“十一”假期前，航班高鐵運作密集，一些詐騙分子也開始活躍。記者調查發現，航班“退改簽”騙局背後往往會拿著用戶的精準資訊，將受害者引流至第三方平臺詐騙。用戶購買機票後，相關資訊會在訂票平臺、航司、代理商等多個環節流通，更存在故意買賣資訊、系統數據被攻擊洩露的可能。

■陷阱

身份證班机編號全洩露

回想起上次“退改簽”的經歷，彭先生至今心有餘悸。當時，一名自稱是國航“客服”的人打來電話，在核對了姓名、身份證號、手機、班机編號等資訊後，稱彭先生乘坐的航班出現機械故障，需往後改簽一小時出發。

聽到航班變動，一系列安排均需調整，彭先生陷入慌亂，但這名“客服”卻耐心安撫，稱可以改簽，且有300元機票差價需退還到支付寶。彭先生按照“客服”指示輸入短信驗證碼操作退款時，卻發現無法成功退款。而後，彭先生表示不需要退300元差價時，“客服”卻回應稱請他放心，任何人無法私收差價，即使現在不退，後續也會有工作人員聯繫退款。

眼見支付寶無法退款，這名“客服”就給彭先生“指路”，前往退款小程式。當需要點擊輸入退款服務號時，彭先生才開始警惕起來。進入服務號後，“客服”繼續引導彭先生退款，需要人臉識別、驗證碼……而就在此時，彭先生説的每句話，電話那頭都有了回音，反應過來的彭先生趕緊挂斷了電話。“當時就陷入那種情緒中了，後來才猛地想起來，看一眼國航官方賬號，發現航班動態正常。”他懷疑是線上訂票平臺洩露了自己的資訊，“我只要再操作多一點，可能就被騙了。”

記者在公開渠道，以“航班退改簽騙局”為關鍵詞檢索，發現有多位用戶反映此類騙局。其中，有消費者自稱被詐騙了10萬元。

■套路

詐騙伎倆分為三步走

航班“退改簽”騙局，不是新事物，儘管詐騙者十分狡猾，但往往也會有相對固定的套路及話術。

在詐騙活動初期，精準的資訊和看起來“正規”的話術，是詐騙能否持續的關鍵。多名接到航班“退改簽”騙局電話的受訪者向記者表示，詐騙者通常會按照客服的“腔調”和話術模板，進行自我介紹。而後，開始核對包括姓名、身份證、出行乘坐的航空公司班机編號等諸多個人資訊，通過精準資訊初步獲取受害者的信任。

詐騙活動進行中，則是環環誘導，靠製造“可信”理由和賠付誘餌，讓受害者放鬆警惕。多位受訪者介紹，詐騙者通常是稱天氣、航班機械故障、起落架出故障等原因，需要航班取消、改簽或推遲等。之所以需要聯繫受害者，是因為有數百元的“航班差價”“賠償金”“賠付金”等。彭先生坦言，“一般人聽到有錢退，也會樂意相信。”

“退改簽”詐騙活動第三步，是將受害者引流到第三方軟體、網址或小程式平臺。有市民稱，“客服”往往故意以有保障的支付寶或者微信渠道來退款，當用戶表示無法退款時，又繼續引導其下載“官方軟體”、退款小程式或者短信發來“官網”連結地址，要求登錄。此後，會以轉賬驗證安全賬戶等為理由，引導受害者輸入發來的“服務號”、交易驗證碼等資訊，最後以共用螢幕等方式盜刷或者轉走資金。

■背後

代理公司或是重災區

航班“退改簽”騙局中，詐騙者如何獲得如此精準的個人資訊？調查發現，訂票數據鏈條長、涉及環節多，一旦訂票，理論上個人資訊至少會在5個環節流通。

“退改簽”騙局中，不少網友把矛頭指向了OTA平臺(指提供機票、酒店、餐飲預訂等服務的網際網路平臺)。記者聯繫攜程網客服，其回應平臺對於用戶資訊高度關注，一直採用加密監控，有嚴格的防範機制。“旅客資訊的流通涉及了包括銀行系統、航空公司、民航系統、通信公司、代理公司等，不排除在傳輸過程中，哪個環節上就被不法分子竊取了。”

中國國際航空公司、深圳航空客服也表示，航空公司對於旅客資訊保護十分嚴格。國航客服提示，航班變更通知及服務短信發送號碼為95583，不要相信並回復陌生來電或短信，避免遭受詐騙損失。深航客服介紹，行業內“退改簽”騙局主要有兩個高發階段，一是節假日前後，二是航班起飛前。深圳航空客服表示，航空公司也會通過登記“拉黑”旅客反饋的疑似詐騙電話等技術手段處理和提升資訊安全。

“航班訂票資訊，涉及了包括訂票平臺、航司、代理公司、旅行社、業內個人等多個方面，一張機票至少有5個環節可以流通。”網路安全研究專家彭根介紹，旅客訂票後資訊保管和流通，所涉及的上下游鏈條很多，最有可能出現泄漏或者買賣資訊的是小代理公司，“數據安全保護能力相對薄弱，有時也會遭遇技術手段。”他説，之所以詐騙者能夠在短時間內拿到旅客資訊，不排除是技術手段“黑”出了資訊，“有時代理公司自己都不知道被攻擊了。”（來源：北京晚報 作者：李松林）