从杀猪盘到杀洋盘,短信里藏了多少套路?

短信诈骗十八变,条条皆可骗你钱!

最近几年,短信诈骗的套路层出不穷,有借商家、政府之名要求受害人打款的钓鱼短信,也有包装人设交友诱导受害人投资、赌博的“杀猪盘” ,进化速度之快,实在让人防不胜防。

从钓鱼短信到的“杀猪盘”,不断变换着马甲的电信诈骗手段,让不少人蒙受精神与物质双重伤害,如今“它”甚至漂洋过海衍生出了一种全新形式——杀洋盘,受害者从国内广大人民群众变成了硅谷里智商拉满的精英工程师。

一、“杀猪盘”,藏在短信里出海

2022年5月19日,在椒江当客服的小梓收到一条陌生短信,称其名下的平安银行信用卡因逾期还款,卡主将上不良征信名单。


害怕变成“黑户”的小梓连忙拨打了短信里的客服电话,为了消除逾期记录,她在对方的引导下先后向指定账户转账了136800元,然而等信用卡注销后,小梓联系对方想拿回钱款时,对方却要求小梓通过网贷平台继续套现。

在警察的提醒下,小梓反应过来这是钓鱼短信的骗局。近年来,这一类钓鱼短信层出不穷,甚至在海外愈发猖獗,躲在手机屏幕后面的骗子们把目标对准了海外的心碎男女们。

在湖北丹江口市,就有这样一个5人小团伙,他们上到大专肄业,下至小学文凭,却毅然走上了“杀洋盘”这条不归路,虽然前人的成功看起来触手可及,但受限于贫瘠的英语水平,5人诈骗团伙成立1个多月来,尚未成功过一次,反倒搭进去几千元水电费。当被问到为何想要“迎难出海”时,他们异口同声的回答道:“中国人不骗中国人”。

尽管“情怀”拉满,但最终仍逃不过一人一副“银手镯”的命运。让人啼笑皆非的是,在某些团伙作案的过程中,还专门制定了详尽的教材——一套80页的《杀猪攻略》, 这本由知名心理专家撰写的“杀猪圣经”,从包装,到聊天,到收割,都有一套非常精准的话术与流程。


同时针对海外“客户”,他们也对症下药,并立下了一系列的行为准则,以提高“杀猪”的成功率。

除此之外,熟练使用翻译软件、变声器、扒图等辅助工具也是这些岗位的必备技能,总而言之,用尽一切手段满足客户提出的各种需求,力求打造最好的用户体验,在某种意义上也堪称服务行业的“典范”了!

二、短信里藏着的杀猪盘

无论是国内的钓鱼短信,还是出海的国际“杀猪盘”短信,都让不少人深受其扰。在这里,小云根据多年短信内容审核经验,为大家汇总整理了几类典型的钓鱼短信,希望大家擦亮双眼:

冒充官方类短信钓鱼

【疾管中心】新冠疫苗政策已在我市开放预约,名额有限截止于2020年1月8号暂停报名,请立即前往 gtlcz.cc预约接种(含家庭预约)。

识别技巧:这种短信是典型的冒充官方的钓鱼诈骗,面对此类短信,可以从链接进行分别。例如本文开头的这条短信内的链接,后缀.cc压根就不是国内的域名后缀。

目标国家:中国


积分、 补助类钓鱼短信

【姝品汇】尾号7861:您累积的3699元补助即将过期,请于24:00前进入 dwz.cn/JQgWcZ3w 换购梦洁床上用品、双立人刀具

识别技巧:此类钓鱼短信内容形式类似,网站地址山寨味十足,同时一般正规商家/平台的短信会让你到相关的 APP 或者官网里面兑换礼品,例如10086、10000之类。
目标地区:中国台湾


金融类钓鱼短信

内容样例:ВDО Advisory : Account is on Hold. We need to verify your account to continue our services . Click Here to Verify! https://t.co/odGifGumbw?amp=1

翻译:ВDО 咨询:帐户被暂停。我们需要验证您的帐户才能继续我们的服务。点击这里验证!https://t.co/odGifGumbw?amp=1
识别技巧

内容中一般带有xx银行,包含“账户被冻结”、“账户暂停”、“账户锁定”、“数据已过时”、“访问被阻止”等字眼,要求点击链接、输入信用卡相关信息,从而进行信用卡盗刷。这些链接在网页打开后一般会出现诈骗提示,而识别这些链接,我们有一个小技巧:一般不法网站域名多为无特殊意义的字母和数字,或纯粹是数字,又或者是在合法机构的域名基础上添加数字、符号、字母等,看起来会十分扎眼。

目标国家:巴西、葡萄牙、英国、爱尔兰、英国等

“手机类”钓鱼(查找iphone等)

内容样例:Cher(e) Jennifer Colas, Votre iPhone 12 Pro Max perdu est maintenant en ligne. Voir l'emplacement ici : https://apple-ld-verify.com/xRQA Apple Support
翻译:亲爱的 Jennifer Colas,您丢失的 iPhone 12 Pro Max 现已上线。在此处查看位置:https://apple-ld-verify.com/xRQA Apple 支持

识别技巧:此类内容看起来好像没有什么问题,但是点击链接后就会发现欺诈的痕迹,比如:https://flndsmyiphone.com/?id=31580 这个网页,看起来和真的Apple官网一样,底部有规范的Terms of Service,甚至点击后也是跳转到了真的Apple官网。但是有两个tips可以帮助我们判断:

1.网页域名flndsmyiphone,个别字母的差别容易让人忽视;

2.网页顶部的两个icon无法点击,说明网站可信度很低。

目标国家:墨西哥、比利时、巴拿马等

电商平台钓鱼短信

内容示例:https://www.apple.com/in/ Your verification code: 3018178. for itune gift card purchase worth USD 800.00 If you do not send this code call on this number +1 888-320-0248.
翻译:https://www.apple.com/in/ 您的验证码:3018178。购买价值 800.00 美元的 itune 礼品卡 如果您不发送此代码,请拨打此号码 +1 888-320-0248。
识别技巧:这类短信一般以iphone、笔记本电脑等昂贵物品为“诱饵”,在内容开头普遍会带上“Amazon”等电商平台名称,以降低人们的警惕性。

目标国家:美国

三、如何避免短信“杀猪盘”?


你有张良计,我有过墙梯。作为短信的接收者,面对防不胜防的短信“杀猪盘”套路,我们又该如何接招呢?

首先,判断短信显示的下发通道号(海外为Sender ID)及短信内容中的签名是否正常。面对莫名短信,不要轻易点击其中的不明链接,这也是他们获取用户隐私信息的重要手段,一旦点击就可能会将你带到恶意软件托管站点或欺诈站点。

如果你的银行、IRS 或 PayPal 真的因为账户问题联系你,解决方案也很简单——跳过链接直接登录服务


另一方面,很多钓鱼类短信会冒用知名品牌名义,一旦产生诈骗,会对品牌声誉造成很大影响。作为短信服务商,云片有义务和责任来保证短信的安全合规,从而保护用户的个人隐私安全与企业主的品牌形象。云片有专业的审核团队和全面且严格的短信审查流程,从客户资质审查到短信内容审核,一系列流程来保证短信合法合规:

  1. 企业资质审核:云片账号开户的第一步是企业资质的认证,审核团队会对企业进行全面的资质审核,包括核对营业执照、企业名称、统一社会信用代码,通过法人认证、企业邮箱认证、授权书认证的方式确认企业业务的正当性。
  2. 签名审核:签名需与认证的企业主体保持相关性,知名IP及品牌签名,需提供对应证明或相关合作协议等。同时,签名内容必须具有实际意义,不支持中性化签名或无意义的词语,如告警通知、尊敬的客户、短信测试、验证码、通知提醒等。
  3. 短信内容审核:对于发送内容中的文案及链接内容,云片也会进行严格的审查,对于违法违规链接和内容进行提前的驳回和拦截处理。

总而言之,诈骗手段会不断更新,但是只要我们明白一个道理:天上不会掉馅饼,更不会有那么多从天而降的“真命天子/女”,提高自身警惕性,杜绝内心的侥幸心理,毕竟如茨威格所说,所有命运馈赠的礼物,都已在暗中标注好了价格。

如果你也曾收到类似的钓鱼短信,欢迎留言提供给我们,我们也将持续为大家分享关于钓鱼短信的那些事儿,帮助大家及时避坑!

云片成立于2013年,是全球有影响力的云通讯服务商,集成一站式的全球短信、全球语音、全球彩信、邮件、WhatsApp、身份验证和营销管理能力,以API化的连接与交付方式,为企业客户提供全球最佳验证和营销实践方案。

放一个云片官网的传送门,想试用超级短信,欢迎注册联系客服开通哦~

https://www.yunpian.com/?utm_source=zhihu&utm_campaign=hd&utm_unit=&utm_keyword=&utm_id=5bd6b3fed24fb2418dd45df4