本想了解骗子是如何诈骗的,却感受到了腾讯反欺诈和96110的反欺诈的强大。
公司收到冒充总经理的邮件
10月15日早上,珠海的朋友李先生在微信上说,邮箱收到一封骗子冒充他给公司全员群发的邮件。
李先生原先是知名游戏制作人,目前在做机器人,是智能制造+高科技的实业企业家。
骗子邮件的大概意思是:为了提升工作效率,建立工作QQ群,群号XXXX。收到邮件的马上通知财务加入工作群,有紧急工作安排。
朋友问,有没有人想去玩玩骗子?
我回复说,骗子应该拿到你们公司的通讯录了,所以才能冒充你这个总经理,还能给全员发邮件。给我一个员工的名字,我假冒他的名字进去。
朋友发来一个名字:会计苏经理。
加入骗子的QQ群
准备加入骗子的QQ群,却发现电脑上没有QQ,急忙下载了TM(一款向商务办公的QQ产品)。
输入群号,添加欺诈邮件上预留的QQ群号。
为了显得真实性,骗子还对加群设置了问题,需要验证公司名字。估计是用来辨别受害者是来自哪个公司。
输入朋友公司的全名,添加几分钟后终于被通过,进入骗子的QQ群。
顺利进入骗子的QQ群。
群里就4个人。除了自己,其他三个账号的昵称分别是:朋友公司的全名(管理员)、朋友李的名字(冒充总经理)、另一个员工的名字。
甫一进群,冒充公司创始人QQ就@我,让改名字。自己急忙将昵称修改为“苏经理”。
腾讯反欺诈系统立刻启动
正静待骗子们的表演呢,QQ突然被强制下线。
登录框弹出一个红色通知“您的账号已经冻结,暂时无法登录。”
暗到糟糕,触发腾讯的反欺诈防控了。不管如何,先按照提示解封QQ吧,账号被冻结总不是好事。
按照解冻指引得知,账号被暂时冻结的原因是腾讯客服“启动账号码保护模式”——也就是:骗子的QQ账号可能已经被腾讯反欺诈系统盯上,我进入骗子的QQ群后,反欺诈系统以为我是受害者,直接将我的QQ强制下线并暂时冻结,以防止继续受骗。
不得不说,腾讯的反欺诈系统做的真好。
按照指引,一步步解封自己的QQ号,整个解封耗时大概3分钟。
- 96110来电劝阻提醒
解封QQ,正要打算记录下。手机忽然收到96110的来电,我知道,这是公安反电信网络诈骗专用号码。
电话对面的美女警官提醒我:你的QQ正在遭遇网络诈骗。
我连声道谢,简答介绍了下,加入骗子QQ群的目的及过程。
美女警官也乐了,说你们很有意思。不过还是提醒我和朋友,别相信欺诈邮件内容、别相信QQ群里的人。
致谢,挂断电话,为96110点赞。
被骗子T出QQ群
再次登录QQ,发现已恢复正常。
骗子的QQ群还在,已经开始按照剧本演戏。
过了一会,骗子开始@我的QQ账号,让我把公司发票信息发到群里。
想套取骗子的更多信息的我,就回复了一句:李总,昨晚我手机丢了,手机号码发再发一下吧。
骗子估计感觉不对劲,10分钟后把我T出了群。
下午撰文时,还可以继续搜索到骗子的QQ账号,不过那个QQ群已经找不到。
这是一起常见的网络诈骗
简单分析下,这是一起很典型的,冒充公司领导诈骗的事件。骗子的欺诈步大体如下:
1,骗子通过拖库、黑市购买,获得公司或单位的通讯录。
2、搭建一个虚假的公司QQ群。
3、骗子冒充公司领导,按照通讯录给全员发一封邮件,要求财务会计等加入该QQ群。
4、受害人进群后,各种虚假沟通,以骗取受害者信任。
5、逐步跟受害人索取重要信息,然后要求受害人给指定账户打款(我没有进行到打款这一步,就被骗子警觉并踢出群)。
安全建议
1、不轻信陌生的邮件、短信等,不要点击接受陌生的网站链接和文件,不要扫陌生的二维码,下载软件和应用要去官方网站或正规软件市场。
2、收到在QQ、微信、短信发来的转账指令时,务必严格履行公司财务审批制度,向负责人电话和当面、甚至当面签字核实。
3、保管好自己的手机、身份证件和银行卡等;不要在社交网络及公共场合上发布个人及家庭照片、手机号、家庭住址、工作单位、身份证、车票、银行卡、支付账号等重要信息。
4、不要登录陌生非法网站,尽量不使用公共WiFi、酒店WiFi;不使用来历不明的硬盘、U盘、手机等。
5、安装杀毒软件,并且定期进行扫描查杀;尤其使用Windwods系统的电脑要定期打补丁。
关于96110
96110是2019年启用的反电信网络诈骗专用号码,专门用于预警劝阻和防范宣传等工作。96110主要提供以下服务——
劝阻:接到“96110”这个号码打来的电话,说明市民或其家人正在遭遇电信网络诈骗,又或者属于易受骗高危人群。
咨询:市民如遇到疑似电信网络诈骗,可致电咨询。
举报:市民如果发现涉及电信网络诈骗的违法犯罪线索,可通过该专线举报。
总之,接到96110拨打的电话时,一定要及时接听,耐心听取劝阻员的劝阻,避免上当受骗。