“您即将乘坐的航班由于飞机故障被取消。此电话旨在帮助您办理退票及改签手续。”
以退款和更改为幌子的骗局瞄准了航空乘客。
航班起飞前两天,小莫接到自称吉祥航空客服人员的电话,告知航班取消后,直接报上小莫的姓名和航班信息,这让小莫放松警惕,按照对方的指示拿到了300元赔偿金。这只是骗子抛出的诱惑,通过支付宝收款、下载会议APP、反复输入对方提供的代码等一系列操作,这一骗局一步步将目标人群引入陷阱。
近日,乘客向飞猪投诉航班诈骗,再次将个人信息泄露推到风口浪尖。新京报贝壳财经记者在黑猫投诉平台搜索发现,此类案件并非新鲜事,多起投诉涉及去哪儿、飞猪、航旅纵横、同程旅游、各大航空公司等购票平台。截至10月24日,与飞猪相关的隐私泄露投诉共73起,其中10起与航班诈骗有关,涉案金额从数千元到数万元不等,最高的达47万元。此外,针对去哪儿的隐私泄露投诉共96起,其中9起与航班诈骗有关。
新京报贝壳财经记者发现,利用航班信息诈骗的情况时有发生。在黑灰行业平台上,不少买家打出“收集大量未乘坐航班数据”的广告,单价高达8元。业内人士告诉记者,一张机票往往要经过酒店推荐、第三方验证等五六个环节,而这些环节都存在信息泄露的可能。
10月25日,新京报贝壳财经采访飞猪,其表示尊重并严格保护用户个人信息,绝不会以任何形式向第三方泄露用户数据。去哪儿公关部工作人员回应记者,去哪儿APP上一直都有滚动的防骗提醒,今年暑期升级为购票成功后强势防骗提醒弹窗。此外,一旦客户遇到航班诈骗选择报警,去哪儿平台也会配合警方开展调查。
300元赔偿诱惑,假客服设陷阱“偷看”密码
“我还真信了,后来他提到支付宝,我就谨慎起来了。”当对方报出航班号和自己的名字时,小莫一开始并没有察觉到任何异常。
根据小莫的描述,对方自称是吉祥航空的客服,可以赔偿300元的航班取消费用。按照对方要求打开支付宝支付功能,输入对方提供的11位数字后,页面的“账户”一栏自动弹出航空公司名称。到了支付环节,对方不断催促小莫点击“确认支付”选项,但这也让小莫恍然大悟,自己被骗了。
贝壳财经记者发现,这些“客服”承诺的赔偿金额大多为300元、500元,理由多为“延误取消”、“航班失败”,为了获取信任,“客服”甚至可以说出乘客身份证后四位数字。
一名受访者提供的截图显示,当他被引诱进入支付宝付款链接时,付款账户名为“广州白云国际机场商务旅行服务有限公司”,要乘坐的航班是四川航空。王茜近日也落入这个陷阱,她提供的截图显示,付款账户为“北京长城航空集团有限公司”,要乘坐的航班是国航。
付款收据的截图。
王茜告诉贝壳金融,在随后的理赔过程中,“支付宝在线理赔客服”(下称“理赔客服”)介入,让她下载一个会议APP。“理赔客服”也在APP上联系到了王茜。王茜回忆说,这款会议APP的logo和腾讯会议很像,但名字“没有‘腾讯’二字”。
据贝壳财经记者审查,Zoom、云视频、全视通等假冒应用程序也出现在此类航班诈骗案件中。
王倩告诉贝壳金融,“理赔客服”不断诱导她进行各种操作,包括打开会议APP录制会议功能,并反复发送“我要申请理赔”后回复“关闭理赔通道”。为了避嫌,这名客服反复强调“涉及理赔金额的全程都需要记录”是必要步骤,也是为了账户信息安全。
王茜随后发现,会议录制开始后,对方可以看到她手机屏幕上显示的账户余额、提现密码等一系列信息。“有点像手机录屏,但对方只能看不能操作。”随后,对方要求王茜将支付宝里的钱转到银行卡上,并输入认证账号和认证码。
“把对方提供的验证码复制到手机银行后,页面就变成转账页面,我问对方是不是骗子,他却说自己提供的账户没有收款能力。”王茜还是不放心,对方便主动提醒她,银行会打电话确认资金是否已经转出,随后她便直接回复“属于正常流程”。
幸运的是,她接到了银行的确认电话,银行工作人员听完王倩的转述后提醒她,这是一起电信诈骗案,并建议冻结银行账户。
王茜告诉贝壳财经记者,所谓的验证码其实是她的银行卡余额,“我看到的都是这种情况,他发给我的,当时我银行卡里只有5万元,支付宝账户里有4万元,总共大概有9万元。”
贝壳财经记者采访受害人了解到,验证码一般是受害人银行卡的大概余额。“他好像事先知道这段时间我往银行卡里转入的最大金额是9900元,就骗我输入9900元的验证码。”一名受访者称,想起“9900元”的转账发生在7月份,他便报警了。
未取票信息每条收费8元,航班信息可在多个环节泄露
10月24日,贝壳财经记者搜索黑灰市平台,发现不少“购买航班信息”、“收集大量未取票数据”、“寻源”的航班信息买家。
贝壳金融记者联系上了一位买家,在问记者具体有哪家航空公司,以及多达一万条数据后,买家立刻大方表示想要记者手里所有的航班信息,每条旅客信息要8元。
在和买家的沟通中,他保证,“只要你这边没有问题,我这边就绝对安全,你放心吧。”
同日,贝壳财经记者搜索黑市、灰市平台,并未发现有关出售未乘航班数据的信息。
“一般来说,航空公司的市场部在订票门户上可以看到还未起飞的航班信息,包括旅客姓名、电话等。”一位航空公司中层管理人员告诉贝壳财经记者。
事实上,由于购票流程的复杂性,航空公司并不是航班信息泄露的唯一点。
民间互联网安全机构网刃创始人曲子龙对贝壳财经记者表示,机票销售APP平台、订票系统、航空公司等任何一个环节出现问题,都可能造成旅客信息泄露。有些订票平台还提供保险、现场租车、酒店预订等服务,这些环节也存在信息泄露的可能。
“一张机票往往要经过五六个环节,包括酒店推荐、第三方核实甚至出租车服务,查票信息的环节非常多。这也是‘航班取消退票骗案’这么多年一直没能杜绝的原因——机票链条太长了。”曲子龙告诉贝壳财经记者,“整个链条上,每增加一个环节,都可能存在信息泄露风险,尤其是航空公司有这么多的中介和代理,包括旅游票务公司等第三方机构。”
虽然王茜将钱存入银行卡,但她发现,自己在智行平台上预订的高铁和机票都被“自动”退款了。王茜认为,骗子可能是利用她在开通支付宝申领通道前收到的验证码,登录了她的智行账户办理了退款。由于距离出行时间不足24小时,王茜损失了约1000元的差价。
类似王倩“无故退票”的案件,就出现在黑猫投诉平台上。这些投诉和航班诈骗案件,大多指向购票平台泄露用户隐私。据黑猫投诉贝壳财经记者不完全统计,飞猪平台因信息泄露导致无故退票的投诉有1起,涉案金额2000元;与去哪儿平台有关的投诉有5起,涉案金额在1000元至3000元不等。
贝壳财经记者就机票退票拦截问题咨询了国航和去哪儿客服。国航客服表示,只有在官方平台购买的机票才可以根据情况进行拦截,而且一般来说,退票提交后就无法撤回。去哪儿客服表示,平台只是尝试拦截,但不一定能成功。
对于如何判定退票是否为本人本人操作,国航客服表示,此类特殊情况需上报上级,按照上级判断处理。去哪儿客服表示,平台已设置投诉专员跟进相关问题。但退票流程需要预留手机号、身份证号等身份信息协助操作,上述信息核实无误后,相关操作将被平台认定为已获得账户授权。“家人朋友订票也会这么做,从流程上看,我们不做也不现实。”
当被问及此类诈骗是否存在信息泄露、有何防范措施时,国航和去哪儿客服均强调,对旅客信息有严格的保护要求和系统保护措施。
银行难以预警电信诈骗,航空公司将重点放在“防欺诈”上
王茜很高兴银行再次致电给她确认,不过贝壳财经记者走访了农行、建行、中行、工商银行、招行等多家分支机构了解到,并不是每次遇到电信诈骗转账都会接到银行的确认电话。
“每天那么多人转账,银行电话都打不通。”银行网点工作人员解释,如果汇款账户是银行监控的高风险账户,比如新开立的或者被列入黑名单的账户,银行可能会判定这笔转账属于“异常交易”,可能会打电话提醒。另外,资金短期流入流出是有规律的,如果转账行为触发了我国现有预警模块中的规则,银行就会收到通知,并联系转账人。
“我们也遇到过年轻人,坚持要把3000元存到对方那里,不理会我们的提醒,后来还说被骗了。我们建议报警,但是没别的办法,损失要自己承担。”银行工作人员告诉贝壳财经记者,最好提高自身风险意识,而不是依赖银行的二次确认电话。
北京德恒律师事务所律师王欣欣表示,诈骗者能够准确透露乘客姓名和航班信息,这可能是信息泄露的结果,但从民事诉讼的角度来看,很难确定信息泄露的具体当事人。她解释道:“可能是平台或航空公司本身泄露,也可能是其员工。但即使是个别员工的泄露,尤其是超越职权范围的非法信息处理,也不能直接归咎于公司。”
王欣欣向贝壳财经记者表示,王倩案在司法实践中可能被认为是当事人未尽到审慎义务的案例,因为购票人已经购买了机票,应该知道对应的航空公司或购票平台,当面对不一致的名字时,购票人应该提高警惕。“正是因为她进行了这些操作,才增加了信息泄露的风险。因此,本案当事人如果选择向购票平台追偿款项,诉讼风险很高。如果当事人选择直接向泄露信息的当事人寻求赔偿,诉讼成本和诉讼风险也很高。”
近期,部分深陷“航班诈骗漩涡”的航空公司陆续发布防诈骗安全提示。据贝壳财经记者不完全统计,天津航空、首都航空、深圳航空、海航航空、山东航空等自10月份起均发布通知,提醒旅客,航班变更等通知信息均由航空公司官方客服号码通过电话或短信方式发布。如收到其他号码发送的相关信息,请提高警惕。
新京报贝壳财经实习记者魏英姿记者罗一丹程子娇编辑王金宇校对刘军