警惕来自陌生人的视频通话,不要为 "AI 换脸诈骗 " 提供素材
作者/ IT 时报记者 郝俊慧
编辑/ 郝俊慧 孙妍
" 您好,请问您是 ××× 吗?我是抖音客服,您有一笔百万保障要到期,需要续费吗?"
最近,不少消费者收到不法分子利用 " 抖音百万保障到期续费 " 或 " 百万医疗保险到期 " 等说辞,冒充客服和银行人员进行诈骗,虽然套路并不新鲜,却屡有人上当受骗。
无独有偶,前几天《IT 时报》记者便收到一通类似的电话,经过半个多小时的周旋之后,记者发现,对个人完整信息的掌握、云山雾绕的话术以及冗长的通话时间,都是降低消费者警惕和耐心的重要手段。
更重要的是,这通电话是通过苹果手机的 FaceTime(视频电话)接通,这意味着,如果消费者稍不留意,有可能在长达 30 分钟的时间里,给对方提供充足的视频和语音素材,从而为 "AI 换脸诈骗 " 留下隐患。
复盘:
" 抖音钱包百万保障要续费 "
赢得受害人信任的第一步,是对其个人信息的完整掌握。接到电话的第一时间,对方便喊出了记者的名字,并在随后报出了记者完整的身份证号。这意味着,记者最重要的基本个人信息:姓名、手机号码、身份证号码都已经被对方掌握。
这是诈骗分子取信消费者的第二步,利用真实存在的业务引出一个虚假的结果,然后以此恐吓消费者,并以 " 取消续费 " 为由引导消费者进入第三步——与 " 银行客服 " 对话,并上报自己所有的银行账户和支付宝余额。收集完所有信息后," 银行客服 " 再将用户转接至第三个接线员—— " 中国银联中心客服 "。在此过程中," 银行客服 " 会反复强调,用户必须拿到 " 中国银联中心 " 的回执单,并记录回执单号码。
最后," 中国银联中心客服 " 会再次要求消费者打开支付宝,在 " 转账 " 中输入一个人名(所谓值班客服的名字),然后在 " 回执单号码 " 前增加一串所谓的排位号(形成某个银行的银行卡号码),在金额处填入名下银行账户的数量,比如 "10"。
这个动作做完,虽然转账金额不高,但可能达到两个效果:一是对方获取了你的支付宝账号,二是证明你已经完全陷入对方 " 陷阱 ",从而便于继续下一步,比如让你转入更多的钱到 " 安全账户 "。
建议:
" 诈骗提醒 " 应放在首页
据《IT 时报》记者了解,类似的骗局最近呈高发状态,除抖音钱包外,微信支付等支付工具的 " 百万保障 " 都成为诈骗分子用于取信消费者的理由。
事实上," 百万保障 " 是指微信、抖音钱包等支付工具联合保险公司为其用户提供的一份免费安全保障,用户在使用这些支付工具期间,如果发生账户被盗用而导致资金受损的情况,可申请赔付。比如微信支付每年可申请金额最高达百万元。
目前,由于类似骗局太多,这些支付工具大多在页面上主动跳出 " 谨防任何以‘续保’和‘缴费’为由的诈骗 ",但从记者体验来看,这些提示大多隐藏较深,比如抖音的 " 安全保障 " 防诈提醒,要在消费者点击抖音钱包首页的 " 安全保障 " 之后才会出现;微信支付防诈提醒则要进入 " 资金安全保障中 ",再点下一步才会出现。用户并不能第一时间在首页看到,大大降低了 " 诈骗提醒 " 的有效性。
解析:
警惕要 " 看脸 " 的聊天方式
此外,类似骗局最近常采用的通话方式是苹果手机上的 FaceTime,这是一种由苹果提供的 VoIP 网络电话,它可以通过苹果服务器上注册的电话号码或电子邮件地址进行识别,并直接拨打。
据 " 陕西警方 " 公众号解释,由于 FaceTime 群组中可以设置自定义名称来替代号码或邮箱,因此黑灰产所使用的方式是拨出电话时提前拉取群组,这样受害者收到的来电上就会自动显示自定义的名称。比如记者接通 FaceTime 后页面显示是 " 抖音官方在线客服工号 ×××× "。
需要提醒的是,虽然是视频通话,但对方并不会露脸,整个通话过程都是一个黑色页面,而消费者的脸则会在通话中暴露无遗。由于整个诈骗流程长达 30~40 分钟,这意味着,你的脸和声音素材,将被对方以高清方式长时间获取,对当前的 AI 换脸工具而言,是一段高质量素材。
因此," 陕西警方 " 公众号建议,在 FaceTime 的设置中,将 "FaceTime" 设为关闭状态,即从绿色变成白色,才是避免这种骗局的最直接、最有效的方式。
排版/ 季嘉颖
图片/ 苹果 抖音 东方 IC
来源/《IT 时报》公众号 vittimes
E N D
登录后才可以发布评论哦
打开小程序可以发布评论哦