揭“Uber代叫”黑色産業鏈：盜刷信用卡難維權

　　“缺口”

　　“為什麼只能代叫Uber？”“蓬勃”的代叫業務僅限Uber，並不包括其他打車軟體。其中的原因，並非因為Uber的賬號容易被盜。

　　自動扣款

　　代叫者選擇Uber，主要是因為它的自動扣款功能。在其他的平臺消費後付款時，都需要確認訂單或行程後，由消費者主動操作付款，但Uber在行程結束後會自動通過已綁定的支付方式扣去車費，無需驗證和輸密環節。

　　很難解綁

　　此外，Uber賬號被盜後很難解綁支付方式（支付寶、信用卡等）的問題，不僅是眾多用戶的“槽點”，也讓Uber賬號被盜後信用卡被盜刷難以及時挽救。

　　5月25日對成都市民鍾小姐來説，是驚慌與憤怒的一天。當天晚上不到半小時內，坐在辦公室工作的她，竟先後收到兩筆信用卡扣款通知，經過調查後發現，原來是與信用卡綁定的Uber（優步）賬號被人盜用了。

　　這並非Uber賬號被盜用的個案，媒體近期已多次報道類似銀行卡被盜刷的新聞。這些新聞的另一端，是微信上“代叫Uber”的業務悄然興起，兩者有何關聯？

　　成都商報記者經過多日暗訪，成功進入盜號刷卡群體，揭開了Uber賬號被盜後銀行卡被盜刷背後隱藏的非法鏈條。所謂“代叫”，正是利用了Uber軟體行程結束自動扣款的特點，通過盜取的賬號替人叫車。而更令人吃驚的是，盜號、賣號、更改用戶數據等一系列的環節，已發展形成一條嚴密而完整的“産業”鏈條。

　　奇怪遭遇

　　信用卡接連被盜刷

　　人在成都 Uber賬號卻在上海打車

　　5月25日晚7點30分到8點，鍾小姐的手機上接連收到了兩條信用卡消費短信，金額都不大，88元和109元，但她此時並無消費。經銀行客服確認，她的消費來自Uber扣款——可鍾小姐的Uber客戶端早已卸載3個多月。

　　重新下載後登錄，鍾小姐吃驚地發現，自己當天竟有8條叫車記錄，地點都不在成都，而是在深圳、上海等地。“肯定是賬號被盜了”，她試著解除Uber與信用卡的綁定，但失敗了，頁面提示“至少綁定一種支付方式”。除非再綁定一張銀行卡，否則她無法將原本綁定的信用卡解綁。心急的她想打客服電話進行投訴，無奈Uber沒有客服電話，只能郵件投訴。“眼看著自己被不斷扣款，我都快急死了。”

　　不一會，她再次打開Uber，猛然看到自己的賬號竟然正在打車中！地點是千里之外的上海。憤怒之下，她立即向手機上顯示的接單司機的電話打了過去。司機得知乘客並不是Uber用戶本人後，有些警覺，在車內打開了手機的免提。這樣，三位當事人就在車裏對質了起來——

　　乘客是一名年輕的男子，他堅持説：“賬戶就是我的”。

　　鍾小姐很氣憤：“這用戶名顯然是個女性名字，你明明是個男的！”

　　後來，那位乘客語氣開始有點慌亂，又推説車其實是朋友幫忙叫的。Uber司機見事情有異，沒繼續往前開，將該乘客請下了車。

　　司機道破

　　當事乘客否認盜號

　　稱支付35元在微信上用了“專車代叫”

　　鍾小姐再次查看自己的Uber賬號資訊，發現綁定的郵箱和電話都已經被改了。她試著撥打改後的號碼，傳來一句“空號”的提示音。Uber賬號中當天有8單叫車記錄，除了6單在上海，還有2單在深圳。

　　5月26日上午，因鍾小姐的奇特遭遇，成都商報記者撥通了接單的上海司機的電話。

　　“趕快跟Uber申請登出吧，以後就別再用這個號了。”司機向鍾小姐建議。在成都商報記者追問下，司機説出了與鍾小姐結束通話後的後續：乘客下車前，為澄清自己並非盜號者，告訴了司機實情：他其實是加了一個“專車代叫”的微信用戶，付了35元後，由代叫的人替他叫的車。

　　他告訴司機，這位“專車代叫”的微信用戶，可以在全國範圍內為有叫車需求的乘客代叫Uber，無論行程有多遠，一律只要35元。至於是通過什麼方式、用誰的賬號叫的車，這名乘客也説不清楚。

　　“難怪我的信用卡消費記錄都是百元左右，在上海這樣的城市去遠一點的地方隨隨便便就上百。代叫一單收35元，用我的卡買單，他們凈賺35元，還真想得出！”鍾小姐恍然大悟。

　　鍾小姐遭遇非個案，微信裏充斥著“Uber專車代叫”

　　記者體驗“代叫”服務

　　從市二醫院到青白江客運站

　　代叫者：統一價40元

　　成都商報記者在微信中搜索“代叫”二字，出現的用戶數量甚至不亞於“代購”，其中很多還特別備註了“Uber專車代叫”、“一口價叫車”等字眼。

　　記者隨後搜索“Uber賬號被盜”，發現鍾小姐的遭遇不是個案，國內多家媒體近期都報道過Uber賬號被盜後支付寶或銀行卡被扣款的案例。

　　為了摸清其中的情況，記者任意添加了其中幾位“代叫者”，溝通發現，在全國任意Uber服務覆蓋的城市，無論遠近，均按每單30元~40元的均一價收取。由於深圳、上海、北京等城市的打車費用較高，在這些地區使用代叫服務的人群也相對更多。

　　記者在這些“代叫者”的微信中看到，這些代叫者的“業務”範圍不僅在國內，還發展到了國外。有的代叫者還時常在微信中“曬單”、發促銷紅包，甚至招募分區域的“下線”。

　　記者選了名為“我要叫車”的微信用戶，對方表示可以幫忙叫，“全國統一價40元，機場50元”。記者將行程“成都市第二人民醫院到青白江客運站”發送給對方，並告知了自己的聯繫電話。幾分鐘後，記者就收到了一位自稱已接單的司機電話，上車開始行程。此時，代叫者立即發來微信，要求立即轉賬支付40元。

　　行程中，記者通過司機了解到，並沒有任何“代叫人士”與司機提前溝通過行程。司機在手機上接單後，直接撥打叫車用戶在賬號中綁定的電話，就接通到了記者的手機上。而司機所撥打的叫車用戶綁定電話，則是一串浙江杭州的號碼。

　　意識到並非是記者本人叫車後，司機判斷，叫車者是用了“呼叫轉移”功能，這樣，接單司機就不會發現叫車者與本人號碼不一致。

　　與此同時，記者注意到“我要叫車”發送的“叫車須知”裏，有明確提示：“上車後千萬不要跟司機説我找的代叫之類的話，不要跟司機交流費用和打車問題。”

　　延伸

　　為什麼只能代叫Uber？

　　自動扣款功能有“漏洞”

　　“為什麼只能代叫Uber？”成都商報記者發現，這項“蓬勃”的業務僅限Uber，並不包括其他打車軟體。其中的原因，並非因為Uber的賬號容易被盜。一位代叫者告訴記者，無論Uber，還是銀行卡、郵箱或其他網站平臺的賬號密碼，被駭客獲取資訊盜號的幾率是一樣的。選擇Uber，主要是因為它的自動扣款功能。在其他平臺消費後付款時，都需要確認訂單或行程後，由消費者主動操作付款，但Uber在行程結束後會自動通過已綁定的支付方式扣去車費，無需驗證和輸密環節。

　　網易科技的一篇報道名為《Uber賬號比被盜信用卡值錢更值錢》，據新聞報道，美國一家安全公司稱，對於不法分子來説，Uber賬號比信用卡資訊有價值得多。“因為銀行和信用卡發行機構均開發出了更加先進的詐騙檢測系統，能夠讓被盜的卡片迅速變得一文不值。”

　　此外，Uber賬號被盜後很難解綁支付方式的問題，也成為了眾多用戶的“槽點”。一篇“Uber賬號被盜無法解綁支付寶”的帖子積累了76個回復

　　5月26日下午，鍾小姐收到了Uber客服的處理回復，並退回了她兩次被盜刷的車費197元。她收到退費的同時，趕緊登出並卸載了Uber。

　　暗訪

　　“代叫”黑色産業鏈：

　　新支付寶賬號 +Uber老賬號 +信用卡“黑卡”

　　一個代叫者，購買了新支付寶賬號、Uber老賬號、信用卡“黑卡”後，將Uber老賬號資訊更改，綁定新支付寶，叫車後用“黑卡”（就是“別人的信用卡，美國信用卡”）支付。

　　這就構成了一個代叫鏈條。其中，除了新支付寶賬號是空賬號，Uber老號和“黑卡”，都來自盜取。

　　為了揭開“代叫鏈條”，成都商報記者在淘寶網搜索“Uber代叫”，果真有不少所謂“資深代叫”在出售“代叫技巧”。根據賣家提示，記者添加了一位微信好友，表示希望學習代叫技術。

　　這位出售技術的賣家表示，他也在幫人代叫專車，一邊代叫一邊收徒。

　　手寫秘笈：

　　叫車要用盜來的“Uber老號”

　　而在獲得“代叫暴利”之前，所需的準備僅是一部越獄（即破解過）的蘋果手機。

　　微信支付了1600元學費後，成都商報記者開始了一系列課程。首先，在手機上安裝一個可修改手機串碼的軟體。還需下載一個軟體購買手機小號。這個小號可以與記者原本手機號碼同步，只要撥打小號，電話可直接轉接到記者手機上。

　　接下來，賣家傳授給記者一頁手寫的“核心秘笈”。“秘笈”註明，叫車需要用“Uber老號”。叫車只需用“老號”輸入乘客的行程起終點，然後將代叫者綁定在“老號”上的“手機小號”呼叫轉移到乘客的手機上。

　　這樣一來，接單司機一撥打叫車用戶電話，就可以直接接通乘客手機。但秘笈註明了：“老賬號是盜來的”。

　　複雜流程：

　　購買“黑卡”供扣款 構成代叫鏈條

　　根據“秘笈”，代叫者不能使用盜來賬號綁定的支付方式，而是應該綁定“新支付寶”。也就是説，代叫者需要綁定一個新的支付寶賬號作為默認支付方式。

　　支付寶的錢從什麼地方來？賣家告訴成都商報記者，目前業內最普遍的做法是購買“黑卡”。

　　什麼是“黑卡”？就是“別人的信用卡，美國信用卡”。綁定後，欠費的支付寶會從黑卡中扣費，每一次欠費就用“黑卡”付費一次，“一直到黑卡不能支付了為止”。

　　整套代叫流程下來，Uber老號、新支付寶賬號、“黑卡”，都需要代叫者自行購買。而除了新支付寶賬號是空賬號，Uber老號和“黑卡”，都來自盜取。

　　也就是説，一個代叫者，購買了新支付寶賬號、Uber老賬號、信用卡“黑卡”後，將Uber老賬號資訊更改，綁定新支付寶，叫車後用“黑卡”支付。這就構成了一個代叫鏈條。

　　為什麼不直接乾脆用Uber老賬號綁定的支付方式支付呢？記者問，賣家回復：用人家的錢支付那是盜竊，性質就不同了！

　　儘管該賣家有這樣的説法，但鍾小姐的遭遇，很顯然是原本綁定的信用卡被扣了錢。

　　隱秘群體：

　　微信攬生意 最擔心Uber軟體升級

　　依照那位賣家所説，入了“代叫”行業，“人家一天都是2000多的收入”。按一單40元收入計算，日入2000元，一天至少要代叫50單。

　　成都商報記者查看所添加的多位代叫人士的微信朋友圈狀態，幾乎每個人的朋友圈都是關於代叫資訊、代叫介紹、代叫曬單以及代叫促銷。微信用戶“Uber全球代叫”會在每日一大早發一條“接單啦接單啦，一口價25”的狀態。

　　名為“我要叫車”的微信用戶甚至開通了微信公眾號，添加了紅包功能版塊，還能為客戶發優惠福利。

　　當然，生意也不是一帆風順的。“Uber全球代叫”就遭遇了乘客坐了車還沒有付款就拉黑了自己的情況。

　　但相比上述遭遇，更讓代叫者們擔憂的，則是Uber的升級。“代叫”不僅面臨著隨時被封號的風險，更大的威脅是Uber為了抵制刷單和“代叫”而進行的堵漏升級。上述賣家告訴記者，Uber經常升級，每次升級都會堵住一些技術秘笈鑽的漏洞。但每次升級過後，總是有更新的秘笈被研發出來。

　　“Uber全球代叫”的朋友圈就時不時發出狀態“Uber更新，暫停代叫，恢復等通知”。成都商報記者