我被冒充航空公司的人诈骗了2997元

关于我被冒充航空公司的人诈骗了2997元这件事

• 原文链接（飞书文档）

本文档内容可以随意无条件转发

事件概述

今天（2024.1.18）下午我被冒充航空公司的人骗了2997元，他们的诈骗技术行云流水，下面我将详细描述事件经过。

前情提要

本人20多岁，研究生在读，从外地来成都出差，马上回去了。

本人从出生到现在我只坐过两三次飞机，从来没有经历过和办理过飞机票的改签，买票一定都是从官方平台买，从不主动泄露个人身份和手机等信息。

本人在被诈骗的前一天通过某种渠道得知了某某航空公司总是会延误的信息，这在我脑海里形成了一个第一印象，让我更容易被骗。

本人在被诈骗之前的两个月左右，经历了秋季校园招聘，在此之前本人几乎不接任何陌生的私人电话号码来电，但此次秋招我发现很多大公司的官方约面试和发offer都是通过私人手机号打电话的，这一点让我放松了警惕，让我更容易被骗。

事件经过

2024.1.18下午14:25分，我接到了一通来自湖北黄冈的（移动的）电话（诈骗电话号码：18872723314），声称自己是中国民航xx公司的工作人员，并以一口非常流利的普通话完美地报出了我的身份信息、手机号和姓名。

首先，他跟我说我在1.17购买的1.19的从成都飞往上海的机票（注意，这里的详细信息全都是他说出来的，我没有任何提醒）因为航班自身原因被取消，问我要不要办理改签，我说要。随后，他跟我说我当时买票的时候有一个航空改签保险，说可以退给我300元作为补偿，需要我这边进行收款操作，我就答应了。

然后，他让我打开了支付宝APP，并依次点击 收付款->收钱 进入后，点击右上角三个点，选择“向支付宝账户收款”，进入后，他报了一串号码，当我输入完成后，那一串号码立即跳成了“中国明航国际xxx公司”（具体记不太清），让我更加确信这是官方的操作。然后让我输入300元，理由填写“飞机延误改签补偿”什么的。然后点击确认收款，就会弹出一个弹窗，上面写着“暂时无法向企业收款”等字样的警告，而且，在某一个流程中（忘记了）还给我发了一个非常像官方的短信验证码，让我更加确信这是一家来自官方的电话。

然后，他跟我说让我别担心，并跟我严谨地解释道：“这是因为您起初没有开通向企业收款的业务“，于是他问我有没有某个银行卡内是具有向企业收款资格的，我说不知道，他就跟我这种情况需要那边的经理协助处理，于是把电话转接到了另一个人那里。

这个人跟我说，让我打开浏览器并输入一串.cc结尾的域名网址，进入后是一个名为“微易云”的app的下载界面，有android和ios两个版本，我是小米手机，他让我下载并安装，我照做了。进去后，我发现那是一个类似视频会议的界面，他让我输入了一串代码进入了会议，并要求我开启录屏权限。到这一步，我是十分痛苦的，我反复质问对方，为什么要开启录屏权限，我明明是收个钱而已。他回答说：”是为了保障双方的合法权益“。其实我是担心是诈骗的，于是又再问他：”你一个航空公司流程搞这么复杂，这合理吗？我能否去线下办理？或者我不要这个钱了，直接帮我改签可以不？“他回答说不可以，必须要拿到这个补偿才能办理改签。从前情提要处可知我对此项业务完全不知情，鉴于它前两步的操作以及非常了解我个人信息这几点，让我非常相信它是官方工作人员。

随后，就是我开启了录屏权限，它要求我打开某银行APP并登录账号（其实我在操作的时候还是很纠结的，可以说是非常难受，并且下定决心要在办理完之后投诉中国民航这个业务流程的不合理性），我照做了，随后就是我的银行卡界面，这个时候他要求我查看我的某一张Ⅰ类卡的银行卡号，理由是查看之后才能看到是否具有向企业收款的资格。

（至此，我认为他已经获取了能够刷我卡里钱的三个条件：①知道我的手机号；②知道我的银行卡；③通过录屏知道验证码）

随后，发现似乎我的卡不可以向企业收款（其实这是纯诈骗套路），于是通过很多问题问我有没有别的卡可以收款，我说有，于是打开了另一个银行APP，重复相同的操作。在此期间，我的手机一直弹出前一个银行的验证码信息，在弹出的过程中他还不断要求我执行其他操作，可谓是行云流水，不给我一丝思考的时间。

在这个银行的APP中操作一会儿后，发现好像还是不行，就开始问我还有没有别的卡，我说没有，然后他又转接了另一个人，让我重新上支付宝开始操作。我又照着操作了一顿，跟之前要求收款的流程差不多，但是输入的账号是另一个号码，也是300块，然后还让我去消息那里确认了一下。

但是这个时候，我已经忍无可忍了，我质问他是不是官方人员，为什么要这么做，他就让我在浏览器上输入了另一个以.cc结尾的域名，进入后是一个非常像官方的飞机票业务办理界面，他让我点击在线客服，还TM真的有在线客服为我服务。他还跟我说，如果我不信的话，可以通过在线客服查到他的工卡、身份证正反面等所有信息（其实都是假的），我去照做了，确实给我发了中国明航工作人员的工卡信息和身份证正反面信息，敏感信息还被码了。我又有点相信了。

但是，我还是很担心验证码的事情，以及，在操作过程中突然收到一个签署快捷服务的消息，我反复质问他怎么回事，他一直跟我说他们那边没有这个操作，说是我的问题，我还追问这是这个时间点发来的，不可能不是你那边搞的，他含糊其辞。于是我重新登陆了前一个银行APP后，发现多了三笔转账。

至此，我意识到了我真的被骗了（这个时候我的钱已经被转出了，具体是：38秒内转出三笔999到两个不同账户里），在这个过程中，我还在跟他周旋，并同时操作手机匆忙地关闭某些权限，随后挂断了电话。

事件后续

挂断电话后的一分钟内，我连忙卸载了软件，关闭了某些权限，非常焦急地拨打了110。之后立即冻结了这些账户，并打车去派出所做笔录，说基本上不可能追回，至此，事件告一段落。

总结与反思

本人自认为自己是一个非常理性的人，事后来看，过程中有很多不合理的地方，我当时其实每个过程都有怀疑过，只是我选择了相信。我知道我从一开始就不应该相信，但是它这个套路绝对是有深入研究过的，至少我觉得改进过很多次，而且对心理学也有仔细的考究。并且，结合我自身的情况，根据前情提要种的信息，可谓是天时地利人和，防不胜防。

诈骗套路总结

从我的观点来看，此次电话诈骗手段和诈骗思路总结如下：

• 第一步：诈骗人员首先需要明确详细地报出我的身份信息、手机号、姓名以及与它所冒充的业务人员相关的与我密切相关的信息。
  • 在我这个例子中，我并不知道我的详细信息是如何被这些诈骗人员知道的，包括我24小时前才在官方购票app种输入的航班号和航班时间，我合理怀疑我的个人信息被卖了。
• 第二步：诈骗人员描述出航班改签的合理理由，通过某种也许存在的补偿机制来引导乘客办理业务（需要注意的是，此处我认为100%都是金钱的补偿，比如我的案例中的保险，但是他会捏造一个看起来非常合理的理由来让你以为这个补偿是合法合规的，我认为这一步是诈骗的关键步骤，因为我觉得，在人类脑海中建立信任本身是一个先入为主的行为，再配合后续的各种骗术会让我默认以这种信任的姿态来思考后续的问题，进而让我无暇思考，猪脑过载）
• 第三步：要求使用浏览器输入网址链接安装app，并开启相关权限，然后通过骗术操纵被骗者操作手机从而获取①手机号；②银行卡号；③通过录屏知道验证码这3个信息，即可轻松地完成诈骗。后续如果还想骗更多可以继续引导顾客，重复不同的银行卡app进行操作。

细节1

事后，我发现这一通电话，耗时9分24秒，而我是14:25接到的电话，但我明显能感觉出来通话至少持续了半个小时左右，并且，事件经过的最后的“签署快捷服务的短信证据”显示时间为14:54，于是可以断定，他通话9分钟就挂断了电话，并通过那个诈骗APP进行一系列音视频通话。并且可以得出，这一通诈骗电话一共有大于≥3个”业务人员“人跟我通过话，在9分钟挂断电话的时候，其实就是他找理由换人跟我交流的过程，这个个时候久切换成了app通话，并且完全听不出来差别。其实我当时已经意识到我一直找不到通话的界面了，但是被他一直干扰，猪脑过载了QAQ。

细节2

在诈骗过程当中，其实我本人并不是为了那300块钱，我只是迫切地想改签，因为这非常影响我的日程安排。我在过程中也是逐渐暴躁，一度想挂断电话，也频繁地质问他这个改签流程是否太过复杂、我能否去线下办理、我不需要这笔补偿等各种问题，问了不下十几次，他都能非常冷静地应对，以及给出非常合理的回复，甚至提供出个人工卡图片、身份证图片（当然是假的，而很可能是上一个受害者的）。

细节3

事后我查了下，我手机里本来就有反诈中心app，而反诈中心的电话是等我的钱已经被转出去之后才打过来的。而且，这个钱并不是我在手机上主动或被要求输密码进行的转账，而是直接快捷支付掉的，就像在小卖部买一瓶饮料那样，事后是基本不可能拦截掉的。

相似案例

微博案例：https://m.weibo.cn/status/4991470272517657?wm=3333_2001&from=10DC293010&sourcetype=weixin&s_trans=6384832738_4991470272517657&s_channel=4&jumpfrom=weibocom

防诈小贴士

• （来自朋友圈小伙伴）教一招，只要是自称航司的人打电话，你就问他他的内场通行证证件号和准入区域，准入区域有ABCDE，他要是答上来就是航司的
• （来自朋友圈小伙伴）直接默认自己身份证号手机号姓名住址全部泄露了就好了，骗子的技巧就是短时间塞给你大量信息占据你的大脑，让你无暇思考。以后多留个心眼吧

结语

在派出所立案的时候，警察跟我说：“只要涉及到安装app或者录屏，都不能信。就算是警擦打来的电话，也不能信。“

我想说的是，希望能用我亲身经历给大家一个警示：你们在任何渠道填写的信息（包括但不限于上传的身份证照片、身份证号、手机号、你爹妈的所有信息、你配偶的所有信息等等）都是很有可能被传播/或交易出去的（我为什么这么说？因为我是从xx航空官方app购买的机票，官方app），至于诈骗人是如何获取到的，我不知道，但我只知道走互联网传播的信息不可能绝对安全。因此，就算有人类报了你全家的户口，你都不能轻易相信，在事前一定要多方面验证。

以上。

后续的后续

2024.1.18晚22点24分，我跟xx航空公司通电话了，我投诉了我的信息被泄漏这件事（尽管我不知道是不是他们泄漏的，我也应该有权利去投诉），并要求严肃处理，全程录音。客服说他们不可能泄漏个人信息，而且说在买票的时候都有隐私条款，可是①谁会去看这个呢，如果要我们看那为什么不放在操作界面一起，而是通过一个不显眼的链接进去看；②个人信息数据在我的视角下是完全被泄漏的，这是不争的事实，跟这个操作界面的内容没有任何关系。总之，我据理力争了，要求那边严肃处理这个投诉，至于会不会（严肃）处理，我不知道，但我后续会继续跟进，并更新文档内容。

2024.1.19下午，我接到来自xx航空的投诉反馈电话，告诉我前一天晚上的投诉已经被传达至上方并告知严肃处理，但还是跟我强调并没有信息泄露的行为。我跟她说这是事实，并希望能保证可以严格处理这件事，并且如果有后续希望可以告知我。她答应了前者，但跟我说不会再打电话给我了。我比较无奈地接受了。