本文由千黑科技与HACK 联合发表

最近，公众号上出现了不少理赔相关的诈骗事件，基本上都是针对妈妈的。

“您好，您好，请问是张XX女士吗？”

虽然我平时自称是“防诈骗专家”，但当电话那头温柔专业的女声念出我的名字时，我完全没有意识到电话那头有一个诈骗团伙，并且他们根本就没有朝那个方向走。思考。

我说，是的。

对方说，您好，我是淘宝店强生的客服人员。您还在使用之前从我们这里购买的卫生棉条吗？

我觉得我的隐私被侵犯了，所以我说：“如果你有什么问题，就告诉我。”我不知道为什么当时没有直接挂断电话。可能是我太客气了，以为是求好评的话就挂了。或许还有别的事。

“是这样的，这款产品很多顾客在使用后都反映有瘙痒的症状，我们拿去质检部门检测，发现产品质量存在问题，现在工商部门已经强制我们召回”请不要继续使用它，这是我们的产品。”对方说道。

可恶，我心里想，我在用它，但我似乎并没有感到任何不适。难道是我有免疫系统吗……？ （如果男生不知道卫生棉条是什么，可以想象一下，你在网上买了一盒避孕套，用完后，店主打电话说这批产品里面有针孔。）

正想着，对方说近期会联系快递小哥来取包裹。请注意。 “你的地址是……对吗？”我说，是的。

确认了地址后，对方继续道：“我现在就把钱给你，不过可能会耽误你几分钟的时间……”

疫情期间我待在家里，一点也不忙，所以我就想把钱退了。对方告诉我，要索赔，需要确认是我本人，并且需要实名认证。

按照对方描述的流程，我“打开微信——搜索公众号——输入8641——找到索赔8641——进入公众号界面——点击索赔退款——填写信息”。

填写表格时，对方很贴心地提醒我：“默默填写即可，不要读出来。我们的电话都是有录音的，注意不要泄露你的个人信息。如果填写时有任何疑问在，你可以随时问我。” ”

填写信息后，最后一项是接收验证码并验证手机号码。当我输入验证码并跳转到下一页后，突然提示验证码已过期。

我告诉对方，对方问：“你按了两次获取验证码了吗？”

我记不太清楚了，所以就答应了。

第二条短信发出来，当我看到银行提醒中的“骗子”二字时，我震惊了，终于警觉了！我终于警觉了！ ！ ！ ETC！我为什么要转账给对方？

“您收到验证码了吗？”对方还在询问。

“你是骗子吗？我为什么要给你转钱？”我说。

对方还是不承认：“不是，我是给你转钱的……你收到短信了吗？”

挂断电话后，我想请卖家核实理赔信息的真实性，将银行卡里的钱转过去，并更改银行账户、淘宝、支付宝密码，因为我已经在钓鱼网站上填写过之前的页面。期间，骗子一直给我打电话。我不知道他是想继续骗局还是想拖延时间，所以我赶紧拉黑了他。

之后，我通过微信举报并向“索赔8641”公众号投诉，直至关闭。当我回想整个过程，写下这些文字时，我仍然心有余悸。

以上是我在朋友圈看到的一个真实案例。我在叙述方式上做了一些文字修改和调整。

所以以后如果你和家人接到类似的电话，直接挂断，拿出手机找官方客服就可以了，好吗？

该骗局主要有以下三点：

1. 骗子清楚了解目标受害者的信息，包括姓名、电话号码、邮寄地址、购物详情，因此做好了充分的准备。

2、用言语营造安全感，比如告诉目标受害者“不要读出填写的信息”。这实际上是为了引导目标受害者专注于“读出”信息，从而忽略填写信息。事物本身的安全性造成了一种虚假的安全感：只要我不读出它，它就是安全的。

这就像在表演魔术时引导观众的注意力，或者有点像销售人员问你要买这个还是那个？我不会问你要不要买。

3、提前准备好“索赔8641”公众号和高度模拟的钓鱼界面。

现在我们把注意力转向第三项。

本来想搜索“ 8641”看看用于诈骗的公众号是否还在，结果发现一输入“ 8”，就自动补全了一堆搜索内容，这说明有人以前也这样搜索过。

也就是说，除了“索赔8641”公众号之外，肯定还有很多其他具有相同功能的诈骗公众号。如果其中一个被阻塞，则直接使用另一个。对于上图中弹出的每一个自动完成搜索，至少有一个受害者被骗了。

顺着这个思路，我在微信中搜索了公众号“主张”，看看这样的公众号到底有多少个。

起初都是保险行业相关的公众号，像这样：

于是我倒了一杯茶，一边慢慢地划下去，一边喝了下去。划了半个小时（这里用了一个夸张的修辞手法）后，下一步就是亲眼目睹这只奇怪的鸡。

数量非常多，头像都是支付宝图标。在这里手动@支付宝。

也有一些区别，图标是快递。

或“尿布索赔中心”。听这些名字，你应该能猜到骗子的剧本吧？

这些账户大多是在2019年底至2020年4月期间注册的，正好赶上大家待在家里的时间。

我点击“理赔中心0059”，公众号立即自动回复我一张二维码图片：

扫码登录，您将看到登录界面，用于登录您的支付宝账户。

界面美观，底部有网站注册号。

它实际上是一个钓鱼页面，输入的所有内容都会传输给诈骗者。

如何确认是钓鱼网站？只需输入您的帐号和密码即可进入。（当然，也有钓鱼网站会使用您的密码登录真实网站，您只能输入正确的帐号和密码才能进入）

进入后会询问“ Bank”

选择后，会要求您填写信息，包括卡号、身份证、网银密码等。

为什么需要输入密码？它会告诉你绑定“快速退款”。

不过，他们会把银行卡密码称为“退款密码”。

最后收到手机验证码，流程完成。

该页面制作得非常仔细，您必须检查以同意服务协议。从这个印象来看，这是一个合法的网站。 /狗头

一般来说，当你到达这个页面时，钓鱼团伙会留在后台，将受害者输入的短信验证码实时带到真实的银行网站进行尝试，所以一旦提交，钱就没有了。

我在电脑中输入这个钓鱼网站的网址，发现了这样一句话：

启动电脑，打开目标网址，然后在手机号码和银行卡信息填写区域尝试盲打。输入XSS，然后通过水坑钓鱼成功控制了欺诈者的计算机。

插入，无需关闭标签，只需触摸输入即可完成

成功接入后台及信息，准备钓鱼

水坑钓鱼已经是一种陈词滥调，没有提供太多概述。

目标在线，机器上有360安全卫士。

截图看看对方在做什么

然后我就找到了对面机器的一些资料，准备深入研究一下。

下图是从目标机桌面截取的文件

这些诈骗分子很可能是通过电商渠道或者快递渠道购买了妈妈们的信息，然后一一联系进行诈骗。

诈骗分子还利用点卡和网络游戏进行洗钱。

诈骗者也有理赔技巧，而且他们的行为就像真人一样。

我们先去后台看一下

目标QQ

最后定位的IP

最后问朋友，云南边境的一些国家使用的是我国的网络，所以云南的IP不一定是真实的位置。可能是在海外。至此，部分信息已经交给wj 了。

经过两天的观察，我们已经知道了理赔诈骗者的伎俩：

1. 诈骗分子会购买快递或电商数据，通过短信/电话、关注公众号或扫描二维码等方式联系受害人。

2.骗子会联系受害人，添加快递理赔客服微信（我是某快递公司/京东/TB的理赔客服，现在因为一个包裹人添加了骗子理赔的微信号）客服，添加微信账号后，受害人即可识别二维码，双倍理赔。）

3、诈骗分子会诱导受害人告诉受害人需要查看芝麻信用，并要求受害人到借呗或其他贷款软件借钱，然后将钱提现到绑定的银行卡上。

4、受害者扫描中文二维码后，相当于填写了个人信息和银行卡信息。然后诈骗者就会去真实的银行网站重置受害者的网银密码，并将钱转入自己的账户或者去购买积分等虚拟物品！

5、如果遇到主动联系你，想给你钱的人，拉黑就可以了。天上不会掉馅饼。他们只会困住你，让你踩在脚下。所以，不要听，不要相信，也不要转账。

如何预防：

最近，如果你想在京东/淘宝/支付宝等转账或者进行各种索赔，只要不理他，就会被视为欺诈。

扫描微信二维码即可到达地址。建议向下滚动查看域名或复制右上角链接在浏览器中输入。

遇到这种骗局的妈妈们记得先报警或者询问自己的丈夫。

昨天的一个案例：

如果遇到诈骗，请务必报警：

1. 只有警察才有机会帮助您追回钱。没有其他人可以帮助你。你必须相信警察。

2、警察也很忙，但是你的案子肯定会处理和跟进的，所以不要太着急。

3、如果您没有被骗钱，但遇到诈骗，建议通过发朋友圈或者其他信息告知更多人，避免亲友受骗。

但做好事，不用担心未来