“我们已经为你准备了40万贷款的额度,请注意查收。退订回T。”
当你觉得这种短信很烦,于是回“T”退订时,岂料,更多“银行轰炸短信”抵达你的手机!你知道为什么吗?
李女士所遭遇的这种模式,即使富有反诈骗经验或者社会经验丰富的人,也可能难以提防。因为李女士一开始还真的收到因所谓“快递丢失”而退款的500元“备用金”。
那么,有人如果想反过来靠此骗取骗子的“备用金”,那骗子是不是损失惨重?那你就想多了,骗子的操作手段之高明,让人防不胜防:备用金是一款网络借贷产品,里面的钱不是骗子转的,而是以受害人的身份信息来向网络平台借的!
为什么各类银行、小贷公司、互联网企业名义的信息不时被“投递”至我们的手机?是谁泄露了我们的信息?而又是谁在向我们发送信息?
如此多的“银行”求着我贷款,没想到竟是灾难的开始……
频繁收到“银行”贷款短信
在小城生活的王女士,其手机短信页面,有不少网络虚拟号发来的信息,有10条都是打着某某银行的旗号,前端缀着【XX银行】标签,偶尔夹杂着理财、炒股的信息。
点开其中一条所谓“某商银行”发来的信息,上面写道:
“2022开门红,我行可授予您48万元,可用于日常支出,建筑装饰,生意应急,查利率回复1,申请回2,回T退订。”
其他的短信内容大同小异。信息前端的银行名称换来换去,授信额度几万、十几万、几十万的都有,用途多为消费、装修、生意周转。
王女士最开始其实不甚在意,直到有一天,她尝试按照短信所言,回复T退订。
这两个APP图标带着银行的logo,点进去后王女士发现,虽然APP名称不同,logo也有差异,但进入APP后的界面却是一样的——均指向“农某银行”借款。但是这显然不是正规的银行APP。
客服说:“如果您要贷款,建议您通过我行官方渠道申请。如果是装修贷款,后续办理了房贷后,可以直接咨询房贷客户经理有没有开发对应的装修贷。”
除上述银行之外,还有以工某银行、华某银行等多家银行名义发送的贷款短信。虽然王女士选择了退订,但是依旧在收到“银行”发来的贷款短信。
移动互联网的发展,使得各类商业短信、电话“轰炸”成为常事,这让夹杂在各种垃圾短信、骚扰电话里的诈骗信息,有了可乘之机。
如果说天天被“银行”贷款短信骚扰已经让人烦躁到几乎抓狂,那因此损失几十万的人,可能真觉得天都要塌了。
居住在三线城市的李女士经营一个小家电商铺,有两个孩子,分别上高中和初中,子女教育、家庭负担很重。
“哎呀,你点错了,我得帮你把账号注销,不然每个月会产生几千块钱的费用。”“平台客服”对李女士说,她要按照指示操作注销账号。
这可急坏了李女士,一心只想把会产生高额费用的账号“注销”,于是,听信了该“平台客服”的说法,下载了一款聊天APP。
李女士听从“平台客服”的话,去做了所谓的“银行流水”……
“你打开你的银行APP,点这个XX贷,时间只有三分钟,要快,按照我说的操作才能完成,不然你注销不了账户。”“平台客服”对李女士下了一步步的指令。
在李女士的诉说中,当时她身边没有其他人,而她也只想注销每月会产生几千块钱费用的账户。为了避免被银行放贷人员察觉是诈骗,“平台客服”还以“竞争关系”为由让李女士对银行做贷前审核的人员说这笔钱用来消费。
“平台客服”一边指导她操作贷款,一边给她报银行卡号,让她把贷来的钱转过去。
就这样,“平台客服”一次又一次以李女士“操作错误”“信息输错”为由,重复让李女士贷款、转账、做流水。
“最后我实在是没地方可以贷款了,但是还差2万流水,我就去借。”李女士打了亲戚的电话,亲戚来到她的家中,终于识破了这场骗局并报了警。
值得一提的是,北海市公安局曾发文提醒:
备用金是一款网络借贷产品,里面的钱不是骗子转给你的,而是网贷平台借给你的,声称退款转到备用金的均为电信网络诈骗。[1]
申请ETC竟被骗走1.3万
山寨“国家医保局”也轻易刷走1万
诈骗短信名目繁多,往往让人防不胜防。目前,除了“银行贷款”短信,竟还有“高速ETC”“医保电子账号被封停”等诈骗短信。
●案例一
今年3月22日,小陈(化名)在手机微信的城市服务里面申请了ETC。随后几天,小陈的手机便收到了一条陌生短信,上面显示ETC要求补录信息,当时小陈并没有理会。直到小陈激活etc,把etc卡插到车上后,卡槽上提示与其车牌信息不匹配。
于是小陈就想起了之前收到的那条短信,心想是不是当时没有补录登记完全信息导致的呢?
正在等验证结果之时,小陈的手机收到了3条扣款信息,3笔扣款一共在银行卡上扣除了1.3万元。
小陈看扣款明细上面显示对方名称是"WEMART",交易类型是POS消费,交易渠道是POS机,才意识到这是骗人的,于是到派出所报警。
●案例二
市民小玲(化名)收到了一条来自“卫健委”的短信:“您的电子账户被封停,请及时打开www.*****.com恢复完成”。
几分钟后,小玲收到了银行发来的扣款短信,卡里的1万元现金不翼而飞,惊慌失措的小玲,立即来到派出所报警,确认自己遭遇了“医保骗局”,目前案件正在进一步办理中。
100万条短信只要4.5万元
隐私,是每个人都想要保护的无形之物。然而在互联网时代,个人信息泄漏事件频繁发生。被泄露者面临财务损失的风险,而掌握信息者则赚得盆满钵满,从事短信群发行业的赵某便是获利的一员。
在赵某的短信群发网站上,可以清楚地看到各类群发业务。金融短信、营销短信、偏门短信……只要有需求,没有赵某发不了的短信。
“您是想咨询短信群发业务吗亲?给您介绍一下。”网站在赵某的设置下,不用客户自己找,只要打开网页,就会自动跳出对话框进行短信业务的推介。
“1万条是5分5单价,量大优惠,发100万条给你算4分5单价。”
照此计算,发送100万条金融贷款短信,总价为45000元。此外,还可以发送彩信,价格更贵一些。
没号码库?没问题,平台提供!
群发短信不是什么新鲜事,但是建立手机号码数据库是关键。
此外,该企业于2019年8月因“通过登记的住所或者经营场所无法联系”被“河北省石家庄市裕华区市场监督管理局”列入经营异常名录。不过,在2020年6月申请移出。
值得一提的是,该短信代发平台官网列出了许多知名金融机构和企业客户。
号码来自客源软件整合、过滤了空号的靓号
上面的网站只是个例吗?
与赵某同样从事短信群发业务的小刘所运营的网站更简洁,这个网站是小刘简单给客户介绍业务的地方,更详细的信息他会尝试让客户添加他的微信。在小刘的微信朋友圈,可以看到不少平台帮助发送的银行贷款短信截图。
相比赵某一百万条四万五的价格,小刘称短信都是走量的,量大优惠;价格也是阶梯式的,客户没有号码库代发的价格是一百万条五万块,但是短信回复率可以达到千3至千6(一千条短信有3至6个人回复),有些小城市号码的回复率可能会更高一些。
为了让客户能够快速获得活跃客户,小刘会给客户开通后台权限,在后台可以筛选出回复的客户号码,并且看到他们回复的时间和内容,全国都可以发。
如果发送成功则计费,关机、停机、空号、黑名单这些会失败自动返还。
首先,短信平台服务商必须在获取《增值电信业务经营许可证》的前提下开展业务,擅自经营群发短信的增值电信业务的企业,或将构成非法经营罪。
其次,短信平台禁止危害公共利益、涉嫌色情、涉及暴力等内容。
最后,对于通过伪基站等群发短信的行为,利用群发短信实施诈骗等行为,都是违法且被国家所明令禁止的。
短信息服务提供者、短信息内容提供者请求用户同意接收商业性短信息的,应当说明拟发送商业性短信息的类型、频次和期限等信息。用户未回复的,视为不同意接收。用户明确拒绝或者未回复的,不得再次向其发送内容相同或者相似的短信息。
另外,根据工业和信息化部《通信短信息和语音呼叫服务管理规定(征求意见稿)》第十六条明确:任何组织或个人未经用户同意或者请求,或者用户明确表示拒绝的,不得向其发送商业性短信息或拨打商业性电话。用户未明确同意的,视为拒绝。用户同意后又明确表示拒绝接收的,应当停止。
怎么辨别李逵李鬼?
这类短信究竟是真还是假?是李逵还是李鬼?如何才能验证?
这也意味着,如果收到这类短信和电话,可通过致电银行官网客服电话,或者官方手机银行APP进行查验。
值得一提的是,上述房屋装修、消费类贷款,除了以银行的名义发出,还会以各类小额贷款等名义发出。
深圳市公安局龙岗分局官方抖音号提醒,这类骚扰短信中的回复TD,主要目的是获取那些注意到这些信息的“活跃客户”,可能只是用来测试手机号是否真实有效,一旦收到短信的人进行回复,就会被标记为“真实有效”,接下来可能会收到更多的骚扰短信甚至诈骗短信。
诈骗短信还能从境外远程操作GOIP群发
这些诈骗短信,除了境内一些网站在从事群发业务,有的竟是从境外遥控境内设备进行群发的。
群众之所以能收到诈骗短信,起初是因为在其周边可能存在一种可以群发诈骗短信的设备。此类设备并不复杂,一台发射器、一个电源、一个移动终端就能对发射器周边500米以内,使用GSM网的手机强制短信推送。
相比以往传统发射器,犯罪分子在固定的区域租赁房屋,架设天线设备,远程遥控,向特定区域用户发送诈骗短信,如今,随着科技发展和警方打击力度的不断加大,此类设备也逐渐向更具隐蔽性的伪基站或GOIP等系列设备转移,这是网络通信的一种硬性设备,能将传统电话信号转化为网络信号,可以通过服务器远程控制GOIP设备,将电话或短信发出。
GOIP设备具有无人值守,双向通话,规避一般改号软件不能回拨的弊端,隐匿犯罪分子位置的功能。骗子利用GOIP设备作为诈骗中转站,通过远程操作GOIP,从境外任意切换手机号码拨打诈骗电话或群发短信,冒充公检法、税务、电信、银行等部门工作人员实施诈骗。
那么,我们该如何防范钓鱼诈骗呢?
深圳市公安局反诈中心提醒大家,以下重点需时刻牢记:
1、收到短信要核实。消费者在收到署名为银行等机构发送的信息时,要注意辨别真假,若不确定短信是否真实,可以到营业网点或向其官方客服咨询;
3、严守个人信息。消费者的身份证号、银行卡号、账户密码、短信验证码、付款码等均为个人重要且敏感信息,当有第三方要求提供或输入上述信息时,需提高警惕。不轻易提供重要敏感信息给他人。
机构可以使用客户信息
但要遵守相关法律规定
该律师称,我国《民法典》规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
我国《个人信息保护法》第二章规定了“个人信息处理规则”,对处理个人信息作出了更加详细的规定。
例如,第十三条规定符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需等。
对于个人敏感信息,《个人信息保护法》第三十条规定,个人信息处理者处理敏感信息的,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响。
此外,《网络安全法》第四十一条《消费者权益保护法》第二十九条均要求运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。企业必须对其收集的数据严格保密,不得泄露、篡改、损毁,不得出售或非法向他人提供所收集的数据。
上述律师指出,综上所述,已经收集到个人信息的机构,在遵守法律法规的基础上可以使用个人信息。
多层面保护个人信息迫在眉睫
个人信息滥用现象频发,如何才能保护好个人信息,上述律师在监管、企业、个人层面均给出了一些建议。
首先,在监管层面,加强对网络交易平台的打击力度。建议政府监管部门加强对这类从事非法倒卖公民个人信息活动的网站、通讯群组的监控、查处和取缔力度,切断上下家之间买卖公民个人信息的主要渠道,加强对信息源头行业的监管、查处力度;
同时可对移动终端厂商、电信运营商信息资源整合,如在来电显示中对广告、诈骗电话进行标记,通过大数据分析深入有效查处信息泄露源头。
其次,在企业方面,个人信息的保护也需要相关企业加强自律,自主合规。根据《个人信息保护法》《网络安全法》以及《数据安全法》的规定,在企业内部健全个人信息保护机制。
例如,明确个人信息保护制度政策在公司的适用范围,个人信息处理原则应兼顾其他数据保护法基本原则,明确组织架构与部门职能,明确数据事件响应机制等。
最后是个人层面。在信息爆炸的当下,我们的个人信息都几乎处于透明状态,对于个人来说,保护个人信息需要在日常生活中予以注意。
第一,网络购物时要谨慎填写个人信息。在办理店铺会员、填写收货信息时,如果非必要实名制,可以选择昵称代替;
第二,公共电脑上的应用软件要及时退出,文件要及时删除,扔掉快递包装前,将粘贴的快递单进行销毁。
第三,在授权相关权限时,一定要仔细查看通知的内容,对于使用该软件没有必要的权限要进行关闭;
第四,在公开平台上发布内容前,一定要检查个人信息是否泄露出来等等。
顶着不同银行名义发出的所谓“贷款”短信,相信大多数人都收到过。与之类似的还有以“高速ETC”“社保”等名义发出的。这类短信让人不胜其扰,而回复“T”退订后往往还收到了更多骚扰短信。
而这类短信背后,等待着受害人的可能是诈骗,可能是冒牌的贷款申请,还可能是银行卡盗刷……不少受害人也因此遭受了经济损失。
所幸的是,警方仍持之以恒地在与此类短信作斗争,拦截封堵、止付机制、反诈宣称……警方在竭尽全力守护我们“钱袋子”的同时,作为个人,我们更要提高警惕,严守个人信息,将诈骗挡在门外。
代表作品
真香!互联网巨头扎堆,16家民营银行大PK,2家跻身“千亿俱乐部”
币圈大逃亡!信息中介、定价服务均定性属违法,交易合同无效!大平台全面撤离清退,小平台却伺机揽客!
参考资料References
[1]网购退款需用支付宝备用金?这是诈骗!北海有人已被盯上!北海市公安局微信公众号
视觉|刘阳
排版|易启江
每日经济新闻
