“航班取消”短信如何掏空你的銀行卡？

      編者按

　　12月2日晚間，國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)公開了一個關(guān)于東方航空大量乘客訂單信息泄露的漏洞，該漏洞類型為重要敏感信息泄露，危害等級為高。業(yè)內(nèi)人士稱，這個漏洞會導(dǎo)致旅客姓名、手機(jī)號以及航班信息等資料外泄。這一消息隨即引發(fā)全國范圍的關(guān)注。

　　事實上，從去年開始，航班短信詐騙愈發(fā)頻繁，涉及眾多國內(nèi)航空公司，并出現(xiàn)了航班改期、退票等電信詐騙行為，給用戶的財產(chǎn)安全帶來威脅隱患。一年多時間過去，這樣的詐騙案仍層出不窮，聯(lián)系到前述東航信息泄露的事件，我們想要追問的是：究竟是誰泄露了乘客的信息？如何辨別和防范這類騙局的一再發(fā)生？

　　經(jīng)常乘坐飛機(jī)的人士如今需要一項必備技能：熟記航空公司的客服號碼。

　　去年下半年開始，一種新型詐騙方式突然在國內(nèi)蔓延開來。不斷有乘客發(fā)現(xiàn)，在其購買機(jī)票后不久便收到通知稱其航班取消，需要聯(lián)系“客服”進(jìn)行退款操作。直到其銀行卡上的資金不翼而飛后，乘客們才意識到所謂“客服”操作的是一場騙局。

　　過去一年來，這類僅針對航班乘客的短信詐騙在全國各地均有發(fā)生，相關(guān)案例也不時見諸報端，然而受騙的案例還是在不斷增加—廈門警方近日通報的一起特大詐騙案中，一位與“航空公司客服”聯(lián)系過的受害者銀行卡被轉(zhuǎn)走了176萬元。

　　短信露出了哪些馬腳？

　　一切都是從一條短信開始。在航班起飛前一至兩天，很多乘客都會收到這樣一條短信：

　　xx航空尊敬的xx乘客，您于xx月xx日xx至xx的航班因機(jī)械故障（或天氣原因、航空公司原因）被迫取消，由此給您帶來的不便敬請諒解。收到短信后請及時與本公司客服聯(lián)系辦理退票或改簽，以免影響行程。退款手續(xù)費xx元，xx航空客服電話400x-xxx-xxx。

　　這基本是此類詐騙短信的標(biāo)準(zhǔn)格式。過去一年多以來，國內(nèi)幾乎所有航空公司都有乘客中招。短信發(fā)送的時間往往是距離起飛僅有一兩天時間，并且多在晚間。很多收到詐騙短信的乘客回憶，收到短信之后發(fā)現(xiàn)信息一致，于是放松了警惕，并且因為距離起飛日期接近，因此便在慌張的心理狀態(tài)下與短信提供的電話取得了聯(lián)系。

　　盡管看似相當(dāng)正規(guī)，這樣一條幾十個字的短信仔細(xì)查看其實會暴露出很多問題。

　　首先，很多收到此類詐騙短信的乘客回憶，發(fā)送短信的號碼有的是手機(jī)號碼，有的是類似網(wǎng)絡(luò)電話00開頭的號碼，與航空公司的電話號碼并不一致。國內(nèi)航空公司的官方號碼大致可以分為兩類：一類是與其客服電話一樣的955開頭的短號，一類是機(jī)構(gòu)企業(yè)發(fā)送短信常用的1069、1065等開頭的號碼。

　　客服電話的不同也引起了很多乘客的注意。國航、東航、南航、海航、吉祥、首都航空、春秋、深圳航空、廈門航空等國內(nèi)絕大多數(shù)航空公司使用的客服電話均是以955或95開頭，攜程和去哪兒等第三方訂票網(wǎng)站的官方客服電話也是1010開頭，只有極少數(shù)航空公司仍然保留了400開頭的客服電話。由于400開頭的電話較為容易注冊，因此在此類航班詐騙短信中最為常見。

　　除了短信來源，短信內(nèi)容本身也值得推敲。按照國內(nèi)的民航政策，如果航班遇到因航空公司的原因被迫取消的話，乘客都可以免費退票或改期，并不會存在詐騙短信所說的“退票或改期需要收取手續(xù)費”的情況。

　　以東航為例，東航的《旅行須知》中明確規(guī)定，由于機(jī)務(wù)維護(hù)、航班調(diào)配、商務(wù)、機(jī)組等原因，造成航班延誤或取消，東航將向旅客提供航班動態(tài)信息、安排餐食或住宿等服務(wù)。

　　而另一方面，《旅行須知》也提到，由于天氣、突發(fā)事件、空中交通管制、安檢以及旅客等非承運人原因造成的航班延誤或取消，東航可協(xié)助旅客安排餐食和住宿，但費用由旅客自理。換言之，如果有航班因天氣原因、空中交通管制等非航空公司自身原因造成的航班取消，航空公司并不會主動向乘客提出經(jīng)濟(jì)補(bǔ)償，最多只會提前發(fā)放機(jī)上餐食。

　　此外，由于每個乘客購票的艙位不同，涉及的退改簽費用各有具體的規(guī)定，航空公司更不可能在發(fā)送的短信中明確寫出退票手續(xù)費的具體數(shù)額。

　　如何識別真假“客服”

　　但在多方面的因素干擾下，很多乘客并沒有及時地意識到自己遭遇了詐騙，還是按照短信的引導(dǎo)撥通了那個400開頭的“客服電話”。

　　多位乘客向21世紀(jì)經(jīng)濟(jì)報道記者回憶，在接通電話之后，“客服”往往會進(jìn)一步報出乘客訂票時登記的證件號碼，然后向乘客詢問銀行卡卡號，稱用于退款或收取手續(xù)費。在乘客提供了信息之后，客服會要求不要掛機(jī)，很快乘客便會收到一條支付寶等支付軟件的驗證碼，此時“客服”便會要求乘客提供驗證碼，其理由多是需要進(jìn)一步確認(rèn)是當(dāng)事人。

　　在部分案例當(dāng)中，乘客在提供了銀行卡號之后很快會收到一筆入賬，“客服”以此來取得乘客的信任，然后聲稱還要繼續(xù)向乘客提供其他服務(wù)，之后便會回到上述要求提供驗證碼的模式當(dāng)中。另外還有部分案例中的“客服”不會通過網(wǎng)絡(luò)渠道，而是要求乘客通過銀行柜臺或ATM機(jī)進(jìn)行操作。

　　即使到了電話聯(lián)系“客服”的環(huán)節(jié)，乘客仍然可以有很多辦法識別出是否上當(dāng)。首先，有不止一位受害者回憶，電話那頭的“客服”說話有口音，和航空公司、訂票網(wǎng)站客服人員應(yīng)有的普通話水平并不相符。

　　此外便是提供銀行卡的環(huán)節(jié)。在不同受害人的口中，這一環(huán)節(jié)的騙術(shù)五花八門，“客服”要求提供銀行卡、驗證碼等信息的理由也是千奇百怪，甚至還有的“客服”會真的先向受害者卡上轉(zhuǎn)一筆賬以騙取信任。

　　但同樣是根據(jù)航空公司的政策，如果是出現(xiàn)了退票，無論是乘客自愿退票還是被迫退票，這部分退款都會自動地返回到乘客最初購買機(jī)票所用的銀行卡、第三方支付軟件賬戶或代金卡的原賬戶上，乘客不需要再補(bǔ)充任何賬戶信息，更不需要提供相關(guān)賬戶的驗證碼或密碼。“客服”要求乘客提供的驗證碼、密碼等，往往是“客服”一方試圖從卡上轉(zhuǎn)出資金時面臨的最后一道關(guān)口。

　　和短信一樣，“客服”在電話中解釋航班取消理由時也容易露出馬腳—如果是自身原因?qū)е氯∠蜓诱`時，航空公司執(zhí)行的是免費退票，不收手續(xù)費；如果是非自身原因，也需要根據(jù)每個乘客的具體艙位來收取不同比例的手續(xù)費，并不會統(tǒng)一給出定額。