您收到过这样的信息吗？“快递已放家门口，如有疑问请拨打电话”。当这条看似正常的短信出现在手机屏幕上时，背后很可能是一场新型骗局，一旦回拨快递短信上的附着的电话，也就进入了陷阱。

5月11日晚，北京的安女士为了查询一个声称“已放家门口”而未收到的快递，回拨了短信所附的电话，不料陷入骗局，自己眼睁睁地看着银行卡里的钱被远程转走。

被害人 安女士：骗子说把卡拿一边以后再重新再贴手机。我觉得再贴的时候，就是转走我22000元的时候。

北京市公安局朝阳分局反诈中心民警 王佳：安女士是完全可以看到对方在刷走她的钱，而且安女士在中途的时候还在问他为什么收到这么多的短信验证码，你在转我钱吗？会提出这样的疑问。但是因为打的电话时间特别长，而且骗子的套路特别深，所以在一种深度被洗脑的状态下，对方会用一些话语来敷衍了事。

骗子究竟使用了怎样的骗术，让安女士言听计从？又从卡里转出那么多钱呢？事情要从5月11日晚上6点多的一条短信说起。当天安女士收到一条信息显示，一个快递包裹放在自家门口，然而安女士下班到家后并没有看到所谓的快递，于是回拨了短信上的电话。

被害人 安女士：我给他打电话，电话里的人说包裹是百万保障，是电子版的，不是实物的东西。还告诉我应该是到11日夜里就到期了，12日就开始扣钱，每年2000块钱。

不过在安女士的印象中，自己并没有买过这样一份快递。就当安女士提出疑问时，对方是这样回答的。

被害人 安女士：他说您在抖音上之前无意识点的，我说抖音上也不记得点过，他说您确实有这个。

骗术迭代

百万保障骗局穿上假快递马甲

电话那头的人自称是抖音客服，如果安女士不尽快关闭银行卡的免密支付功能，过了晚上零点，系统就会自动扣费2000元，为了不给安女士造成损失，对方客服说可以帮她操作关掉免密支付功能。

被害人 安女士：说我帮你把所有的免密支付都取消，取消之后就不会扣款了，我就让他给我远程设置一下。

担心被扣款

听从假客服指令下载软件

于是安女士按照对方的要求，在手机上下载了一款名为“云客服”的App。这款软件具有远程控制和屏幕共享功能。

然而，对方并没有像开头说的那样帮安女士关闭免密支付，而是利用“云客服”这款软件的远程控制功能，直接操作安女士手机界面，将安女士多张银行卡内的资金集中转移到了一张银行卡中。

更为关键的是，在需要输入支付密码时，骗子还要求安女士放慢输入速度并在输入后停留几秒钟。这样做的目的，就是利用“云客服”的屏幕共享功能，实时记录安女士输入的密码，从而掌握她的资金转移过程。

被害人 安女士：对，我是能看见的。都是他在操作，等到该输密码时他让我输，输的时候还说姐您别那么快，我还没有看到，这边还没有识别清楚，您输完密码以后要停留三秒钟。

频繁收到验证码

却未引起警觉

在操作的过程中安女士频繁收到短信验证码，心里虽然有疑虑，但是在对方客服不断催促和解释中也没多想，继续配合操作。

被害人 安女士：他说姐姐您不用感觉不对劲，我们是抖音客服，您放心没有任何问题的。我说我为什么还总收到验证码？他说没事，姐姐，这个都是正常的流程操作，我已经把钱都给您转到您的安全账户上了。

就当所有资金汇集到一张银行卡后，对方让安女士又下载了一款手机软件“DAI-NFC”，并且指示安女士将银行卡贴在手机下方。

被害人 安女士：他说我再给您一个网址，您下载这个东西，就是NFC，把银行卡贴在手机上我就能远程给您操作了。

谎称资金马上

从“安全账户”原路返回

“DAI-NFC”是一款具有NFC功能的软件，此时对方已经通过手机NFC功能将安女士卡内资金全部转走，然而安女士还浑然不知。为了榨取更多钱财，紧接着对方谎称资金已转入“安全账户”，将在2小时后返还，同时诱导安女士下载网贷软件申请贷款。

对方声称所有转到安全账户的资金会在两个小时后原路返回到安女士的卡内，起初安女士信以为真，然而过了几个小时后，安女士的心里越来越慌了。

被害人 安女士：他说两个小时后。因为当时已经快12点了，我等到2点，一笔钱也没有到，我就意识到他是骗子了。我没敢报警，家里就我一个人。

凌晨收到到账短信

殊不知里面还有陷阱

安女士苦等到凌晨2点未见资金返还，开始意识到被骗，凌晨5点多，她收到一笔25000元“到账”的短信，误以为是返还资金便进行了操作。

被害人 安女士：我一开始以为真如他所说的把钱转回来了，我就把25000元立刻转到我华夏银行卡上了。

不过天亮后，安女士仔细查看资金记录才发现，那25000元是对方远程操作办理的网贷，并不是之前所说转到安全账户上的那笔钱。这下，安女士慌了神。

被害人 安女士：给我设置了12期，每一期都有很高的利息，到明年的现在还要还将近6000元的利息。

不过因为前一晚到账延迟，骗子并没有把这笔网贷盗刷，但是之前所谓转到安全账户的那几笔钱确实已经被骗子盗刷走了。意识到被骗后，安女士立即到辖区派出所报警，经过统计安女士总共被盗刷了3万元多钱。

北京市公安局朝阳分局垡头派出所民警 刘子豪：盗刷是分五笔盗刷的，其中中国工商银行分三笔盗刷，交通银行分两笔盗刷，一共盗刷了32000元。公安机关已经对涉案账户进行止付冻结，下一步会对这些涉案账户进行查处。

“快递异常＋自动扣费＋屏幕共享”三重话术

一条快递短信、一通回拨电话，积蓄被卷走，这种迭代升级的新型诈骗，结合了“快递异常＋百万保障自动扣费＋屏幕共享”三重话术，近期遭遇同样诈骗套路的被害人陆续出现。

接到涉诈预警信息

民警紧急上门核实

5月6日，北京房山警方接到预警信息显示，辖区64岁的居民聂女士下载涉诈软件，民警多次联系未果后紧急上门核实情况。

北京市公安局房山分局拱辰派出所民警 李泽暄：见到她以后，聂女士手里捧着手机，拿着自己的存单，怀疑自己被骗了。当时聂女士有点儿慌张，现场没有说太清楚。

平复心情后，聂女士和民警说了被骗经过，她称几天前网购，给家里添置了一台热水器，商家还赠送一个喷头。然而热水器已经安装好了，但赠品迟迟没有发货，因此一直留心此事。

北京市公安局房山分局拱辰派出所民警 李泽暄：她那天中午突然收到了一条自称是京东客服的短信，上面有两个陌生电话号码。事主看到这个就误以为可能是送喷头的，然后就回拨了其中一个电话，对方称自己是京东客服，说事主在购买在京东App上购买了百万医疗的保险，如果不关停，每个月都要扣2000元的费用。

这名所谓客服告诉聂女士，想要关停这项服务就需要支付一笔取消费，不过这笔费用在关停成功后会原路返回。当时聂女士着急想关闭这项服务业务，于是便按照对方的要求下载了“云客服”App。

北京市公安局房山分局拱辰派出所民警 李泽暄：对方通过云客服App窥探到了事主的屏幕，能看到事主在平台上做了什么操作。骗子用自己这端的手机，输入了事主的身份证号码、登录信息，并窥探到了验证码，从而登录到事主的App，把钱转走了，全程事主是几乎没有操作这些银行转账的。

随后骗子又谎称“系统故障关停失败”，需要更多的取消费，又让聂女士在网络平台申请一笔9500元贷款。

北京市公安局房山分局刑侦支队拱辰中队民警 刘玉淇：聂女士觉得这钱不是自己的，对方让自己干什么就干什么，花的钱也是在上面借的，可能觉得自己不用还这个钱，都是为了解除百万医疗保单项目，所以就配合对方借款，并把钱转给对方了。

然而，骗子并没有就此停手，骗子窃取到聂女士的银行账号密码后，通过异地登录银行账号，转走资金11100元。

北京市公安局房山分局拱辰派出所民警 李泽暄：骗子下一步就是用自己的手机下载数字银行App，把聂女士的登录信息输在自己手机上的App里，异地登录聂女士的数字银行账号，通过骗子这端的操作把钱划走。

骗子通过银行转账、网络贷款等方式共转走2万多元，直到警方上门，聂女士才彻底意识到自己被骗了，目前案件还在进一步调查中。

北京市公安局房山分局拱辰派出所民警 李泽暄：聂女士把家里所有的存单都拿出来，一张一张在银行挂失。她怕存单也被人骗走，那是聂女士全部的积蓄。她非常懊悔，在派出所哭了很久。

以“广撒网”方式发短信 等待被害人回拨

现在正是电商促销活动的旺季，利用快递做伪装的骗局也跟着活跃起来，这类案件还有哪些特点呢？又应该如何防范呢？

警方介绍，骗子通过非法渠道获取公民信息后，会以“广撒网”的方式大量发送短信，等待被害人回拨。

北京市公安局刑侦总队民警 黄硕：诈骗团伙会冒充快递公司向该被害人发送快递短信，声称快递已到家门口，当您发现无法收到包裹时，就会回拨短信上的预留电话，此时对方就会声称您有百万保障医疗保险免密支付等服务需要关闭，诱导您下载他们自制的涉诈App。

警方调查发现，被害人回拨电话后，骗子会以“百万保障”到期扣费为由对被害人实施诈骗，然而“百万保障”这项服务其实是免费的。

北京市公安局朝阳分局反诈中心民警 王佳：百万保障保单确实是微信、支付宝还有抖音自带的，您只要下载就会自带百万保障，但是完全都是免费的。可是骗子就是抓住老百姓并不了解这项功能，之后骗子就会说，时间可能来不及了，先帮您关了您银行卡的免密支付，以免造成误扣费。其实看似他好心，真的套路特别多。

当被害人银行卡内再无可骗资金时，骗子会诱导被害人在网贷平台上进行贷款。

北京市公安局朝阳分局反诈中心民警 王佳：我们接报的电信网络诈骗案件的危害就是这样，会骗光老百姓所有的钱，会诱导贷款，诈骗分子最可恨的就是他会骗光你所有的钱，还会让你欠一身债。

涉诈“云客服”软件

具有屏幕共享功能

两起案件中，被害人都下载了同一款软件“云客服”，警方介绍“云客服”除了具有屏幕共享以及人脸识别功能外，最重要的是它可以拦截其他电话，让被害人完全陷入骗局无法被外界提醒。

北京市公安局房山分局拱辰派出所民警 李泽暄：云客服App还有一个其他功能，就是通过手段让其他电话打不进来。北京地区有反诈中心，全国也都有反诈中心，预警到事主下载了一个涉诈App后，我们都会预警，提醒民警上门会看到事主的电话，骗子为了让民警打不进来电话，让他们一直在被骗的过程中醒悟不过来，民警也没法联系上。

警方提示

收到陌生短信有五步防诈指南

警方提示，收到陌生短信有五步防诈指南：

一是验真，收到快递短信，务必通过官方购物平台或快递公司官网核实物流信息；

二是拒拨，绝不回拨短信附带的非官方电话，任何自称客服要求回拨的陌生号码，均为诈骗；

三是拒点拒下，陌生链接不点击，陌生软件不下载，关闭手机App不必要的权限；

四是牢记“百万保障”是免费，微信、抖音等平台的“百万保障”功能均为自动开启且完全免费，不会到期扣费，无需任何关闭操作；

五是冻结，发现账户异常立即拨打银行客服电话进行挂失冻结，并立即报警。

NFC安全性高 但不要安装不明软件

上面第一个案件，被害人安女士拿着银行卡、贴着手机，被对方隔空转走卡里的钱。这个操作，利用的就是手机NFC功能。

NFC是种短距离的无线通信技术，智能手机绝大部分都具备这个功能。那么，有的人就要问了，NFC技术安全吗？它是怎么实现隔空盗刷的呢？

中国电信集团反诈中心副主任 李臻：在新型的诈骗场景中，诈骗分子会诱导被害人把银行卡贴近自己具有NFC支付功能的手机上。过程中，被害人银行卡的交易信息会被实时远程传送到诈骗分子的手机上，这时把手机贴近POS机，就远程完成了这次交易支付，被害人手机的钱就被犯罪分子盗刷了。

中国科学院软件研究所研究员 张扶桑：其实NFC功能是一项相对比较安全和可靠的技术。首先，由于NFC是近距离通信技术，比如在10厘米内，其他的干扰或者一些入侵者，实际上是不能通过远程攻击来实现对我们手机的入侵。其次，NFC在支付时是需要有一些加密和token（令牌）化技术来实现认证的。我们和服务器只有通过密钥实现了握手认证，才能完成最终的支付功能。

既然NFC具备很高的安全性，那么犯罪团伙又是怎样利用这项技术实现的隔空盗刷呢？

中国科学院软件研究所研究员 张扶桑：像我们现在遇到的一些诈骗分子，可能会利用NFC的一些漏洞。但前提是用户需要下载不法分子的App或一些钓鱼网站，我们需要进行手动操作去实现我们和读卡器距离很近，进而完成支付，转走我们的钱。

其实NFC功能还是很安全的，要想利用这一功能实现远距离盗刷，前提是必须下载骗子提供的木马软件，只有取得了手机的控制权，骗子才能得手。因此只要牢记“不点击、不下载不明软件、链接”，完全不用担心自己的手机被隔空盗刷。

来源：彩练新闻