相比此前故弄玄虚的“猜猜我是谁”、“我是你领导”以及冒充亲友的“汇钱救急”,甚至“涉嫌洗钱”、“医保、社保异常”等简单粗暴的“1.0模式”,所谓的“2.0模式”,就是精准的知道被骗者的相关情况并借题发挥,获得其信任继而得手。
以徐玉玉为例,其上当原因之一是她的确接到了教育部门发放助学金的通知,而骗子也声称要发放给她一笔助学金。
类似的模式其实不仅仅出现在教育系统。作为平安车险的客户,在上海陆家嘴上班的陈文(化名)就刚刚摊上了一起类似的“精准”电信诈骗。
但令陈文不解的是,骗子精准地获得了她的相关数据,这已绝非猜测、瞎蒙所能获悉,而且这些数据与一般被泄露的电话信息已不可同日而语。其实可能泄露这些信息的部门,就那么两三个,按说查起来应该不难,但为何相关骗局依然在日复一日的上演?
8月26日下午,“杀人电话”案的多名犯罪嫌疑人落网,案件告破。而同样因电话诈骗离世的大二学生宋振宁,相关案件的犯罪嫌疑人也已被锁定。
“真希望这样的侦破速度成为常态化,类似的案件永远不要重演。”陈文告诉21世纪经济报道记者。
车险客户已成重灾区
上述两起案件之所以引起陈文特别的关注,是因为她也刚刚遭遇过一次类似的电信诈骗。
据陈文回忆,就在7月底,她在停车场与一辆轿车发生刮擦,在按流程报警并打电话给平安保险公司后,一切照常进行。
就在车辆事故定损后的第二天,陈文就接到一个自称平安保险公司财务李先生的电话,对方准确地报出了她的车牌号、出险日期、出险地址和大概的定损价格。
“对方说平安这边跟农行合作,可以办理快速理赔。但需要我去农行ATM机打一个赔付单号,他们直接把保险的赔付资金先打给我”陈文回忆道。
对方报出如此精准的信息,第一次办理车险理赔的陈文对此并未怀疑,她找到一台ATM机,并按这位“李姓财务经理”的提示操作。但随后,她发现进入的是英文操作界面,而且相关指令是转账给对方,并非所谓的收款操作。
“好在认识英语,我就问了下,对方就在电话那头大声说快点操作,否则时间来不及了!”陈文这才意识到情况不对,立马挂断电话,并且报了警。
但接电话的警员对此似乎早已司空见惯,甚至跟她开起了玩笑,“终于骗到一个认识英文的人了,你这属于被诈骗未遂”。
“关键是这些信息怎么泄漏出去的,这个链条不找出来,还不知道会有多少人上当”陈文认为。在她看来,结合大数据和“精准营销”特点的“升级版”电信诈骗,其迷惑性更强,诈骗成功概率更高,涉及金额往往也会更大,“要不是恰好认识英文,难说自己不会上当”。
另一位上海车主赵霞(化名)亦十分明确, “肯定是我们的信息被卖了”,其经常接到自称平安保险的电话,“都是指名道姓叫我爸听电话”。但其父的个人信息只在电信局注册、社保中心等官方平台登记,为什么会有陌生人来电呢?
对此,21世纪经济报道记者致电平安车险客服人员,对方表示“每天都能接到几例类似的投诉,今年估计都有1000多例,公司内部也在核查,现在网络这么发达,我们也不清楚骗子怎么得到信息的。”
平安车险同时强调,“公司的车险理赔款都是直接打到客户的银行账户上,绝对不会说去ATM机上取现”,“我们的官方电话都是95511开头的,加上区号,不会出现其他固定电话。”
虽然平安保险早已向公安报警,也向客户发出提醒公告,但仍有不少客户上当受骗,少则几万,多则千万。
“大数据”从何而来?
事实上,在整个汽车服务链条上,暴露在骗子“枪口”之下的已不仅仅是车险客户,买车一族也频频中枪。
家住山东菏泽的张云,至今仍对两年前的一次遭骗经历耿耿于怀。当年他买了自己的第一辆车,但提车还没过几天,就有个电话打过来,告诉他政府最新推出了购车返税政策,需要他去ATM机上按提示操作领取这笔钱。
张云随后的经历与陈文如出一辙。但不同之处是,张云一下子被骗去近3万元钱,尽管第一时间报了案,但结局也仍是一样,至今未见下文。
湖南金州律师事务所曹远泽律师关注电信诈骗案已有多年,他还告诉21世纪经济报道记者,十年前的电信诈骗,是从东南亚和台湾地区传过来的,但是现在如此精准的手法,是2014年后才出现的,“不过本质上都一样,只不过骗子的手法更高明了”。
在前述受骗者看来,这类利用受骗对象最新的动态数据信息开展“精准诈骗”的手法,的确称得上“高明”,但核心还在于他们怎么获得的这些数据信息,而不是他们本身有多高明。
从刚刚告破的徐玉玉被骗案就不难看出,四名被抓的犯罪嫌疑人最大的不过35岁,最小的才19岁,并非人们传统印象中老谋深算的江湖骗子形象。
那么,让这些涉世未深的年轻人能够频频得手的“大数据”究竟从何而来呢?又是什么人在向外泄漏这些信息呢?
一个惊人的现象是,类似的数据交易在互联网上几乎已成为一个半公开的市场。
21世纪经济报道记者在QQ群搜索“数据”、“车险”、“保险”等关键词,立马就跳出“车险数据通报”、“一手车数据”、“小区业主豪车数据交换”等相应群组,分布在江苏、上海、湖南、浙江等各地,个人隐私就像菜市场的蔬菜一样被随意挑拣,按价出售。
“保险电话销售员的收入比较低,都是拿提成的,流动性也很大,很有可能倒卖信息” 曾在保险公司呆了十年的员工张亮(化名)透露,此外,保险公司的技术外包人员,也有机会接触到系统的账号密码,然后拷贝复制客户信息。
而安华金和数据库安全专业人士告诉21世纪经济报道记者,这类信息泄露主要有三种途径,一类是被黑客入侵公司系统,第二类是内部人员泄露信息,第三类则是负责开发和测试的外包人员泄露信息,他表示,“平安车险的信息泄露也不排除是第三方所为。”
曹远泽发现,此类数据倒卖交易已然形成一条灰色产业链,“他们的团伙有着明确的内部分工,倒卖信息的,专门负责获取,诈骗组,专门负责打电话,与全国各地的受害人联系,骗钱;后勤保障组,专门负责提供诈骗所需的电话卡、取钱用的银行卡、进行诈骗的网络电话线路、植入木马的网站等。”
但实际上,具体到前述几桩案件,此类动态信息泄漏,几乎可以锁定到固定的几个环节,涉及到的部门及人员也相对明确。按道理从泄漏信息的源头查起,案件的破获难度相对就会低很多。
而事实上,别说破案,立案情况都难言理想。
“一般立案的不到10%,很多都不能立案”曹远泽指出。陈文的报案最终就因诈骗未遂而未予立案,至于究竟是谁泄露的她的信息,对方今后还会不会继续泄露她的信息,她已不敢再往下想。