愛鋒貝

標(biāo)題: 收個快遞被騙十幾萬，這到底是什么騙局？ [打印本頁]

作者: ★小梁帶你玩手機(jī)★ 時間: 2022-8-11 05:14
標(biāo)題: 收個快遞被騙十幾萬，這到底是什么騙局？
六月底，烏鴉和大家聊了聊信息安全的事兒，在這個互聯(lián)網(wǎng)時代，很多人都無異于是在“裸奔沖浪”，只要犯罪分子愿意，幾塊錢就能買到我們的各種隱私信息，包括你的通訊錄、身份證號、開房記錄、通話記錄等等。

(, 下載次數(shù): 57)

信息怎么泄露出去的？
可能是你手機(jī)中下載的某個APP，可能是黑客攻擊數(shù)據(jù)庫偷來的，可能是存儲有大量用戶信息的機(jī)構(gòu)數(shù)據(jù)庫里的內(nèi)鬼為了獲利賣出去的，甚至有可能，是你在網(wǎng)上花幾塊錢購買的一件普通快遞。

(, 下載次數(shù): 61)

近日，央視就曝光了這樣一種通過快遞面單非法獲取公民隱私信息的犯罪行為。
7月22日、23日，央視《正點(diǎn)財經(jīng)》《天下財經(jīng)》《新聞直播間》欄目先后播出報道，關(guān)注寧波余姚警方破獲涉快遞面單信息詐騙案件，打掉了一條侵害公民個人信息的黑灰產(chǎn)業(yè)鏈。
今年4月，余姚市轄區(qū)內(nèi)發(fā)生多起冒充物流、網(wǎng)購客服退款賠償類電詐案件。警方在對這些受害人電話回訪時發(fā)現(xiàn)，多數(shù)受害人都提到，他們的快遞都在某一快遞始發(fā)云倉停留過，這引起了民警的懷疑。

(, 下載次數(shù): 54)

經(jīng)過調(diào)查，民警發(fā)現(xiàn)一個重要線索。倉庫內(nèi)的公共視頻顯示，今年3月，曾有一名神秘男子在深夜翻墻進(jìn)入過倉庫，還對該倉庫內(nèi)一臺專門打印快遞面單的電腦動了手腳。
經(jīng)偵查，民警發(fā)現(xiàn)這臺用來打印面單的電腦被人安裝了用來盜取數(shù)據(jù)的木馬程序。這種木馬軟件原本應(yīng)用于企業(yè)正常監(jiān)管，被犯罪嫌疑人篡改軟件相關(guān)功能后，通過植入到打印快遞面單的電腦中，在電腦后臺將打印信息實(shí)時發(fā)送給自己的電腦，以此來竊取快遞面單信息。

(, 下載次數(shù): 59)

綜合相關(guān)線索后，4月15日，警方對有重大作案嫌疑的馬某進(jìn)行了抓捕，且當(dāng)場在其身上繳獲帶有同款木馬程序的U盤一個。
通過對現(xiàn)場證據(jù)的分析研判，結(jié)合網(wǎng)上偵破工作，警方快速掌握了馬某上家鮑某和提供技術(shù)支持的高某的身份，并于4月28日赴廣州和重慶實(shí)施抓捕。隨著落網(wǎng)人員的增加，又一上線謝某也浮出了水面。

(, 下載次數(shù): 57)

證據(jù)鏈的進(jìn)一步完整后，警方逐漸梳理出了一個隱藏在其背后的快遞面單黑灰產(chǎn)業(yè)鏈條。
在該犯罪組織中，這些快遞面單信息被稱為“料”。像馬某這樣負(fù)責(zé)去各個快遞始發(fā)云倉非法安裝木馬軟件的被稱為“馬仔”。

(, 下載次數(shù): 57)

“馬仔”一般會通過臨時應(yīng)聘的方式滲透進(jìn)各地的快遞始發(fā)云倉，或者利用一些快遞始發(fā)云倉的防盜漏洞偷偷潛入，在神不知鬼不覺的情況下，對這些快遞始發(fā)云倉的電腦下手，安裝特定的木馬程序。
在組織中，還有專門的技術(shù)人員，他們則為這些木馬程序提供技術(shù)支持和保障。當(dāng)那些電腦被植入特定的木馬程序后，但凡經(jīng)過它們處理的快遞面單信息就會全部傳輸?shù)健胺职獭笔种?，然后再由其篩選匯總整理后，傳輸?shù)缴弦患壍摹傲仙獭笔种小?br />
(, 下載次數(shù): 55)

最終，這些經(jīng)過整理的公民信息就會經(jīng)過“料商”轉(zhuǎn)賣給詐騙團(tuán)伙，一場精心設(shè)計的騙局就此拉開序幕。
1

當(dāng)你網(wǎng)購了一件商品，兩天后突然收到“快遞公司”打來的電話，聲稱快遞丟失要給你雙倍賠償，要求你提供相關(guān)購買信息，你會欣然接受賠償還是馬上懷疑對方是騙子然后報警？

(, 下載次數(shù): 49)

在大家熟悉這個套路之前，不少人選擇了前者，心里想著雙倍賠償。最后卻落入騙子的圈套。
去年，就有這樣一則因?yàn)橐粡埿⌒〉目爝f面單，導(dǎo)致受害人被詐騙十余萬元的新聞上了熱搜。

(, 下載次數(shù): 62)

據(jù)受害者B站百萬粉絲UP主@楊可愛Ukulele自述，她接到一個自稱快遞員的電話，對方稱“其快遞丟失可以幫助進(jìn)行雙倍理賠”，并在電話中準(zhǔn)確報出了她下單時使用的化名和快遞單號。
小楊說，她對陌生人還是有戒備之心的，也懷疑是不是騙子，可騙子報出了她的姓名和訂單號。她還特意去核實(shí)了一下，發(fā)現(xiàn)自己確實(shí)有買過一個這樣的快遞，然后對這個所謂的“客服”的疑惑就都打消了。
騙子說，會賠償小楊180元錢，需要她自己去操作一下。騙子讓小楊去支付寶找一個叫“快遞理賠”的功能，但小楊沒找到。

(, 下載次數(shù): 64)

然后，騙子順理成章地說，“你是不是沒有開通這個快遞理賠？那沒關(guān)系，我們還有另外一個功能可以去操作。”
接著，小楊被忽悠得在支付寶上進(jìn)行了一系列的操作，一通操作之后，騙子突然跟她說：“你操作失誤了！”
“就因?yàn)槟氵@個操作失誤導(dǎo)致你跟支付寶現(xiàn)在產(chǎn)生了一個借貸關(guān)系，你必須在三年之間每個月向支付寶自動轉(zhuǎn)入一筆錢，那這筆錢的總額一共是72000元?！?br />
(, 下載次數(shù): 50)

小楊一下就慌了，為了解除這72000元的“貸款”，小楊在騙子的“指導(dǎo)下”先后進(jìn)行了下載APP、用賬戶余額進(jìn)行信用擔(dān)保、向陌生賬戶進(jìn)行大額轉(zhuǎn)賬等一系列行為，最終，小楊陸續(xù)把自己賬戶的16萬轉(zhuǎn)給了騙子。
而騙子還不滿足，還讓她去找朋友借錢，幸運(yùn)的是，小楊找到的朋友立馬意識到了不對勁，帶她去公安局報了案。

(, 下載次數(shù): 62)

就在報案兩天后，小楊收到了那個“丟失”的快遞，一個價值90元的快遞，卻付出了160000元的代價，不可謂不慘痛。
另外，該up主至今都沒有發(fā)布事件后續(xù)進(jìn)展，看來錢恐怕是沒追回來。

(, 下載次數(shù): 65)

上面這個案例還是有點(diǎn)技術(shù)含量的，至少騙子還精心設(shè)計了一個圈套，并憑借高超的話術(shù)一步步請君入甕，而有的騙子就簡單粗暴了：一個個打電話多累啊，我都知道幾十萬人的電話住址了，直接給他們發(fā)到付件不香嗎？
南京警方還真就抓到了這樣幾個“大聰明”，詐騙人利用公民個人信息的泄露實(shí)施精準(zhǔn)“施法”，涉案金額高達(dá)1200萬元。
南京市民劉大媽向市公安局鼓樓分局漢中門派出所報警，在自己出門的時候，她的女兒替其簽收了一份99元的貨到付款快遞。

(, 下載次數(shù): 43)

“我閨女看姓名、住址、電話全是對的，想都沒想就把錢付了。可我最近根本沒有網(wǎng)購，打開一看是個太陽能壁燈，最多就值十幾塊錢，這不明擺著被騙了嗎？”
隨后，劉大媽按照快遞單上的寄件方電話撥打過去，始終沒有人接聽，更別提退貨退款了：“我想了一夜也想不通，這些人是怎么知道我的個人信息的？是不是有很多像我一樣的人也上當(dāng)受騙了？99塊是不多，沒了就沒了，可如果大家都不報警，這些騙子就任由他們逍遙法外？”

(, 下載次數(shù): 53)

接到報案后，南京警方組成專案組，根據(jù)快遞單上的寄件地址奔赴河南鄭州展開調(diào)查。
據(jù)警方調(diào)查，該案的犯罪嫌疑人之一、鄭州某科技公司法人鄭某一直從事電商推廣業(yè)務(wù)。
鄭某與長期合作而熟識的快遞業(yè)務(wù)員劉某、衛(wèi)某閑談時，忽然產(chǎn)生了“靈感”：“你們快遞公司內(nèi)部系統(tǒng)不是能查到所有客戶的快遞單信息嗎？你提供給我，我按照貨到付款的方式廣撒網(wǎng)，這樣我能省掉廣告運(yùn)營的成本，你的發(fā)件量上去了，績效工資不就來了？賺到的錢我年底再分你5個點(diǎn)。”

(, 下載次數(shù): 53)

（由于紙質(zhì)“商標(biāo)公告”的到付騙局太多，國家知識產(chǎn)權(quán)局不得不出面澄清）

雙方一拍即合，在雙贏利益的驅(qū)使下，形成了一條由鄭某供貨物、劉某偷數(shù)據(jù)、衛(wèi)某做售后、駱某干苦力的犯罪鏈條。
僅一個月時間，劉某、衛(wèi)某、駱某從公司獲得與發(fā)件量掛鉤的績效工資就達(dá)到驚人的人均5萬元，日均發(fā)出的詐騙到付快遞在5000單以上。

(, 下載次數(shù): 46)

而“隨機(jī)搶錢”的鄭老板一個月“盈利”更是高達(dá)千萬元，雖然簡單粗暴，但賺錢能力比一對一精準(zhǔn)詐騙的騙子還強(qiáng)。
在以上兩起案件中，無論是精準(zhǔn)詐騙還是廣撒網(wǎng)，實(shí)施騙術(shù)的關(guān)鍵都是快遞面單上的個人信息，正是因?yàn)檫@一張張看似毫不起眼、被我們拆完快遞隨手丟進(jìn)垃圾桶的快遞面單，成為犯罪分子精準(zhǔn)鎖定作案目標(biāo)、順藤摸瓜的那根藤。

(, 下載次數(shù): 44)

實(shí)際上，在“木馬偷數(shù)據(jù)”這種看上去有點(diǎn)科技感的手段出來之前，快遞面單作為最容易獲取的公民信息載體，早已經(jīng)被不法分子盯上了。
2

在與快遞相關(guān)的貼吧里，有大量交易快遞面單信息的買家與賣家。
在這個產(chǎn)業(yè)里，已經(jīng)有一套成熟的網(wǎng)絡(luò)黑話。收購面單信息，稱之為“收料”“收菜”，印著用戶個人信息的面單隨意買賣。

(, 下載次數(shù): 52)

不同的面單也存在“鄙視鏈”，實(shí)時、當(dāng)天的面單優(yōu)于歷史面單，母嬰、護(hù)膚、女裝、酒類等消費(fèi)品類更受歡迎，不做分類的面單被稱之為“混合料”，交貨的面單分為面單照片、文檔兩種形式。

(, 下載次數(shù): 51)

為了避免平臺發(fā)現(xiàn)，買賣雙方還喜歡使用首字母縮寫、同音字來替代“面單”兩字，比如：KD（快遞面單）、MD（面單）、“面當(dāng)”、“面擔(dān)”等。

(, 下載次數(shù): 45)

從這些買家這里，收料價格不等，有的1.5元，有的4元，有的5元，不管價格如何，幾乎所有買家都要求先看樣品，因?yàn)橐皽y試”，不少買家會直接提出品類的要求，還有的賣家只要當(dāng)天的面單照片，不要文本。

(, 下載次數(shù): 48)

下面是一名專門出售白酒快遞面單的賣家提供的面單文本。文本上，用戶的姓名、具體住址、電話號碼、快遞單號、購買的產(chǎn)品名稱一應(yīng)俱全，騙子照著這個面單打電話，很容易讓消費(fèi)者誤以為是商家客服。

(, 下載次數(shù): 56)

以平均料價3.5元計算，一天賣出300張面單，收入就能上千元，利潤相當(dāng)可觀。
重賞之下必有勇夫，在如此高額回報的誘惑下，一些快遞員把持不住，開始利用職務(wù)之便，大量出售客戶隱私信息。
比如無錫警方最近抓獲的快遞員吳某。

(, 下載次數(shù): 56)

吳某每天忙于收發(fā)快遞，覺得自己干的都是辛苦活，掙得卻不多。偶然一次機(jī)會，他在網(wǎng)上看到有人收購快遞信息，正不知如何“創(chuàng)收”的他便添加對方為好友。
根據(jù)對方提出的要求，吳某每次收取快遞或投遞快遞時，都會偷偷用手機(jī)拍下快遞面單，攢了幾天后湊足一定數(shù)量賣出。
不久，他發(fā)現(xiàn)自己的上線是個多道販子，給出的價格太低。為了獲取更高利潤，他聯(lián)系到比自己擅長網(wǎng)絡(luò)的老鄉(xiāng)吳某某，請他幫忙尋找一手買家，不讓中間商賺差價，賺錢心切的兩人一拍即合。

(, 下載次數(shù): 47)

（社交軟件上快遞面單買賣雙方聊天內(nèi)容）

從去年11月起，吳某某利用通訊軟件加入某聊天群，向買家出售吳某收集的面單信息，所得錢款兩人按比例分成。
為了逃避打擊，兩人交易時費(fèi)盡心機(jī)掩蓋。銷售面單信息時，吳某某又與買家協(xié)商使用虛擬貨幣進(jìn)行結(jié)算。每次結(jié)算均由買家將交易額折算成虛擬幣轉(zhuǎn)到吳某某虛擬錢包地址，之后吳某某再將虛擬幣賣給他人后進(jìn)行提現(xiàn)。

(, 下載次數(shù): 46)

短短1個月時間，吳某就向吳某某發(fā)送了上萬張快遞面單，獲利數(shù)萬元。
豐厚的利潤不僅讓一些業(yè)內(nèi)人士把持不住，也吸引了一些面單販子主動投身快遞行業(yè)，在面單販子們看來，面單就是一張張人民幣，而快遞公司無異于是一個ATM機(jī)。

(, 下載次數(shù): 59)

去年9月初，浙江省寧波市北侖區(qū)一家進(jìn)口外貿(mào)公司報警稱，公司陸續(xù)收到消費(fèi)者的投訴電話，稱大量個人信息泄露，已經(jīng)有客戶被詐騙。
接到報警后，寧波警方立即展開偵查，通過實(shí)地走訪發(fā)現(xiàn)，有犯罪團(tuán)伙為了獲取快遞包含的個人信息進(jìn)行非法牟利，竟然通過臨時應(yīng)聘的方式進(jìn)入快遞公司，再利用整理快遞包裹之機(jī)，偷拍快遞面單照片，匯總整理后在網(wǎng)上倒賣，一張信息照片賣一塊錢左右，拍一個多小時就能賺三四百。

(, 下載次數(shù): 57)

在掌握大量線索后，寧波警方開展了抓捕行動，先后共抓獲犯罪嫌疑人9名，查獲快遞面單照片2萬余張。

(, 下載次數(shù): 53)

可怕的是，這種“打零工”的方式似乎已經(jīng)在整個快遞行業(yè)流行起來，就在前不久，廣東佛山警方也排查出多個流竄作案、偷拍快遞“面單”的犯罪團(tuán)伙。
該團(tuán)伙成員潛入佛山市南海區(qū)多家快遞公司成為臨聘人員，利用整理快遞包裹之機(jī)，偷拍快遞物流單信息，在網(wǎng)上發(fā)布小廣告，以每條1-3元不等的價格倒賣給黑灰產(chǎn)犯罪團(tuán)伙。

(, 下載次數(shù): 63)

查明情況后，佛山公安網(wǎng)安部門主動出擊，在廣州、佛山抓獲犯罪嫌疑人17人，查獲快遞面單照片12.7萬多張。
在這張小小的快遞面單背后，一個上下線分工明確、“市場價格”透明、參與者眾的龐大黑色產(chǎn)業(yè)鏈條已經(jīng)初具規(guī)模。
更可怕的是，這條龐大黑色產(chǎn)業(yè)鏈的最終受害者，可能是我們每一個普通人。

(, 下載次數(shù): 52)

3

除了公安機(jī)關(guān)重拳出擊，立法部門也早就注意到了這個黑產(chǎn)鏈條。
消費(fèi)者權(quán)益保護(hù)法和《快遞暫行條例》等法律規(guī)定，快遞經(jīng)營者要確?？爝f消費(fèi)者個人信息安全，但并未明確規(guī)定快遞平臺要強(qiáng)制使用隱私面單等技術(shù)保護(hù)消費(fèi)者個人隱私。
去年11月1日，趕在各大電商促銷活動第一天，《中華人民共和國個人信息保護(hù)法》正式施行，這是我國首部專門針對個人信息保護(hù)的系統(tǒng)性、綜合性法律，其中明確：不得過度收集個人信息、濫用人臉識別技術(shù)、大數(shù)據(jù)殺熟等。

(, 下載次數(shù): 55)

個人信息保護(hù)法第五章專門規(guī)定了個人信息處理者的義務(wù)，第五十一條規(guī)定，個人信息處理者要采取相應(yīng)措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。其中就包括采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施。
個人信息保護(hù)法施行前，加密、去標(biāo)識化還可以視為行業(yè)內(nèi)的倡導(dǎo)，屬于“自選動作”，做了說明你有良心，不做也不犯法。但隨著個人信息保護(hù)法的正式施行，加密、去標(biāo)識化等安全技術(shù)措施已經(jīng)成為快遞平臺必須履行的法定義務(wù)。

(, 下載次數(shù): 46)

（順豐快遞的隱私面單，手機(jī)號碼已不可見）

那么，快遞公司不履行這個義務(wù)又能怎么樣呢？畢竟，快遞員賣客戶信息是個人行為，嚴(yán)格來說，我快遞公司還是受害者呢。
那就只能用技術(shù)手段強(qiáng)迫快遞公司確保不泄露客戶信息。
今年6月23日，國家郵政局市場監(jiān)管司、公安部十一局、國家網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局聯(lián)合召開主要電商平臺企業(yè)涉郵政快遞個人信息安全治理專項(xiàng)行動視頻推進(jìn)會。

(, 下載次數(shù): 36)

會議強(qiáng)調(diào)，要強(qiáng)化信息安全源頭治理，推行隱私面單、虛擬號碼等個人信息去標(biāo)識化技術(shù)，從信息源頭阻斷不法分子實(shí)施犯罪的可能性。

(, 下載次數(shù): 50)

所謂隱私面單，是電商及快遞企業(yè)保護(hù)消費(fèi)者家庭住址、姓名、手機(jī)號等個人敏感信息采取脫敏或隱匿處理的紙質(zhì)面單。
我們?nèi)】爝f時，偶爾會看到快遞單上的姓名、手機(jī)號碼被部分隱藏，代之以星號、笑臉等符號，這種快遞面單就是隱私面單。
其實(shí)早在六年前，京東就曾經(jīng)試行推廣“微笑面單”，利用技術(shù)手段以笑臉代替部分用戶姓名和手機(jī)號信息，之后，各大快遞平臺也陸續(xù)推出了“隱私面單”服務(wù)，在快遞面單上用“*”來代替中間幾位手機(jī)號碼和用戶的名字、地址，以此保護(hù)用戶個人隱私信息。

(, 下載次數(shù): 66)

（京東快遞的微笑面單）

但是，六年過去了，我們?nèi)】爝f時依舊會發(fā)現(xiàn)：絕大部分快遞面單都是普通面單，只有極少數(shù)是隱私面單，以烏鴉個人經(jīng)歷來說，十件里邊大概只有一件是隱私面單。
六年過去了，就這？
隱私面單推廣不下去，因?yàn)椴徽撌菍爝f平臺，還是快遞驛站和快遞員而言，隱私面單都有點(diǎn)“不受待見”。

(, 下載次數(shù): 50)

一方面，隱藏信息需要專門系統(tǒng)的支撐，還要為快遞員配備手持終端，對快遞平臺和快遞驛站來說增加了成本。而對快遞員而言，因?yàn)椴荒苤苯訌拿鎲紊汐@取詳細(xì)地址，也比直接配送要麻煩。
為了不“自找麻煩”，快遞公司和快遞員基本不會向消費(fèi)者主動推薦隱私面單服務(wù)，很多消費(fèi)者之所以不選擇“隱私面單”服務(wù)，不是因?yàn)椴辉谝庑畔⑿孤秵栴}，而是根本就沒聽說過還有這項(xiàng)服務(wù)。

(, 下載次數(shù): 43)

技術(shù)是好技術(shù)，但如果推廣不下去，那也只能是個無用的技術(shù)。
所以，國家郵政局在推進(jìn)會上表示，要按照“安全可靠、便利服務(wù)、上下游貫通”原則，采取切實(shí)可行的措施，努力推動年內(nèi)基本實(shí)現(xiàn)郵政快遞面單個人信息隱藏全覆蓋目標(biāo)。

(, 下載次數(shù): 53)

國家郵政局作為行業(yè)標(biāo)準(zhǔn)的制定者，說話還是很有分量的，畢竟他們想做到的事，從過往經(jīng)驗(yàn)上看是算數(shù)的，基本上都做成了。
希望隱私面單早日成為快遞行業(yè)標(biāo)配，今年的雙十一、雙十二，烏鴉再也不想接到莫名其妙的理賠電話了。
參考資料：

鳳凰網(wǎng)財經(jīng)《深度揭秘電信詐騙全套路：拉支付寶做背書 30分鐘騙女網(wǎng)紅16萬》
南方日報《快遞面單倒賣追蹤》
法治日報《快遞面單個人信息一覽無余法律如何為快遞信息安全上鎖》

-----------------------------

作者: 稻草人 時間: 2022-8-11 06:20
都是花臂大佬啊[捂臉]

作者: 遙遠(yuǎn)星河 時間: 2022-8-11 08:12
前兩個月的時候，我在網(wǎng)上買點(diǎn)襪子，還沒收到快遞，就接到一個顯示為國外的號碼，接起來的時候一聽就是個一嘴臺灣腔的妹子。跟我說我的快遞丟了要賠償我，斷斷續(xù)續(xù)的還有點(diǎn)信號不好。當(dāng)時我就來覺得不對了，她報的快遞單號，和名字倒是對，但問題是賠償?shù)脑挾紤?yīng)該是淘寶客服打電話或者發(fā)信息給我，肯定顯示為國內(nèi)的號碼??！我又看了一遍網(wǎng)上的快遞物流信息，沒啥毛病啊！我就說:沒多少錢，在支付寶轉(zhuǎn)賬就行了。這個臺灣娘們兒就磨磨唧唧的，非和我要賬號信息。我就直接問她，你是中國人么？為啥電話號碼不顯示？這貨一聽知道我發(fā)覺她是個騙子了，就直接掛了電話。隨后國家反詐騙中心的警察叔叔就打來電話了，問我有沒有被詐騙，讓我多加小心。老實(shí)說，那個臺灣妹子的聲音還是挺好聽的！可惜不顯示號碼，要不我肯定天天打電話泡她！希望將來武統(tǒng)的時候別給炸死了！[驚喜]

作者: A阿852272 時間: 2022-8-11 09:15
哎呦[大笑]

作者: 張三 時間: 2022-8-11 10:56
手上有個路子不錯來幾個努力[贊同]

歡迎光臨愛鋒貝 (http://m.7gfy2te7.cn/)