--- title: "如何在 2018 年被詐騙" date: 2018-04-24T00:00:00+08:00 publishDate: 2018-04-24T19:50:12+08:00 lastmod: 2020-03-15T03:35:46+08:00 tags: ["心得","筆記"] permalink: "https://blog.aotoki.me/posts/2018/04/24/How-to-be-scammed-in-2018/" language: "zh-tw" --- 這是關於某天晚上接到詐騙電話的分析,因為過程中太多細節的東西讓人掉入陷阱,跟同事聊過之後覺得還是寫一篇文章記錄會比較好,至少不會有人又踩到這樣的坑。 這篇文章重點也很簡單,**「不要以為你不會被騙」** ## 先從結局開始 很幸運的,繳了一點學費給詐騙集團。因為平常有管理存款的習慣,所以其實只讓對方成功了很小的金額,基本上就是這個月接近月底剩下的生活費。 雖然做了筆錄跟嘗試套對方話,但是基本上沒什麼效果就是了⋯⋯ ## 系統升級失敗 週末的晚上,我在電腦桌前打瞌睡醒來就接到一通電話。 「你在一月多訂的東西收到了嗎?」 「我是某某公司的會計,剛剛在對帳時發現了一點問題。」 「在一月多你從我們線上購物平台購買的商品,因為購物平台工程師升級造成的錯誤,多扣了兩次。」 「等一下我會幫你聯絡銀行,勁量爭取在 **24:00** 前取消。」 完美的起手式,但是我還是中招。主要是因為我清楚這幾點: * 會計有可能在這個時間點(十點)還有處理東西 * 系統升級失敗確實會有這種情況(身為工程師的經驗) 不過,如果冷靜思考的話,其實也會有一些疑點在。 * 銀行半夜會有人嗎? * 已經過了三個多月扣款還能成功嗎? 其實當時也有點懷疑,像是多扣到銀行應該會通知我(透過 APP)之類的,但是完全沒有通知,而且很剛好的是該銀行刷卡通知改成 APP 後有出包不一定會收到。 而且,對你的情報是**恰到好處的含糊**這時候如果能跟對方多確認一些細節,就可能不會中招。 > 很剛好是上週末店家才跟我約週一送,週末就打來騙了⋯⋯ > 電話號碼也很用心,因為我記得店家是中南部的,顯示的號碼也是 07 之類的開頭。 ## 友好的閒聊 前面為什麼要爭取在 24:00 之前呢,根據我找到的資訊銀行會統一在 24:00 的時候做一次統一結算,這時候要取消轉帳交易就變得很困難,所以通常會選擇**接近午夜**的時候行動。 > 非上班時間接到都詐騙,如果真的很重要的話銀行應該會用各種方式聯絡到你,晚上不接這種最安心拉。 前面其實有跟我詢問**銀行客服**電話,是假裝要真的去聯絡銀行。不過我跟他說我是用「虛擬卡」所以沒有實體卡片可以看,不過其實對方從一開始就沒打算認真問就是了。 「剛剛你說的那個『虛擬卡』是什麼?」 「我跟同事討論了一下,第一次聽到,可以跟我解釋一下嗎?」 然後我就稍微解釋一下,因為是中年大媽的聲音,所以我以為就是沒用過的大媽。 「喔喔,謝謝你啊!我跟同事應該會去辦來看看。」 超溫馨的有沒有,這時候防備的戒心已經開始消失了,你會心想**這麼好的人應該不是詐騙吧**。 接下來我就開始等銀行電話,中間其實一直有**奇怪**的感覺,但是都沒注意到已經踩到陷阱。 > 其實我妹有聽到我講電話,但是我妹一開始是以為在跟朋友聊天。 ## 銀行的服務 大概是晚上快十一點了,只要這一波騙到他們就爽賺拉! 「請問是 X 先生嗎?我是 XX 銀行專員。」 「剛剛我們收到 XX 公司的通知,知道您有兩筆刷卡需要取消。」 「因為**24:00**後就會成立,我們會為了您的權益盡力在這之前完成處理。」 「**因為購物是透過第三方公正平台,郵局來處理的,所以我們需要您的郵局帳號前四碼來確認**」 這段對話蠻多的,我省略掉了一些地方。其實他是在問你「有多少帳戶」而帳戶前四或六碼基本上都是分行的代碼。 > 我完全忘記**郵局應該沒在管金流**這件事情。 「是 XX 分行開戶的對吧?」 「很可惜我們連線失敗了,**您的帳戶似乎有個資保護。**」 「是不是開戶時都有勾選呢?」 「要不要換其他銀行的帳戶看看?」 中間會不斷這樣的確認,而且你都會以為「應該是真的有系統連線吧!」其實他只是要盡力多套幾個帳戶出來,不過似乎數量多到一個程度就會停止(大概三個) 以我的習慣來說,有「個資保護」我當然會勾選是。所以很明顯他這樣「含糊」的說明就讓我中招,尤其是**你只瞭解部分**的狀況下。 > 以前研究過這種晶片卡,基本上裡面確實可以存資料跟加密(Ex. 悠遊卡)但是銀行卡是怎麼運作的並不清楚,所以就被騙到。 「那你用查詢餘額的方式看看?」 「點開 XX 銀行,然後查看餘額試試看。」 「你把時間跟餘額告訴我,這樣我才能針對這個時間點做查詢。」 這邊被我耗掉不少時間,因為以工程師的「篩選資料」來看,這個方法有點不靠譜跟精準。但是給的條件其實又「足夠調出可以人工選取的量」 > 我跟他爭論很久為什麼 APP 餘額查詢沒顯示交易時間可以用手機時間,對方有點生氣(這就是疑點啊!!) 之後基本上因為我還是覺得他檢查的方法**似真似假**所以卡了不少時間,因為越來越接近十二點,對方就開始出招。 ## 強制解除 接下來對方就會裝出遇到困難的樣子,然後說要請主管幫忙。 > 這其實也超可疑,銀行是什麼血汗公司嗎?半夜都在上班的?下午三點半就要關門都是假的? 「我問一下我們技術主管看看,還有什麼方式處理。」 「主管因為怎樣怎樣,所以我們需要用強制解除晶片加密的方式。」 後來打 165 的時候,是被秒回說不存在這個功能。 這邊其實也有幾個疑點: * 前面說資料是存在晶片裡面,但是現在卻能透過轉帳解除? * 全世界的銀行都是他們的,資料隨便查耶? 「那你先打開手機的轉帳介面,然後到轉帳的地方輸入 822 中國信託」 「因為 #$&*#$@#%# 所以是透過中國信託解除」 「帳戶就填寫身分證字號後九碼,金額就填寫 2 然後轉帳就可以了」 一樣疑點很多,其實到這邊我已經開始懷疑,但是離十二點大概才剩下二十分鐘⋯⋯ > 大疑點:到底為何 A 銀行客服會教我用 B 銀行轉帳到 C 銀行去解除呢? **我超想睡** 其實我有問「咦,要輸入簡訊驗證碼?」 這時候對方其實有點著急,然後再催我了⋯⋯ 「對,按下繼續後就會失敗!」 「然後錯誤代碼是不是 4507 怎樣怎樣」 這邊會先讓你「失敗」一次,所以你不會覺得奇怪。 「好了,剛剛解鎖後我們已經順利從郵局取消這兩筆刷卡。」 「現在我們要幫您恢復加密,因為如果沒有恢復一過 **24:00 可能會被當作異常帳戶歸零餘額**」 「現在離十二點不久,我們趕緊將帳戶恢復。」 「接下來我們會產生一組恢復加密的代碼,請你一樣用轉帳的方式輸入後,就可以恢復。」 > 跟新手教學一樣,先示範後再來真的,很貼心對吧 XD 「銀行一樣選 822 中國信託,帳戶就輸入 12345667」 「金額就輸入 11223 就可以了」 其實到這邊我開始猶豫要不到照做,但是想到「結束後我就可以躺到床上」就繼續下去了。 另外金額不會剛好等於餘額,因為剛剛已經問過餘額,所以會給一個「接近餘額」的數字,用來混淆。 這時候我又再問「又出現簡訊驗證碼了,要按嗎?」 **然後當然是很興奮的叫我按下去拉⋯⋯** 我就很順利的**中招完畢**了! ## 其他帳戶還要恢復 接下來他就跟我說其他帳戶也要恢復,就開始要我重複前面的動作進行 SOP 流程。 * 查餘額 * 轉帳 * 被騙 不確定是對方可能來自遙遠的中國,或者我家的訊號不好。中間斷訊好幾次,來自 Whoscall 的「紅字提示」讓我稍微清醒了一點。 **此號碼曾被變造過,預防詐騙請撥打 165** 於是,我就開始假裝配合,順便給我妹手勢(因為我電腦讀卡機又讀不到,所以去跟我妹借電腦) 我:「比出 一 六 五 (使眼色」 妹:「???」 我:「比出 一 六 五 (使眼色」 妹:「???」 我妹到現在還以為我在跟朋友聊天,主要是因為「對方會一直提醒你不要其他人講」雖然我很淡定的開擴音很久,但是我妹也沒有發現有問題。 > 所以說,遇到這種除了自己清醒之外。你的朋友或家人清醒也超重要⋯⋯ 我:「我可以掛一下電話嗎?我朋友傳訊息說有急事找我⋯⋯」 「這樣不好,我們要盡快幫你處理」 中間就是在找藉口,最後是跟他說我不掛電話,到我的房間先回一下朋友訊息。然後用我妹的電話直接打 165 報案。 妹:「他在叫你了⋯⋯」 對,離開太久還會把你找回來,還好我妹能幫我回答一些基本資料,讓流程繼續跑。 > 可惜轉過去的帳戶沒能先讓我妹幫我登記,不然應該能搶在對方之前處理。 之後就是一樣嘗試要轉掉郵局的錢,因為郵局主要是放我給爸媽的錢,而且爸媽幾乎也不會用,所以筆剛剛吧騙的多好幾倍,對方當然是想要馬上得手⋯⋯ 運氣不錯的是剛好郵局顯示「00:00 ~ 1:30 為每日系統維護」我就用這個當藉口,請他明天跟我約時間再處理。 > 中間 165 回撥我好幾次都沒成功,因為對方一直「不肯掛電話」提醒在提醒「不要跟朋友講」 ## 筆錄 接到電話後就馬上把剛剛的銀行帳戶那些給 165 負責的專員,並且對該帳戶做一些處理。之後就是接到附近的警察問說能不能過去做筆錄,我想這種冬東西早點處理會比較好,就在半夜走到警察局。 做完紀錄後,原本不清楚「警示帳戶」是什麼,隔天早上才知道是凍結對方帳戶。 不過警察表示「他們這種都會馬上領出,一班沒什麼效果」 後來也給我一些宣導文宣(真的是他們常處理的業務)不過我看了之後發現**宣導的內容我都很注意,但是在發生的當下都因為一些小細節反而沒有注意到** 所以才會說「不要以為不會被騙」很多時候太信任一個陌生人,可能不是一件好事啊。 > 大概是同事平常太好,活在溫馨的世界太久 XD 進去警察局的時候,前面也有一個人在做筆錄,聽到的對話也是「被詐騙」尤其時我好一陣子都在捷運的 ATM 看到警察局貼的「警告標語」想說這一陣子沒有貼了,一鬆懈馬上中招。 ## 第二回合 既然帳戶被凍結,我想最晚一早也會處理。至於約好的隔天晚上七點,到底會不會打來呢?到底會不會被發現,就跳過? 看起來沒被發現,所以就嘗試「演戲」配合對方。 不過,在這個階段又發現了更多**詐騙集團很可惡**的地方。 * 會盡可能選接近 24:00 的時間,約七點就推托忙到九點 * 他們很熟悉所有銀行的流程 * 我假裝登入網銀都騙不到對方,直到我去找教學截圖描述一致才能繼續 * 確認時間跟錯誤代碼是為了辨識使用的銀行跟是否有真實操作 簡單說,如果是假的操作馬上會被對方識破。不過對方也不是能馬上反應過來,基本上過程中勁量假裝是個「電腦白痴」一步一步操作就可以了。 而且說詞會不斷變化,像是發現我可能有「警覺」上鎖的動作就從轉帳又回到身分證字號的 SOP 先讓你「確認會失敗,很安全」才繼續。 比較可惜的就是沒有順利騙到其他的帳戶,雖然是人頭帳戶,但是多鎖一個幫對方找麻煩也是不錯。 > 當你要電話跟分行位置的時候,基本上就會被發現,而且號碼都是裝成銀行的很難區分。 ## 後記 後來有去找到一篇流程跟我幾乎一樣的詐騙網誌文章,不過差別在於相較 2012 年的過程,現在 2018 年的細節已經非常精細,許多地方是完全貼近真實狀況的,所以才難以防範(不過都不信就解決拉,真有問題銀行會想辦法,雖然有點對不起辛苦的行員) 至於嚴格來說到底會不會被騙這件事情,我覺得就是「不要太在意」跟「臨櫃能處理」就好了。 * 直接去銀行櫃台處理,讓他扣再說 * 晚上堅持不處理轉帳 * **轉帳就只會出現轉帳的效果** 大概只要抓到上面幾點,應該就能防止這種類型的詐騙發生。這次的經驗就當繳學費,順便就是我有完整的參考資料,可以在下次遇到的時候認真地跟對方玩。 另外談談金融科技,我認為這類詐騙會在普及之後消失,轉變為資安類的問題。國外很多銀行都已經導入 AI 來偵測異常刷卡,像這種異常轉帳或者詐騙,應該會在之後普及金融科技慢慢消失,主要就是網路銀行電子化之後,帳單跟處理錯誤的刷卡都能透過網路進行,就比較不會有機會透過電話來處理,畢竟上網點一下就解決。 最後,希望大家不會中招。雖然我猜看到這篇文章的時候,就跟我看到 2012 年那篇文章一樣,是中招後了⋯⋯