亲历一场电诈,刚做完笔录回来。最深感触是这帮搞电诈的之所以屡屡得手,核心是设计了一套非常邪魅的情绪陷阱。复盘了下,大概可分为四步:
1. 设立场景以自然切入
2. 利用被泄漏的用户信息攫取信任
3. 给出唾手可及但实际不可及的诱饵,激起损失厌恶
4. 利用损失厌恶套信息,再用不同方式落实诈骗
我到第三步发现情况不对,所以没有亲历第四步具体是咋操作的。下面详细拆解一下:
1. 设立场景,自然切入
晚上接到一个自称航司工作人员的电话,说我明天飞深圳的机票因为 “机械故障” 取消了,协助我改签到半小时后的一班。我问新航班班次是啥?答曰备选航班不对外发售,所以暂时显示不了班次;我问为什么携程上没通知?答曰因为是临时发生的,情况紧急,携程还没来及更新。
心路复盘:因为我明天确实要飞深圳,与我利益相关,有点急,所以对方切入了一个自然的场景让我愿意听下去。但我对她讲的话将信将疑,不过心想她既没叫我转账,也没叫我泄露个人信息,感觉也没法被骗,所以想听听到底啥情况。
2. 利用被泄漏的用户信息攫取信任
估计她也是听出来我不相信,所以把我各种信息都报了遍,包括航班号、姓名、身份证末 4 位。报完后说帮我操作改签,问我想坐走廊还是窗户,靠紧急出口要不要紧,反正就显得像那么回事。
心路复盘:她把我一串信息一报,感觉听起来靠谱了些。但最主要的是,我仍然没有转账或主动泄漏我任何个人信息,我感觉她要骗也没法骗啊?甚至出于点好奇,我又继续听了下去。
3. 给出唾手可及但实际不可及的诱饵,激起损失厌恶
座位啥的都确定后,她跟我讲为了表达歉意,会给用户发 300 块补偿金,发完后就操作改签。发的方式是打开支付宝的收款码,点击 “向支付宝账户收款”,输入她报的企业账户和金额(账户输进去后显示的企业名是 “广州机场 xxx”,看起来也像是个正经公司),点确认就行,全程不需要泄漏我自己的任何信息。
心路复盘:这里有个背景,就是在前面的沟通中,她一直以信号不好为由,让沟通非常费劲。经常一句话要反复说好几次,或者听得驴唇不对马嘴,几轮下来我已经感到很不爽了。这时她提出领完 300 才能改签,一来我甚至觉得这钱就该是补偿我之前跟你哔哔受的那些罪,二来确实贪小便宜之心作祟,三来我还是觉得这又不用我提供啥,骗也没法骗吧。所以我还真的按照流程走了遍,但到最后一步点 “确认收款” 时发现失败。
4. 利用损失厌恶套信息,再用不同方式落实诈骗
我跟她说最后一步失败(实际上这就是用来激发人的损失厌恶,让人感觉到手的鸭子飞了),她报给我一个链接(“八九位数字.cc” 格式),让我下他们内部一个 app,指导我操作。
心路复盘:坦率说,我当时在一种莫名的气头上,甚至还真的打开了那个链接下了 app(长得很像腾讯会议 / 腾讯云,蓝底白字,app 名我忘了)。但下完后就冷静下来,觉得这事儿不太对。在她催着我打开那个 app 时,我用 “机械故障 诈骗” 搜了下,果然…… 就连 300 块的数额都一模一样。立刻挂断拉黑,删除 app,报警且配合去做笔录。
做笔录时问了下警察,如果我真的打开 app,他们怎么骗?听说方式主要有三种:
第一,他们会要求录屏,所谓指导受害者操作,过程中窃取各种密码;
第二,是让受害者提供收款的银行卡信息,发送验证码,让受害人报给他们验证码。但实际上那个不是验证码,那个是转账额。比如验证码 321417,就是转走 32 万 1417,如果余额不够,就全部划走;
第三种比较原始,让受害人先付一笔小钱验明正身,再号称把补偿金打给受害人。但是真的转账后会要求更多才能收到补偿,利用受害人的沉没成本心理越陷越深。
庆幸在第三步时悬崖勒马。但不得不说,这些搞电诈的,之所以屡屡得手,真的是对人类心理拿捏的相当到位 —— 在初期受害人心理防线较强,理智清醒时,靠自然场景和被泄露的信息一点点攫取信任,且并没有上来就给好处或者上来就套信息,以此降低受害人防备心。
过程中再靠各种手段,积累受害人负面情绪,要么是焦虑,要么是愤怒,要么是贪婪。真正得手时,受害人已经不是在靠理智做决策了,而完全落入诈骗犯设计的情绪陷阱,给自己的情绪控制住了,魔怔了。
分享出来供各位参考,一刀切的办法甚至干脆陌生人电话都别接!
ps:仔细想来,这条电诈链路之所以玩得转,第一步是靠被泄露的用户信息。要不是她报了我一串具体的行程信息,我根本不可能相信她。所以制止信息泄漏的难点到底在哪儿呢?
