当经历,没想到的是,张先生竟然对骗子连连“称赞”。
张先生告诉中新经纬,他最近半个月一直在国外出差,手机信号时好时坏。数天之前,他的十几位朋友几乎在同一时间找到他,说张先生的QQ可能被盗了。
▲一骗子通过“高仿号”与张先生的朋友聊天,企图行骗
张先生说,
“其实不是被盗号了,而是有骗子注册了新号,并盗用了我的QQ头像和昵称,用这种‘高仿号’来骗我的朋友。”
在被骗的网友中,有的要求替国外好友买机票,有的则要求垫付行李托运费。
我们在调查梳理后发现,这些“高仿号”能够准确收集目标受害者及其好友的个人信息、社交习惯等,实施精准诈骗,给上当受骗的用户造成了财产损失。
那么,在这个过程中,用户的信息是如何泄露的?社交平台应承担什么样的责任?如何才能有效防范此类骗局?
“高仿号”精准诈骗
根据上文中张先生提供的聊天记录截图可以看出,该“高仿号”昵称、头像、地区、签名等信息均与他的真实QQ号相同。
“骗子主动申请添加我的朋友为好友,其中有人没看出真假,就通过了。”
张先生介绍,
“通过以后,骗子会找各种话题去聊,但最终都会说到,我在国外,账号异常,开始用这个新号,并会以查预留机票为由让我的朋友给一个代理商打电话,实际上这个代理商也是骗子,他们就是一步步把你的钱骗出来。不过还好,我的朋友都没有上当。”
相比于张先生,遭遇同样套路的曹舒(化名)就没这么幸运了。
今年8月份的一天,刚刚研究生毕业的曹舒接到了“室友”从某社交平台发来的私信求助,让她帮忙在国内打个电话,理由是因自己在国外,国际漫游被限制了,手机无法使用。
“当时我根本没多想,因为我的确知道她前两天到泰国去旅游了,而且昨晚我还看到了她晒的旅行照片。”
于是,她就一口答应了“室友”的请求,按照私信里说的给一个航空公司的经理打了电话,询问“室友”的回国机票是否已预留。
“航空公司的经理”则告诉曹舒,机票已经预留了,但还未付款,等付了款就可以出票了。随后,曹舒也如实将这一消息反馈给了她“室友”。
“室友”告诉曹舒自己正在付款,但试了很多次都没有成功,又让曹舒帮忙向“航空公司的经理”询问原因。对方则回复,因她人在国外,“外汇饱和,国内可以付”。
“‘室友’这时候给我说,先把钱打到我的卡号上,让我帮她把机票钱付了,别耽误她行程。
等我说完我的卡号之后,‘室友’还给我发来了一张转账成功的截图,并告诉我到账可能会有延迟。
我看到以后,也没多想就把钱给那个经理汇过去了。等到当天晚上,我仍没有收到这笔转账,我才隐约有感觉自己被骗了。等我去翻看私信时,我才发现,对方并不是我室友,该账号的昵称比我室友的昵称多了一个点。”
令她震惊的是,除了昵称外,该账号所有的资料信息均与她室友一致,而且该账号发布的前几条状态与她室友发布的也完全相同。
据媒体报道,曹舒这样遭遇类似“高仿号”诈骗的受害者并不在少数,他们甚至组建了互助群。目前,这一成立于今年3月的互助群已经有了150多名受害者,分布于全国20多个省份,受骗的金额从4000元到数万元不等,总额超过230万元。
我们的信息是如何泄露的?
回忆起自己遭遇的这次诈骗,虽然没有成功,但张先生仍感到后怕,“这些天我一直在琢磨,骗子到底是怎么搞到我的行程和QQ信息的,甚至连我用标点符号的习惯都模仿得很像,简直太可怕了。”他说。
那么,“高仿号”到底是如何做到精准找人的?用户的信息又是如何泄露出去的?
北京师范大学刑科院暨法学院副教授吴沈括对中新经纬分析,首先,社交平台实名认证时所填的精准信息在一定程度上为“高仿号”诈骗提供了条件;其次,用户自行公开或半公开的个人日常状态,也包含了大量的隐私信息。如晒各种票据、分享定位、文字或照片中透露的信息,通过微信“允许陌生人查看十张照片”等发布形式为不法分子所知。
同时他表示,这里面也不排除社交网站存在漏洞,以及钓鱼网站、恶意软件的介入和攻击,以及采用参与投票、在线测试、提供免费wifi等形式诱骗用户提供个人信息。
浙江大学光华法学院副教授高艳东认为,“高仿号”精准找人不是一蹴而就的,而是要经过购买公民个人信息、筛选信息、持续追踪等过程。
在采访中,张先生还讲述了自己的另一个疑惑:“有报道说发照片时开启定位功能可能会泄露自己的信息被骗子利用,但我在QQ空间里发照片时没有开启定位,难道没有定位也可以泄露信息吗?”
吴沈括表示,信息泄露并非只有用户自行定位这一种方式,手机中相机的定位功能、常去地点的定位功能、微信查找“附近的人”功能等都可以间接地提供定位信息。另一方面,即使没有定位功能,通过发布的文字、照片中显示的位置或明显建筑物、公开的评论对话等也存在获知定位信息的可能。
专家支招:如何避免“高仿号”骗局
针对普通网民如何避免“高仿号”骗局,业内专家各自提出了实用的建议,供大家参考。
北京师范大学刑科院暨法学院副教授吴沈括:
在社交网站应谨慎发布个人信息,不轻易添加社交好友、公开日常状态。
不随意透露和自动保存密码、点击未经核实的链接,提高个人信息的安全性。
遇到要求转账汇款代付等情况时,仔细分辨真伪,在难以分辨时通过其它渠道求证当事人,或让对方提供更多信息来判断真伪,不轻易接受对方指令。
可以通过设置银行卡、微信转账的到账时间为自己留下补救措施。
▲微信设置转账时间示意图
北京师范大学刑事法律科学研究院博士后孙道萃:预防网络平台诈骗行为,最重要的有两点,
杜绝贪小便宜的心理,杜绝侥幸心理,天上不会掉馅饼。
提高警惕性,在实施商业性、支付性或处分性等涉及人身安全、财产安全等行为,多个心眼,三思而行。
每经编辑 郑直
来源:中新经纬(ID:jwview)