ZKIZ Archives


女學生遭遇“航班取消詐騙” 一條朋友圈就可能出賣你

“很抱歉地通知您預訂的2016年08月24日萬州-上海浦東FM9462航班,由於機械故障已取消,請及時聯系航班改簽退票專線:010-53815317,改簽成功後,由民航賠付航班延誤險補償200元整。”

就是這麽一條短信,騙走了重慶女大學生小文6100元積蓄。從去年開始,類似的詐騙短信案層出不窮,國內幾乎所有航空公司都有乘客中過招,第一財經記者身邊很多朋友也曾收到過類似航班“延誤”或“取消”的短信。

究竟是誰將乘客的航班信息泄露給了詐騙者?又如何防範這類騙局的一再發生?

什麽都知道的“客服”

新學期開學後,小文就已經是上海華東師範大學大三的學生了。今年7月,她通過第三方平臺用800元的價格購買了從重慶萬州飛往上海浦東FM9462航班的機票,起飛時間是8月24日上午11時30分。

就在航班起飛前一天(8月23日),小文收到了文章開頭的那條短信,另一頭的號碼是+85266753430,落款是“上海航空”。急於到上海準備開學事宜的小文急忙撥打了短信中的“改簽退票專線”010-53815317,對方自稱是“上海航空公司的客服”,且知道小文的姓名、電話、身份證和航班號等信息。這讓小文更加放松了警惕。

在確認了上述個人信息後,這名“客服”要求小文在銀行ATM機上打印改簽需要的付款憑條,再帶著憑條去機場櫃臺辦理機票改簽。

已經毫無戒備之心的小文趕到銀行後,按照這名“客服”的提示一步步進行操作。最終結果是,在對方的反複催促下,幾輪操作後,小文卡內的6100元被全部轉走了。

顯然,小文遭遇了典型的“航班取消短信詐騙”,而詐騙者手中小文的信息通常都是買來的,這早已有一條成熟的產業鏈。

在搜索引擎上,以“機票數據”、“航班數據”、“內部數據”等關鍵詞進行搜索,可以顯示出大量公然出售航班信息的QQ群。如果以購買訂票信息為由,聯系群中的信息販賣人,會被告知,每條信息的價格為幾元到十幾元不等,無論哪個航空公司都能弄到,信息包括客戶姓名、身份證號、手機號和登機號。

北京、江蘇和廈門三地警方分別在2014年5月、6月和10月破獲過違法利用乘客信息進行短信詐騙的案件。三地警方抓獲的犯罪團夥都在海南儋州,最大一筆詐騙案涉及的金額超過170多萬元。警方在通報案情時均表示,這些嫌疑人獲得的大量航班信息都是買來的。

一條朋友圈就可能泄露個人信息

那麽詐騙者買來的旅客個人和航班信息是從哪里泄露出來的?一般情況下,大家都會先去指責航空公司或訂票網站。其實,泄露乘客信息的渠道有很多。

首先,確實存在航空公司員工倒賣乘客信息的案例。2015年4月,濟南地區檢察院對高某等18名犯罪嫌疑人提起公訴,罪名就是他們利用在航空公司工作之便倒賣旅客信息獲利。

一名國內航空公司負責IT方面的管理層對第一財經記者表示,航空公司中,一般從事航班座位銷售控制的人員,具有查詢甚至修改旅客訂票記錄的權限,他們還可以通過航空公司的內部客戶管理系統(例如常旅客計劃管理系統)獲得旅客更為詳細的個人信息;航空公司在機場進行旅客服務的人員,當他們為旅客進行值機等服務時,可以查看旅客的完整信息,甚至能當場獲得旅客的手機號碼等資料;還有航空公司呼叫中心的人員,由於工作需要可以查看旅客的訂票和個人信息。

機票代理,尤其是一些黑代理,也是旅客和航班信息泄露的重要來源。由於很多旅客並非通過航空公司訂票,而是找的機票代理,這些公司就掌握了這部分旅客的訂票信息和個人信息。

此外,無論是在國內哪個訂票網站或航空公司官網訂票,出行者的個人信息都會被提供給國內最大的機票分銷系統服務提供商——中航信。中航信開發的機票銷售系統eterm可以進行查詢、預訂、出票和退改簽等操作。目前,除春秋航空外,國內航空公司都使用了這一系統,票代也通過向中航信付費來獲得終端並查詢航班的訂座信息。

根據媒體報道,2015年12月21日,中航信員工曾被判利用系統賬號非法獲取和出售山東航空公司旅客信息。由於中航信內部的很多員工在日常工作中需要保證系統的正常運行,他們手中就掌握有可以查詢中國所有航空公司旅客訂票和個人信息的系統賬號。

不過,第一財經記者從中航信多位人士處了解到,中航信最近幾年在系統賬號方面加強了管理,能夠獲得系統賬號的內部員工並不多,且權限控制也更細,公司也一直在對系統進行增強加固,比如信息加密存儲、賬號分級管理等。

除了上述情況,還有許多途徑可能導致旅客信息被泄露,比如許多網約車平臺的接送機服務會讓用戶輸入所乘坐航班的信息,這可能成為騙子獲取信息的重要來源;外出旅遊時,很多人除了在朋友圈“曬”美景、“曬”自拍,有時還會“曬”機票,如果不對條形碼進行遮擋,黑客識別條形碼或二維碼並非難事,如果被破譯,旅客的個人信息及行程就會被泄露。

小心“400”開頭的電話

多位行業內人士告訴第一財經記者,在民航業,旅客出行信息的數據流動路徑相對簡單清晰,如果相關公司的IT系統供應商能夠加強防範,很多航班和旅客信息的泄露渠道是能夠堵住的。此外,用戶在網站輸入帶有個人信息的內容時,也可以註意該網站是否帶有網站安全認證的第三方標識。

春秋航空宣傳部長毛懿告訴第一財經記者,由於很多旅客會在不同的網站設置相同的用戶名和相同的密碼,如果黑客在別的網站獲取了用戶信息,很可能會常識性地用同樣的密碼登錄其他網站,獲得更多信息。

“所以我們會提示旅客註冊時使用有大小寫、數字、特殊符號的強密碼。此外,我們也把發給旅客的客服短信進行了提示信息更新,在最後一條加入提醒,航空公司不會因為任何原因在短信中索取銀行卡號和驗證碼,如果有疑問可以與官方客服聯系。”毛懿說。

攜程的機票專家則對第一財經記者表示,要躲開“航班取消騙局”,首先要及時驗證短信的真偽。一般乘客接到的改簽通知或訂票網站,提供的電話號碼多為400開頭的電話。400電話原本是一些有知名度的企業為方便服務客戶,向電信部門申請的由企業付費的電話,而航空公司的客服電話大多不是400開頭。

因此,收到此類信息後,應第一時間通過航空公司官方電話或購票網站進行確認,切勿輕信來路不明的信息,更不要撥打短信中所提示的陌生號碼。

其次,按照航空公司的規定,因非旅客原因造成的航班延誤或取消時,辦理退改簽是免費的,不需要交手續費。如果短信或者電話中要求收取手續費,則極有可能是詐騙。

再次,涉及付款時,詐騙分子往往會引導消費者通過輸入驗證碼、轉賬的方式實施詐騙,遇到轉賬要求時應馬上拒絕,並且切勿提供自己的銀行賬戶、卡號等信息。

PermaLink: https://articles.zkiz.com/?id=212885

Next Page

ZKIZ Archives @ 2019