本文由“浅黑科技”和“HACK学习呀”联合发布

1

手机铃声响了。

“喂，您好，请问是张XX女士吗？”

虽然平日里我也自称“防骗小能手”，但是听到这个温柔的“客服腔”喊出我的名字时，我完全没意识到是诈骗，完全没往那个方向想。

我说，是。

对方说，您好，我是淘宝店铺强生的客服，您之前在我们这购买的卫生棉条您现在还在用吗？

我有些感到隐私被冒犯，就说：“你有什么事就直说。”

当时也不知道为啥没直接挂断，兴许是我太有礼貌了，想着如果是求好评我再挂断，兴许人家找我有别的事呢。

“是这样的，这个产品很多顾客反馈说用了之后有瘙痒症状，我们拿去质检部门检测，也发现产品质量有问题，现在工商部门强制要求我们全部召回，您那边也别再继续使用我们这款产品了。”对方说。

卧槽，我心想，我特么正在用着，可是我好像也没感到什么不适，难道我是免疫体质……？（男生如果不懂卫生棉条是什么东西，可以想象你在网上买了一盒避孕套，用了之后客服打电话说这一批货全被扎了小孔）

正想着，对方说，近期会有快递小哥联系上门取件，请您留意一下，“您的地址是XX市XX路XX小区X号楼XXX……对吗？”

我说是的。

确认地址之后，对方说：“我现在把钱赔付给您，可能会耽误您几分钟时间……”

疫情期间宅在家，本来也不忙，心想那就退钱吧，谁跟钱过意不去呢。对方告诉我，理赔需要确认是我本人，得实名认证。

按照对方说的流程，我“打开微信——搜索公众号——输入8641——找到理赔8641——进入公众号界面——点击理赔退款——填写信息”。

填写时，对方还很体贴地提醒我：“您默默填写就好，不要念出来，我们这边电话是有录音的，小心别泄露了您的个人信息，填写时如果有什么疑问，可以随时问我。”

填完信息，最后一项是收验证码，验证手机号，我输入完验证码，跳转到下一级页面，忽然提示我验证码已过期。

我告诉了对方，对方问：“您是不是摁了两次获取验证码？”

我其实也记不清了，就说是。

第二条短信发过来，当看到银行的提醒里的“骗子”两个字，我心里猛地一震，终于警觉了！我特么终于警觉了！！！

等等！怎么是我在给对方转账？不是应该对方给我转账吗？

“您验证码收到了吗？”对方还在问。

“你是骗子吧？怎么是我在给你转钱？”我说。

对方仍然试图狡辩：“没有，是我在给你转钱……请问您短信收到了吗？”

挂掉电话后，我赶紧联系卖家，核实索赔信息的真实性，当然是假的，接着赶紧转移银行卡里的钱、修改银行账户、淘宝、支付宝密码，因为之前在那个钓鱼页面里都填过。

这期间，骗子不停地打过来电话，也不知是想继续行骗还是拖延时间，我赶紧将她拉黑。之后，我又通过微信举报，将“理赔8641”公众号投诉至关闭。

在回顾整个过程，写下这些文字时，我仍是心有余悸。

2

上述是我在朋友圈看到的真实案例，我就做了一些文字上的编辑和叙述方式上的调整。

以后如果你和你的家人接到类似电话，知道该怎么做了吧？

这个骗局主要有三个骚点：

一、骗子把目标受害者的资料摸得一清二楚，包括姓名、电话、邮寄地址、购物详情，有备而来。

二、用话术塑造安全感，比如叮嘱目标受害者“不要把填的资料念出来”，其实是为了引导目标受害者把注意力放在“念出来”这件事上，从而忽略填写资料这件事本身的安全性，给人营造一种虚假的安全感：只要我不念出来，就是安全的。

就像魔术师会引导观众的注意力，销售员只会问你买这一款，还是那一款？而不会问你想不想买。

三、骗子提前准备好“理赔8641”公众号和高仿真的钓鱼界面。

现在我们把注意力放在第三条。

我本想搜索“理赔8641”，看看那个用来诈骗的公众号还在不在，却发现刚输入“理赔8”，下面就自动补全了一溜搜索内容，这说明以前有人这么搜过。

也就是说，诈骗团伙除了“理赔8641”，还有很多同样功能的诈骗公众号，被封了一个直接换用另外一个。

上图中的每一条搜索内容，背后都是被宰的受害者。

顺着这个思路，我在微信里搜索公众号“理赔”，看看究竟有多少个这样的公众号。

起初全是保险行业相关的公众号，就像这样：

于是我倒了一杯茶一边喝一边慢慢往下划，划了半个钟头（此处用了夸张的修辞手法），接下来就是见证奇鸡的时刻。

数量非常多，一溜头像都是支付宝的图标。此处手动@支付宝。

也有一些不一样的，图标是快递。

又或者是“纸尿裤理赔中心”。

听这些名字，你应该就能猜到骗子的剧本了吧？

查了查这些账号的申请时间，大多是在2019年底至2020年4月份之间注册的，正好是大家宅在家里的这一段时间。

我点进“理赔中心0059”，公众号立马给我自动回复了一张二维码图片：

扫进去，是一个登录界面，做得有模有样，最底下还有网站备案号。

其实是个钓鱼页面。

怎么知道的呢？我随手输个账号密码，就登录进去了。

进去之后会问你想退款到哪家的银行卡。

再让你填写资料，包括卡号，身份证、网银密码之类的。它会暗示，之所以需要输入密码，是要绑定“快捷退款”。

里头有很多地方都在暗示“退款”，比如银行卡密码被称之为“退款密码”。

最后再收个手机验证码，流程就跑完了。

页面做得挺仔细，还要勾选同意一个服务协议，这观感，是正规网站没错了。/狗头

一般来说，钓鱼团伙会守在后台，静静等待受害者上钩，把他们输入的短信验证码拿到真正的银行网站去尝试。

密码一给，无处后悔，确认提交，骗子笑尿。

我把这个钓鱼网站的网址输入电脑，发现这么一句话：

这说明这个钓鱼网站是自动生成的。

这操作看似很骚，其实不然，早在十年前，钓鱼网站就基本都是自动生成的了，用来规避查封。

和在PC时代不同，如今大家都用手机上网，网站渐渐式微，所以骗子也与时俱进，不仅做了钓鱼网站，还弄了一堆钓鱼公众号，甚至开发APP。

到这里我又想感慨一句，这些人既勤奋又懂得与时俱进，干点什么不好，非要诈骗……

不过，人在做，天在看，天不看，人看。

3

我把这个案例发给小黑，就是上一次和浅黑一起曝光裸聊诈骗的那个小黑。

本想问问他有没有时间，来擦擦键盘、施展一下中老年人上网冲浪技巧什么的。不料他却说，“啊？这个案例啊，我前阵子已经黑过了，发给你看看。”

纳尼……

他说之前就打算发在他的公众号“HACK学习呀”上来着，后来想了想，没发。我问为啥，是不是有什么顾虑，他说怕被骂，上次曝光完裸聊诈骗，居然有一帮人跑去骂他……

这年头，做点好事还要心理素质足够强大。

吐槽结束，回到正题。

小黑在诈骗团伙的电脑里发现了这样一些文件。

其中有几个名字诸如“淘宝-环球母婴馆1000”、“可布丁童装”、“奶粉500-48”、“纸尿裤500-23”之类的文件，都是目标受害者的购物记录。

从名字上来看，有几个店铺是淘宝上开了8、9年的老店，不知这些资料是真是假，不知骗子是从电商渠道还是快递渠道拿到的，也不知谁该为这些信息泄露负责……我的《网络安全法》学得不太好，专业人士可以在留言区解答一下。

目标受害者几乎都是女性，跟之前我们聊过的“裸聊勒索”形成反差，两种团伙分工明确，井水不犯河水。

那些被钓上来的鱼们，资料全都在骗子后台。

骗子们就这么盯着，一旦有人上钩，就拿他们的银行卡信息和手机验证码去消费，在电商网站买充值卡或者游戏点卡之类的，洗洗更健康。

小黑告诉我，目前这些资料已经移交警察蜀黍。在施展中老年人上网冲浪技巧之前，他也提前做过备案。

未经专业训练，请勿模仿。

4

事情到这还没完。

同学们请思考：既然理赔诈骗这么洋气，有专用的理赔公众号，其他诈骗类型是否也有？

我反手就往微信搜索框里扔进一个四位数字：

这一搜，又是见证奇的时刻。

赚钱的、养生的、减肥的、炒股的，赌球的、解决男性问题的……真是什么人生问题都能在这解决。

真的，你现在就可以在心里随便想一组四位数字，搜一下试试，就可以近距离感受这些公众号。

关注之后，通常会自动回复你一个超链接，或者一张二维码图片：

要么教你躺着赚钱，要么教你不用动也不节食就能减肥，反正个个说话都很好听，让人超喜欢在里面。

扫进去，咦？怎么里头又是一个二维码，还玩起了二维码套娃？（顺带说一句，这里需要手动一下@中国平安）。

再扫一次，就可以加上“导师”的个人微信号。

为什么要扫两次二维码？因为这是一个“活码系统”。

老司机们也许知道，在PC时代，一些黄网为了逃避打击，经常会弄一套“永久网址”系统，打开一个网页，里头又放着几个网址，就像这样：

这是为了防止网址被封。只要最初的那个“指路牌”不倒，网友们依然可以循着它找到新的窝点。

二维码本质上就是一个网址的图形化表达。

活码系统最初是微商们倒腾出来的，由于微信群的二维码只可以维持七天，而且群里人数一旦超过100，就不能再扫码入群，后来他们就倒腾出来这个办法，使得同一个二维码，可以在后台切换它的群二维码或者个人微信号。

如此一来，每个活码都可以指向不同的目标，在后台随意切换，既能降低查封风险，又能给不同的人匹配不同的钓鱼网站和“导师”。

我循着其中一个活码页面的网址找过去。

也许是这套活码系统的后台管理平台。

不知是诈骗团伙自己开发的，还是在诈骗链条中有人专门负责“活码”这个环节。

我加了一个客服，客服的签名叫：“学生勿扰，谢谢配合”，之前那张躺着赚钱的二维码上也有“仅限22岁以上用户之类的字样”，也不知是什么原因，搞诈骗居然就还歧视学生？

是嫌学生穷，还是心理素质不好，或是征信不好，借不到多少网贷？懂的朋友可以在留言区说说。

加了之后，对方先是问我的年龄。

在确认满足条件之后，开始向我发这些：

按照她的指引，我下了一个名叫“全民抢单”的APP，这软件看起来是一个做电商刷单的。

在抢单专区，有四个选项：

拼多多100元起，淘宝2000元起，天猫15000元起，京东40000元起，佣金也依次递增。

没想到刷个单还搞价格歧视，差距还那么大。

整个APP做的倒是挺像那么一回事，界面挺简洁，在“我的”页面还有实名认证和银行卡管理等等。

APP的底部还有一个叫“定存宝”的玩意儿，兴许是想对标余额宝，让人往里存钱。

但它的收益计算方式似乎有点问题。

比如最下面这张图，年利率0.712%，转入1万，一天收益71.2元，我数学不太好，但怎么算好像都不这么回事……

我本想充100块钱试验一下来着，但是想了想，还是心疼自己的饭钱。

上网一搜，发现已经有个哥们替我趟过这个坑了。

这种APP的套路是这样的，之所以拼多多专区是100起，先想让你先刷个100元，返回给你5元，给你点甜头。

等你充进去更多钱时，它会告诉你需要刷5次或者10次才能统一结算，然后利用“沉没成本”原理（又叫“X都X了”原理，比如“来都来了”、“买都买了”、“充都充了”……），一点一点让你陷进去。

这个APP还会忽悠你把链接推广给你的家人朋友。

我在网上看见一条来自河北沧州的网友求助，与之遥相呼应。

这就是推广太猛的结果。

所以这里就想奉劝大家，也希望大家奉劝身边的家人朋友，闲在家想赚钱可以找点正事儿，一边为社会做贡献，一边赚钱不好？别打歪主意跑去刷单，更别去祸害家人朋友，拉他们入坑。

电商们的评价体系建立起来不容易，它让我们买东西时有了参考，这本是互联网世界的一大创举，现在大家都跑去刷单，评价体系被破坏，买东西全是一溜好评，祸害的是谁呢？

从这个角度一想，说句政治不正确的话：刷单诈骗团伙其实是这个世界的补丁，用一种特殊的方式惩治了刷单、破坏互联网评价体系的人，黑吃黑，一物降一物。

5

最后再说说微信公众号，如今公众号已经成为跟PC时代的网站一样的“互联网基础设施”了，林子大了，难免什么鸟都有。

微信官方还是有作为的，比如这几年一直在加强公众号的审核标准，最初一个身份证可以申请五个公众号，后来减为三个，现在变成一个，除了打击低质量内容，也不排除有打击犯罪方面的考虑。

腾讯肯定也有顾虑，不能动不动就随便封掉公众号，夹在“误杀”和“漏杀”之间左右为难。

就目前而言，他们似乎可以往前迈一步。

但就像防疫不能光指望医护人员，我们自己也得老老实实戴上口罩、勤洗手、提升免疫力。

以往人们总会默认相信一些东西，听到电话里客服腔的女声，就默认她是客服；看到网站上的logo，就默认是真的官网；看到一个像模像样的公众号，就觉得是官方公众号。如今是时候给自己和家人矫正一下认知，打打预防针了（疯狂暗示转给家人朋友）。

祝你好运。

欢迎爆料投稿，投稿邮箱：tougao@qianhei.tech。不想走丢的话，请关注【浅黑科技】！（别忘了加星标哦）

↓↓↓