案例:五“在忙什么呢?快点开看看吧!”
除了“中奖短信”外,生活中还有很多种短信诈骗方式,诈骗者都善于抓住受害者好奇、追求利益的心理,然后用吸引眼球的语言引诱受害者上当受骗。比较常见的就是“在忙什么呢?快点开看看吧!”“〤〤,你都干啥了啊,你自己点开看看吧!”收短信接收者收到此类短信后,在好奇心理或者恐惧心理的驱使下,点开短信中的链接,最终造成财产经济损失。
1.“忙什么呢?有空点开看看吧。”
2015年1月,河南的杜女士手机收到陌生号码发来的短信。看了短信内容后,尽管觉得“蹊跷”,但在好奇心的驱使下,她打开了网址,并按提示下载安装了相关程序,结果当天下午,她发现自己支付宝内的12.6万元余额不翼而飞。这是怎么回事呢?原来杜女士当天收到了一条短信,电信内容如下:
“在忙什么呢?这是我们以前的一些合影,里面有认识你的人,有空看看吧。打开这个链接就可以看到啦t.cn/R2ar0q5。”
这样的短信近两年比较流行,包括笔者的同事都曾收到过。短信中的语言十分“精妙”,首先采用疑问句的方式开头—“在忙什么呢?”这句话十分亲切,符合朋友聊天的正常话语模式。
其次说到“这是我们以前的一些合影”,“以前的合影”能勾起人们的兴趣,毕竟许多人对过去充满了特殊的感情。
最后“有空看看吧”这句话直接促使好奇心强的人去点开其中的链接。在这种话语套路的诱导下,受害者正式进入了诈骗者设下的圈套。点开链接后会弹出一个对话框,要求下载一个软件并安装,好奇者往往会下载安装。这个软件实际上是一个病毒,诈骗者用它能将受害人手机中关联的金融账号中的钱转走。
杜女士就是这样被骗子把钱转走的。“银行卡和手机都在身上,我没进行任何转账或消费操作,支付宝里的钱咋就不见了?”杜女士很纳闷。她向支付宝公司进行了投诉。支付宝公司调查发现,杜女士的支付宝账户曾在本市某区的网吧登录,账户内12万余元被转走。随即,支付宝公司向警方报警。
2.“你自己看看吧,你都干啥了!”
这类诈骗短信除了用语言抓住你的好奇心理外,有时候还抓住你畏惧、惊恐的心理实施诈骗。例如2016年6月,辽宁某市一位男子刘某就被骗走7万余元。事情是这样的,当天下午,这位男子正在和朋友吃饭,突然收到同事发来的一条短信(实际上是用改号软件修改成同事的号码),短信说:
“刘××,你赶紧打开看看吧,看你自己都干啥事了,照片都传网上了,太丢人了,别给我打电话问,我懒得理你,自己看吧!”
刘××一看短信吓了一跳,赶紧点开链接查看,点开后发现需要安装一个软件,惊诧之余的刘×二话不说就下载安装了,安装后发现根本打不开。不久,他发现与自己手机关联的银行账户中的钱被转走了。类似的案例近两年十分常见,短信内容如出一辙。上面这条短信,非常具有代表性。从语言套路上分析,我们可以发现有这么几个特点:
首先,发短信的“号码”并不是一般的号码,而是自己的同事或者其他熟人的号码。实际上这是作案人将被骗者熟人的手机数据进行了盗用,由于手机中一般都存有别人的电话号码,作案人往往挨个号码发送此类信息。
其次,诈骗短信中会准确地称呼出受害者的姓名。这是因为作案人已经根据被盗用手机中的通讯录,了解了通讯录中人员的姓名、手机号码等信息。所以对方能准确地称呼出受害人的姓名不足为奇。但也正是因为这一点,恰恰能让受害者信以为真,因为在他看来,号码是熟人的号码,对方还能准确叫出自己的姓名。
再次,惯用“照片上网了”之类的带有令人感到惊讶的语句。作案人其实并没什么高明之处,但是他们善于利用被害人的心理进行作案。众所周知,随着网络的普及,各类信息传播的速度非常快捷。媒体上不乏某些人因不雅照疯传或者行为不端导致身败名裂的报道。当受害人接到“熟人”发来的信息并且告知“看你都做什么了”“照片都传网上了”时,此时必然会联想到一系列恐惧的场景,例如恶作剧照片等等。总之看到此类字眼,想到此种情景,在畏惧心理或者好奇心理的驱使下,打开短信中提供的链接。
最后,短信中往往会说“别给我回电,我懒得理你”之类的话语。此类话语非常高明,一方面会让受害人感觉到事态很严重,毕竟这是“熟人”发来的信息,使其在慌乱中步入作案人设下的圈套之中;另一方面,对于作案人而言可以起到避免“天机泄露”的作用,因为很多受害者收到短信后往往会第一时间打电话给发短信的人求证事情真假,但如果短信中有了“别给我回电,我懒得理你”这样一句话,有的受害者可能真的就不致电求证了。如此一来,恰恰落入诈骗分子设下的陷阱里。
3.常见短信诈骗及其话语模式概览
除了上面这两种最为常见的短信诈骗方式外,还有很多,在此我们不详细介绍,只是简明扼要地梳理如下:
冒充通信部门进行短信诈骗
一般是冒充中国移动、中国联通、中国电信等通信部门,发送短信称用户可以进行积分兑换礼品话费、多少周年庆典感恩回馈、话费余额不足及时充值等,然后在短信中植入特殊的程序(即病毒)。受害人一旦点开植入的程序,就会有风险。例如,2016年初,广州李女士称收到“10086”发来的短信,内容为:“尊敬的用户:因您的积分31800没有兑换即将失效,请登录jfz.10086pry.com下载安装客户端兑换318.00元,中国移动”。看到短信后,李女士对此深信不疑,点击了短信提供的链接下载了该软件,在页面上登记了自己的银行卡账号和密码。其后,李女士发现自己登记的银行卡被盗刷5000元人民币。
冒充银行客服进行短信诈骗
冒充银行客服发送短信,声称网银到期、密码器到期、积分兑换等,要求打开短信中的链接进行操作。例如,2015年年底,陕西西安一女士的手机收到一条招行客服95555发来的短信,称她的招商银行网上银行失效了,需要重新验证,短信中发了一个网络链接。该女士平时比较常用网银,听说网银快失效了所以有点着急,于是就按短信中的提示点开了其中的链接,进去之后发现跟招行的网页几乎一模一样。她就信以为真了,用自己的账号密码登录网站,并输入了手机接收到的验证码。而就在此时,邢女士突然觉得不对劲,赶紧打电话给银行客服查询账户,反馈的结果令邢女士大吃一惊:自己卡里的20万元资金被转给了一个外地的招行账户。
冒充学校发送查成绩短信进行诈骗
每临中高考之际,家长们都对孩子的学习成绩格外关心,骗子们在这个时候会冒充学校或者班主任给家长发送查询成绩的短信,诱导家长受骗。例如,2016年5月,河南周先生收到一条短信,内容为“周××家长,这是您的小孩本月在学校的考试成绩及各项学习报告资料,您看看t.cn/RAdaiduKK,请查收”。周先生一看短信中准确提到自己孩子的姓名,所以二话不说就点开了短信中的链接,然后根据提示一步一步下载插件并输入了自己的身份信息,但半天也没看到什么学习成绩。当时周先生也没当回事。午饭时分,他突然收到多条网银客服发来的短信,发现开通网银的工资卡被刷走了4000元钱。于是他赶紧给银行致电询问,最后得知自己的手机中了木马病毒,被他人盗用了网银。
冒充交警部门发短信通知交通违法进行诈骗
作案人在通过特殊渠道获得车主身份和车牌信息后,以交警部门的名义发送短信,告知车主车辆违章,需要罚款。例如,2016年初,吉林秦女士收到落款是“吉林交警总队”的短信,内容是“秦××,您牌照为吉A××××的车辆有实施交通违章的行为,具体情况详见交警总队网站http/dwz.cn/2xtjh7"。秦女士一看短信,自己的姓名准确,车牌号也准确,诧异之余赶紧点开链接进行查看,并按提示下载了插件进行了安装,在输入了个人身份信息后不久,就收到银行客服发来的短信提示,内容是秦女士与手机绑定的一张银行卡支出6000元。
冒充熟人发送酒宴通知进行诈骗
骗子冒充某位熟人,发送邀请参加酒宴的短信,例如邀请参加婚礼、升学宴等,然后在短信中植入病毒,盗取手机中的数据。例如,2015年8月,浙江陈先生收到一条短信:“陈先生您好,我是×××,我要结婚了,邀请您参加喜宴,时间地点请点击网址……”陈先生一看,短信中的人确实是自己的一位朋友,所以没有怀疑就点开了网址。就在陈先生点开短信链接后的当天晚上,他就收到三条银行卡交易通知短信,分别提示他的银行账户被划走了1000元、900元、620元,并且银行卡密码已经被更换。陈先生当即报警。几乎同一天,陈先生手机通讯录里保存的联系人纷纷给他打电话,说自己收到了他的短信,短信内容是陈先生通知大家,自己即将迁新居,邀请大家赴宴,并发送了一个网址链接。很多人和陈先生一样,随手点击了网址,截至8月5日,已有三人账户上的金额被划走,最高超过6000元。此时,距离陈先生自己的账户被盗刷还不到48小时。
此外,还有冒充电商客服以购物返礼、降价促销等方式种植木马;或者以发送猛图、爆图的名义用彩信种植木马;或者以代办大额信用卡为名伪装信用卡申请文件种植木马。总之,在任何时间、任何地点、对任何人都不要同时说出自己的身份证号码、银行卡号码、银行卡密码,最重要的是,绝对不能同时公布三种号码。当不能辨别短信的真假时,要在第一时间先拨打银行的查询电话。不要用手机回拨电话,最好找固定电话打回去。同时在生活中不要有贪图小便宜的心理,尤其是天上掉馅饼的事要认真辨别,否则会造成得不偿失的严重后果。
原文载《电信诈骗话语模式解读》,崔蒙、欧阳国亮、胡彦斌编著,新华出版社,2018年8月第一版,P111-120。
整理:江苏省苏州市公安局信访处(民意监测中心)“不念,不往”、“诗心竹梦”。