“您的航班延誤了，可以申請(qǐng)300元賠償”，接到這樣的電話，你會(huì)相信嗎？近日，在浙江嘉興出差的李先生就掉進(jìn)了這樣一個(gè)精心設(shè)計(jì)的騙局。騙子冒充航空公司客服，不僅準(zhǔn)確說出他的航班信息，還“熱心”指導(dǎo)他操作退款。結(jié)果，李先生一通操作下來，非但沒拿到300元賠償，反被轉(zhuǎn)走4萬多元，這到底是怎么一回事呢？

冒充航空公司詐騙電話：由于是我們航空公司機(jī)械故障的原因，導(dǎo)致航班取消了，所以我們航空公司給每位旅客補(bǔ)貼了300元的延誤補(bǔ)償金，我協(xié)助您去領(lǐng)取一下這個(gè)航班延誤險(xiǎn)金。

這是一通自稱航空公司客服打來的電話，正是因?yàn)槁犘帕藢?duì)方的這番說辭，李先生才掉進(jìn)了騙子的陷阱。2024年5月，正準(zhǔn)備在第二天搭乘飛機(jī)回家的李先生突然接到了一通電話，當(dāng)時(shí)電話里的客服稱李先生次日的航班因故臨時(shí)取消，可以申請(qǐng)辦理退改簽業(yè)務(wù)，關(guān)鍵是可以額外獲得補(bǔ)償款300元。

這名客服提出，退改簽首先需要驗(yàn)證個(gè)人賬戶是否安全。由于對(duì)方能準(zhǔn)確說出李先生的行程及個(gè)人信息，著急回家的他并沒有多想，便按照對(duì)方的要求一步步進(jìn)行了操作。

被害人 李先生：就是驗(yàn)證，一開始是我自己微信的賬戶提到我自己的銀行卡，我想著這提到我自己的銀行卡應(yīng)該沒什么問題吧。我在跟他一直在對(duì)話當(dāng)中，就一直有銀行的驗(yàn)證短信發(fā)過來，他說不用管這個(gè)正常的，然后我也沒太注意。

就這樣，李先生反復(fù)操作了幾次，但所謂的“驗(yàn)證”始終沒有成功。隨后，那名客服又再次提出，需要李先生與航空公司的對(duì)公賬戶再進(jìn)行一輪轉(zhuǎn)賬，如果成功，李先生的賬戶才能被證明安全。

被害人 李先生：后面，他說要找一個(gè)航空公司的，他說先轉(zhuǎn)到里面，我轉(zhuǎn)完之后我就反應(yīng)過來了，是不是被騙了，我一共損失了4萬多塊錢。

意識(shí)到自己被騙后，李先生隨即報(bào)警，同時(shí)向購票平臺(tái)發(fā)起投訴。警方梳理發(fā)現(xiàn)，在這段時(shí)間內(nèi)，有多起關(guān)于機(jī)票退改簽方面的警情，詐騙手段如出一轍。

嘉興市海鹽縣公安局刑偵大隊(duì)民警 顧棋超：被害人都是在飛機(jī)起飛前一天被詐騙的，犯罪分子通過撥打電話的方式冒充航空公司客服，謊稱被害人乘坐的航班故障，需要改簽或者退票。退票和改簽有補(bǔ)償，需要被害人通過支付寶或者微信進(jìn)行領(lǐng)取。

在被害人后續(xù)領(lǐng)取機(jī)票退改簽補(bǔ)償款過程中，嫌疑人便謊稱被害人的賬戶未開通企業(yè)收款這項(xiàng)功能，以此為由引導(dǎo)被害人訪問虛假客服網(wǎng)站。

嘉興市海鹽縣公安局刑偵大隊(duì)民警 顧棋超：進(jìn)去之后，會(huì)誘導(dǎo)那個(gè)被害人，下載屏幕共享的遠(yuǎn)控軟件。之后會(huì)通過遠(yuǎn)控軟件，查看被害人的手機(jī)銀行、手機(jī)短信，那么通過控制被害人的手機(jī)進(jìn)行轉(zhuǎn)賬。

公安機(jī)關(guān)成立專案組展開調(diào)查，發(fā)現(xiàn)同類型的被害人遍及全國各地，經(jīng)過對(duì)被害人航班信息泄露路徑的追蹤，一個(gè)以王某為首的犯罪團(tuán)伙逐步浮出水面。

嘉興市海鹽縣公安局刑偵大隊(duì)民警 顧棋超：犯罪團(tuán)伙信息主要來源是通過技術(shù)手段尋找航空公司網(wǎng)站的漏洞，對(duì)航空公司的機(jī)票數(shù)據(jù)進(jìn)行一個(gè)爬取。匹配完成之后，一條信息包含旅客姓名、身份證、手機(jī)號(hào)、起飛時(shí)間、起飛機(jī)場(chǎng)、落地機(jī)場(chǎng)，犯罪嫌疑人會(huì)以5-8元的價(jià)格，賣給下游的料商。那么再由下游的料商，賣給境外的詐騙窩點(diǎn)，那么詐騙窩點(diǎn)通過撥打電話的方式去詐騙被害人。

2024年8月中旬，專案組先后奔赴云南大理、廣東東莞、陜西安康等地，展開收網(wǎng)行動(dòng)。

嘉興市海鹽縣公安局刑偵大隊(duì)副大隊(duì)長 郎智哲：一共抓獲了犯罪嫌疑人12名，總的涉案金額人民幣加上虛擬貨幣的話是在1400多萬。目前，有五名犯罪嫌疑人，已經(jīng)在檢察院審查起訴了，還有七名犯罪嫌疑人在公安機(jī)關(guān)正在辦理，他們涉嫌的罪名都是侵犯公民個(gè)人信息罪。

經(jīng)查，該犯罪團(tuán)伙自2023年4月以來，通過技術(shù)手段入侵多家航空公司官網(wǎng)，非法獲取公民個(gè)人信息以及機(jī)票數(shù)據(jù)達(dá)5000余萬條。據(jù)民警介紹，該團(tuán)伙成員大多是年輕人，年齡在20-30歲之間，不少人具有計(jì)算機(jī)等相關(guān)專業(yè)背景。

嘉興市海鹽縣公安局刑偵大隊(duì)副大隊(duì)長 郎智哲：有犯罪嫌疑人是學(xué)的計(jì)算機(jī)專業(yè)，畢業(yè)以后，在網(wǎng)上對(duì)這方面的知識(shí)進(jìn)行自學(xué)深入學(xué)習(xí)，學(xué)習(xí)完以后并沒有走正道，而是在網(wǎng)上通過侵犯公民個(gè)人信息的方式，撈偏門賺違法犯罪的錢。

接到涉及退改簽電話

務(wù)必與官方客服核實(shí)

在打擊犯罪的同時(shí)，警方第一時(shí)間梳理出尚未出行的機(jī)票數(shù)據(jù)9.5萬余條，推送國家反詐中心預(yù)警。同時(shí)，向相關(guān)單位、航空公司及機(jī)票銷售代理機(jī)構(gòu)推送了修補(bǔ)網(wǎng)站漏洞的建議。目前，這些漏洞已被修復(fù)。

民警提醒，當(dāng)前正值暑期出行高峰，廣大旅客務(wù)必提高自我防范意識(shí)，接到涉及退改簽相關(guān)電話時(shí)，可以及時(shí)回?fù)芎剿镜墓俜娇头娫掃M(jìn)行核實(shí)。

嘉興市海鹽縣公安局刑偵大隊(duì)副大隊(duì)長 郎智哲：一般，航空公司、大的旅游平臺(tái)，都會(huì)有官方的電話給你打電話，而不會(huì)通過一些境外的或者私人電話打電話給你，告訴你一些退改簽的事情。

5000余萬條機(jī)票數(shù)據(jù)和個(gè)人信息被泄露，這起案件暴露出的問題并不是犯罪團(tuán)伙多么專業(yè)，而是平臺(tái)和航空公司的數(shù)據(jù)安全存在的漏洞讓人擔(dān)憂。加強(qiáng)第三方接口和數(shù)據(jù)爬蟲等高危環(huán)節(jié)的防護(hù)，建立常態(tài)化安全監(jiān)測(cè)機(jī)制，加強(qiáng)系統(tǒng)漏洞排查、保護(hù)好旅客個(gè)人信息安全是航空公司和平臺(tái)必須盡到的責(zé)任和義務(wù)。