蒼時弦也
蒼時弦也
資深軟體工程師
發表於

如何在 2018 年被詐騙

這是關於某天晚上接到詐騙電話的分析,因為過程中太多細節的東西讓人掉入陷阱,跟同事聊過之後覺得還是寫一篇文章記錄會比較好,至少不會有人又踩到這樣的坑。

這篇文章重點也很簡單,「不要以為你不會被騙」

先從結局開始

很幸運的,繳了一點學費給詐騙集團。因為平常有管理存款的習慣,所以其實只讓對方成功了很小的金額,基本上就是這個月接近月底剩下的生活費。

雖然做了筆錄跟嘗試套對方話,但是基本上沒什麼效果就是了⋯⋯

系統升級失敗

週末的晚上,我在電腦桌前打瞌睡醒來就接到一通電話。

「你在一月多訂的東西收到了嗎?」 「我是某某公司的會計,剛剛在對帳時發現了一點問題。」 「在一月多你從我們線上購物平台購買的商品,因為購物平台工程師升級造成的錯誤,多扣了兩次。」 「等一下我會幫你聯絡銀行,勁量爭取在 24:00 前取消。」

完美的起手式,但是我還是中招。主要是因為我清楚這幾點:

  • 會計有可能在這個時間點(十點)還有處理東西
  • 系統升級失敗確實會有這種情況(身為工程師的經驗)

不過,如果冷靜思考的話,其實也會有一些疑點在。

  • 銀行半夜會有人嗎?
  • 已經過了三個多月扣款還能成功嗎?

其實當時也有點懷疑,像是多扣到銀行應該會通知我(透過 APP)之類的,但是完全沒有通知,而且很剛好的是該銀行刷卡通知改成 APP 後有出包不一定會收到。

而且,對你的情報是恰到好處的含糊這時候如果能跟對方多確認一些細節,就可能不會中招。

很剛好是上週末店家才跟我約週一送,週末就打來騙了⋯⋯ 電話號碼也很用心,因為我記得店家是中南部的,顯示的號碼也是 07 之類的開頭。

友好的閒聊

前面為什麼要爭取在 24:00 之前呢,根據我找到的資訊銀行會統一在 24:00 的時候做一次統一結算,這時候要取消轉帳交易就變得很困難,所以通常會選擇接近午夜的時候行動。

非上班時間接到都詐騙,如果真的很重要的話銀行應該會用各種方式聯絡到你,晚上不接這種最安心拉。

前面其實有跟我詢問銀行客服電話,是假裝要真的去聯絡銀行。不過我跟他說我是用「虛擬卡」所以沒有實體卡片可以看,不過其實對方從一開始就沒打算認真問就是了。

「剛剛你說的那個『虛擬卡』是什麼?」 「我跟同事討論了一下,第一次聽到,可以跟我解釋一下嗎?」

然後我就稍微解釋一下,因為是中年大媽的聲音,所以我以為就是沒用過的大媽。

「喔喔,謝謝你啊!我跟同事應該會去辦來看看。」

超溫馨的有沒有,這時候防備的戒心已經開始消失了,你會心想這麼好的人應該不是詐騙吧

接下來我就開始等銀行電話,中間其實一直有奇怪的感覺,但是都沒注意到已經踩到陷阱。

其實我妹有聽到我講電話,但是我妹一開始是以為在跟朋友聊天。

銀行的服務

大概是晚上快十一點了,只要這一波騙到他們就爽賺拉!

「請問是 X 先生嗎?我是 XX 銀行專員。」 「剛剛我們收到 XX 公司的通知,知道您有兩筆刷卡需要取消。」 「因為24:00後就會成立,我們會為了您的權益盡力在這之前完成處理。」 「因為購物是透過第三方公正平台,郵局來處理的,所以我們需要您的郵局帳號前四碼來確認

這段對話蠻多的,我省略掉了一些地方。其實他是在問你「有多少帳戶」而帳戶前四或六碼基本上都是分行的代碼。

我完全忘記郵局應該沒在管金流這件事情。

「是 XX 分行開戶的對吧?」 「很可惜我們連線失敗了,您的帳戶似乎有個資保護。」 「是不是開戶時都有勾選呢?」 「要不要換其他銀行的帳戶看看?」

中間會不斷這樣的確認,而且你都會以為「應該是真的有系統連線吧!」其實他只是要盡力多套幾個帳戶出來,不過似乎數量多到一個程度就會停止(大概三個)

以我的習慣來說,有「個資保護」我當然會勾選是。所以很明顯他這樣「含糊」的說明就讓我中招,尤其是你只瞭解部分的狀況下。

以前研究過這種晶片卡,基本上裡面確實可以存資料跟加密(Ex. 悠遊卡)但是銀行卡是怎麼運作的並不清楚,所以就被騙到。

「那你用查詢餘額的方式看看?」 「點開 XX 銀行,然後查看餘額試試看。」 「你把時間跟餘額告訴我,這樣我才能針對這個時間點做查詢。」

這邊被我耗掉不少時間,因為以工程師的「篩選資料」來看,這個方法有點不靠譜跟精準。但是給的條件其實又「足夠調出可以人工選取的量」

我跟他爭論很久為什麼 APP 餘額查詢沒顯示交易時間可以用手機時間,對方有點生氣(這就是疑點啊!!)

之後基本上因為我還是覺得他檢查的方法似真似假所以卡了不少時間,因為越來越接近十二點,對方就開始出招。

強制解除

接下來對方就會裝出遇到困難的樣子,然後說要請主管幫忙。

這其實也超可疑,銀行是什麼血汗公司嗎?半夜都在上班的?下午三點半就要關門都是假的?

「我問一下我們技術主管看看,還有什麼方式處理。」 「主管因為怎樣怎樣,所以我們需要用強制解除晶片加密的方式。」

後來打 165 的時候,是被秒回說不存在這個功能。

這邊其實也有幾個疑點:

  • 前面說資料是存在晶片裡面,但是現在卻能透過轉帳解除?
  • 全世界的銀行都是他們的,資料隨便查耶?

「那你先打開手機的轉帳介面,然後到轉帳的地方輸入 822 中國信託」 「因為 #$&*#$@#%# 所以是透過中國信託解除」 「帳戶就填寫身分證字號後九碼,金額就填寫 2 然後轉帳就可以了」

一樣疑點很多,其實到這邊我已經開始懷疑,但是離十二點大概才剩下二十分鐘⋯⋯

大疑點:到底為何 A 銀行客服會教我用 B 銀行轉帳到 C 銀行去解除呢?

我超想睡

其實我有問「咦,要輸入簡訊驗證碼?」

這時候對方其實有點著急,然後再催我了⋯⋯

「對,按下繼續後就會失敗!」 「然後錯誤代碼是不是 4507 怎樣怎樣」

這邊會先讓你「失敗」一次,所以你不會覺得奇怪。

「好了,剛剛解鎖後我們已經順利從郵局取消這兩筆刷卡。」 「現在我們要幫您恢復加密,因為如果沒有恢復一過 24:00 可能會被當作異常帳戶歸零餘額」 「現在離十二點不久,我們趕緊將帳戶恢復。」 「接下來我們會產生一組恢復加密的代碼,請你一樣用轉帳的方式輸入後,就可以恢復。」

跟新手教學一樣,先示範後再來真的,很貼心對吧 XD

「銀行一樣選 822 中國信託,帳戶就輸入 12345667」 「金額就輸入 11223 就可以了」

其實到這邊我開始猶豫要不到照做,但是想到「結束後我就可以躺到床上」就繼續下去了。

另外金額不會剛好等於餘額,因為剛剛已經問過餘額,所以會給一個「接近餘額」的數字,用來混淆。

這時候我又再問「又出現簡訊驗證碼了,要按嗎?」

然後當然是很興奮的叫我按下去拉⋯⋯

我就很順利的中招完畢了!

其他帳戶還要恢復

接下來他就跟我說其他帳戶也要恢復,就開始要我重複前面的動作進行 SOP 流程。

  • 查餘額
  • 轉帳
  • 被騙

不確定是對方可能來自遙遠的中國,或者我家的訊號不好。中間斷訊好幾次,來自 Whoscall 的「紅字提示」讓我稍微清醒了一點。

此號碼曾被變造過,預防詐騙請撥打 165

於是,我就開始假裝配合,順便給我妹手勢(因為我電腦讀卡機又讀不到,所以去跟我妹借電腦)

我:「比出 一 六 五 (使眼色」 妹:「???」 我:「比出 一 六 五 (使眼色」 妹:「???」

我妹到現在還以為我在跟朋友聊天,主要是因為「對方會一直提醒你不要其他人講」雖然我很淡定的開擴音很久,但是我妹也沒有發現有問題。

所以說,遇到這種除了自己清醒之外。你的朋友或家人清醒也超重要⋯⋯

我:「我可以掛一下電話嗎?我朋友傳訊息說有急事找我⋯⋯」 「這樣不好,我們要盡快幫你處理」

中間就是在找藉口,最後是跟他說我不掛電話,到我的房間先回一下朋友訊息。然後用我妹的電話直接打 165 報案。

妹:「他在叫你了⋯⋯」

對,離開太久還會把你找回來,還好我妹能幫我回答一些基本資料,讓流程繼續跑。

可惜轉過去的帳戶沒能先讓我妹幫我登記,不然應該能搶在對方之前處理。

之後就是一樣嘗試要轉掉郵局的錢,因為郵局主要是放我給爸媽的錢,而且爸媽幾乎也不會用,所以筆剛剛吧騙的多好幾倍,對方當然是想要馬上得手⋯⋯

運氣不錯的是剛好郵局顯示「00:00 ~ 1:30 為每日系統維護」我就用這個當藉口,請他明天跟我約時間再處理。

中間 165 回撥我好幾次都沒成功,因為對方一直「不肯掛電話」提醒在提醒「不要跟朋友講」

筆錄

接到電話後就馬上把剛剛的銀行帳戶那些給 165 負責的專員,並且對該帳戶做一些處理。之後就是接到附近的警察問說能不能過去做筆錄,我想這種冬東西早點處理會比較好,就在半夜走到警察局。

做完紀錄後,原本不清楚「警示帳戶」是什麼,隔天早上才知道是凍結對方帳戶。

不過警察表示「他們這種都會馬上領出,一班沒什麼效果」

後來也給我一些宣導文宣(真的是他們常處理的業務)不過我看了之後發現宣導的內容我都很注意,但是在發生的當下都因為一些小細節反而沒有注意到

所以才會說「不要以為不會被騙」很多時候太信任一個陌生人,可能不是一件好事啊。

大概是同事平常太好,活在溫馨的世界太久 XD

進去警察局的時候,前面也有一個人在做筆錄,聽到的對話也是「被詐騙」尤其時我好一陣子都在捷運的 ATM 看到警察局貼的「警告標語」想說這一陣子沒有貼了,一鬆懈馬上中招。

第二回合

既然帳戶被凍結,我想最晚一早也會處理。至於約好的隔天晚上七點,到底會不會打來呢?到底會不會被發現,就跳過?

看起來沒被發現,所以就嘗試「演戲」配合對方。

不過,在這個階段又發現了更多詐騙集團很可惡的地方。

  • 會盡可能選接近 24:00 的時間,約七點就推托忙到九點
  • 他們很熟悉所有銀行的流程
    • 我假裝登入網銀都騙不到對方,直到我去找教學截圖描述一致才能繼續
    • 確認時間跟錯誤代碼是為了辨識使用的銀行跟是否有真實操作

簡單說,如果是假的操作馬上會被對方識破。不過對方也不是能馬上反應過來,基本上過程中勁量假裝是個「電腦白痴」一步一步操作就可以了。

而且說詞會不斷變化,像是發現我可能有「警覺」上鎖的動作就從轉帳又回到身分證字號的 SOP 先讓你「確認會失敗,很安全」才繼續。

比較可惜的就是沒有順利騙到其他的帳戶,雖然是人頭帳戶,但是多鎖一個幫對方找麻煩也是不錯。

當你要電話跟分行位置的時候,基本上就會被發現,而且號碼都是裝成銀行的很難區分。

後記

後來有去找到一篇流程跟我幾乎一樣的詐騙網誌文章,不過差別在於相較 2012 年的過程,現在 2018 年的細節已經非常精細,許多地方是完全貼近真實狀況的,所以才難以防範(不過都不信就解決拉,真有問題銀行會想辦法,雖然有點對不起辛苦的行員)

至於嚴格來說到底會不會被騙這件事情,我覺得就是「不要太在意」跟「臨櫃能處理」就好了。

  • 直接去銀行櫃台處理,讓他扣再說
  • 晚上堅持不處理轉帳
  • 轉帳就只會出現轉帳的效果

大概只要抓到上面幾點,應該就能防止這種類型的詐騙發生。這次的經驗就當繳學費,順便就是我有完整的參考資料,可以在下次遇到的時候認真地跟對方玩。

另外談談金融科技,我認為這類詐騙會在普及之後消失,轉變為資安類的問題。國外很多銀行都已經導入 AI 來偵測異常刷卡,像這種異常轉帳或者詐騙,應該會在之後普及金融科技慢慢消失,主要就是網路銀行電子化之後,帳單跟處理錯誤的刷卡都能透過網路進行,就比較不會有機會透過電話來處理,畢竟上網點一下就解決。

最後,希望大家不會中招。雖然我猜看到這篇文章的時候,就跟我看到 2012 年那篇文章一樣,是中招後了⋯⋯