从去年年初开始,我们多次报道冒充400的客户电话,发送航班退出信息进行诈骗的事情。最近,这种手法又开始复苏,更令人迷惑的是,这些诈骗短信都是定向发送的,目标准确,很多预购者被骗了。让我们看看上海王老师的处境。
上海的王老师不久前在网上帮妈妈订了一张机票,不久后收到了因为航空管制而取消航班的信息。
被骗订票的王老师:我是在淘宝上帮妈妈预订的机票。然后给妈妈发了这样的航班被取消的信息。其信息非常详细,包括姓名、乘坐的航班号、起飞时间、起飞机场落地机场等。
收到妈妈转来的航班退出签名信息后,王老师看到短信中的所有信息都是正确的,赶紧打了短信400个开头的客服电话,为妈妈更改机票。)。
被骗预购的王老师:给了20元的检票费,签字成功后,让我在账户内再返还200元。很快他们又叫了20美元,然后告诉我卡太长了还是怎么样。问了信用卡余额,当时不到5600的样子。而且,要求归还比卡余额还大的钱。那样转账就不会成功了。
但是输入大于卡内余额的数字后,王老师的卡钱被转出来了,问银行后才知道原因。
欺诈出票者王:事实上,在电话过程中,不到一分钟的时间。他往我的账户上汇了约100韩元,刚好达到5600多韩元。所以这笔转账成功了,把钱打到骗子的账户上。
像王老师一样受骗的人不少。他们有的通过第三方代理平台预订机票,有的通过航空公司,但都收到了正确的航班退出信息,被骗了。骗子是如何得到预购人的准确信息的?
网络安全专家陈冲:整个机票购买过程可能会导致航空公司订票系统、第三方APP或网站的订票系统以及个人手机等信息泄露。
虽然航空公司、大型第三方机票代理平台、机票信息汇总中心中航信公开否认信息泄露。但是,没有主动泄露并不意味着这一信息是安全的。据悉,目前几乎所有航空公司的机票信息都被归纳为中航信eterm系统,可以进行机票查询、预订、售票、退出等多种操作。其中还有航空公司使用的大型系统,可以看到乘客的具体信息。在我国销售机票必须取得中国航空运输协会颁发的资格证书。但是在网上搜索eterm的话,预约账户很容易买到,有些卖家甚至主张可以提供原来配置的大型系统。
Eterm系统账号卖家:中航信的系统是原始的,原始配置是中航信给代理人的所有权限配置。也就是说,有所有权限,有保证金的话,2-3万。
Eterm系统账户卖家:安装软件后输入用户名和密码即可。所有航空公司都可以定。这就是中航用的代码集。
