短信诈骗新花样：从张口叫妈走到了精准用户画像

说到短信诈骗，只要有手机的用户都曾遇到过，从直接喊妈到各种奇葩事件，我们这些年来也都已经习以为常。不过，走过银行ATM机，站在银行柜台前，各种警示和提醒似乎仍在告诉我们，上当受骗的人还有很多。难道，那些被曝光无数次的诈骗手法，还在起作用？

“数额很小，但真是觉得智商被羞辱了。”

读者张谦告诉懂懂笔记，在不久前的俄罗斯世界杯期间，他参加了好几场比赛的网上竞猜。虽然球队频频爆冷，但他也没有过多在意，就是抱着参与的心态玩一玩，毕竟输赢也只是竞猜平台的积分。

然而，就在法国队夺冠之后，他突然收到了一则似乎是由“竞猜平台”发来的短信，通知他中奖了，而且还是现金大奖。通知他即刻办理兑奖手续。

“因为昵称和平台的名称都对，所以我没怀疑，也是有点儿贪心。”他立马点开了短信里的网址，在识别二维码后向“平台”支付了55元的手续费，然后，就没有然后了。所谓近万元的奖金始终没有打到他所提交的银行卡号中，他怀疑自己遭遇短信诈骗了。

经过一番了解，在世界杯期间，张谦身边收到类似短信的朋友并不少，让他不禁感慨，如今这一门“古老”的电信诈骗手法，不仅开始“蹭热点”，而且动用精准营销了，真是让人防不胜防！

那么，如今的短信诈骗，都玩出了哪些新花样？

短信诈骗与时俱进，既蹭热点还抓时机

“现在的诈骗短信，也都是与时俱进的。”

说起前不久被骗的经历，上班族姚岚还有些气愤。618电商节期间，她在某电商平台购买了不少商品。就在下单不久之后，她就收到了部分“店家”发来的短信，说是商品缺货，需要提供银行卡号以及手机号码以便退款。

“理由是，销量太大后台故障，需要人工退款。”由于工作很忙，她想都没想就回复了手机号码与银行卡号，并且在对方的“指导”下，将验证码也一并提供，“以为不提供密码应该问题不大，所以没多想，店家的名字也对的上”。

结果，姚岚非但没有收到“货款”，反而被以快捷支付的方式，转走了卡中仅剩的200元，令她哭笑不得。姚岚后来了解到，那段时间同事中接收到类似诈骗短信的也不少，最不可思议的问题就是骗子似乎知道用户的一些信息和行为，准确得让人难以察觉其中的猫腻。

“为了和网上大量风险提示抗衡，有时候也不得不切合热点和时机。”曾对诈骗团伙深入了解并发表过多篇报道的调查记者G告诉懂懂笔记，为了取得用户的信任，如今这些团伙每天都要根据当下的热点、时事，制定不同的“场景”。

如世界杯期间，高发的铁定就是和“竞猜”、“彩票”相关的诈骗话题。就连法国队夺冠华帝宣布退款，也成了不少诈骗团队策划短信诈骗“场景”的一个热点。

“对于他们（骗子）来说，查看热门的几大资讯平台是每天必修课，这样能够及时知悉当下的热点。”G笑着表示，例如部分城市的交警部门在世界杯期间严抓酒驾行为，那段时间类似“车主”酒驾被处罚后向家人发短信，要求给某某打钱“疏通”关系的诈骗短信就特别多。

而最近沸沸扬扬的疫苗事件，竟然也成为短信诈骗的绝佳“由头”。他告诉懂懂笔记，按照以前的“管理”方式，团伙很可能会根据手头所拥有的家长资料，正儿八经地向适龄儿童的宝妈发去补种疫苗的短信“通知”。先是利用社会恐慌心理，获得用户初步信任，再以保证金、退费等名目骗取家长的钱财。

“现在是否有相关的案例我不知道，但是如果通过定位用户资料精准实施诈骗的话，成功率绝对很高。”G坦言，诈骗分子对那些被短信诈欺过的用户，不会有丝毫愧疚和歉意，哪怕是利用幼儿健康的问题诈骗家长。“前两年流行过冒充幼儿园老师通知孩子出车祸、有急病需要垫付款项例子已经过时了，他们会抓住每一个社会热点骗取年轻家长的信任。”

骗子不可怕,就怕骗子有文化。无论是诈骗短信出现的时机，还是所结合的社会热点，都具有强烈的迷惑性，让部分警惕性不高的用户上当受骗。

那么，这些可恨的诈骗团队在读懂热点时事之余，又是如何准确掌握用户的个人信息，以及近期的一举一动呢？

通过流氓软件，短信诈骗锁定“需求”

“现在的诈骗团队都很强大，也善用数据分析。”

去年大专毕业之后，一直没有找到工作的刘和（化名），曾糊里糊涂进入过一家打着招聘客服坐席旗号的电信诈骗“作坊”，接受了三天电话和短信诈骗的“培训”。他告诉懂懂笔记，如今的诈骗团伙与过去人们印象中，边打电话边拿小本子记录目标对象信息已完全不同，都是采用电算化管理数据了。

有部分规模较小的短信诈骗团伙，用Excel表格管理用户信息，甚至用宏批量筛选目标信息以及匹配程度，有目的性的发送相应的诈骗短信。

“有些团队化运作的，甚至还会购买普通电商平台使用的CRM系统，将大量目标对象的数据全部录入进行分析。”刘和表示，录入如此庞大的数据，为的是能够区分用户的行业、年龄、家庭情况，并且将用户的警惕性高低做出分类标记，“资料有些是内部共享，有的则是和别的团伙置换。那些容易上当的用户，未来还会成为重大诈骗对象的。”

而如此庞大的用户数据信息，则更是大有来头。他指着手机里一张记录有大量车主信息的图片表示，不少诈骗团伙的用户资料，都是从个别手机应用开发企业那儿购买回来的。甚至有部分团伙还跟流氓软件开发企业合作，开发专门用于收集用户资料信息的App。

“这些数据都是从一款养车App应用上收集回来的。”刘和还表示，除了类似收集用户信息的应用之外，更有部分用于安卓手机的病毒软件，用于抓取用户最近的操作行为。如买家打开淘宝购买商品时，动作已经被病毒程序所记录，发送到了开发者的数据库里。

这也就解释明白了，不管电商平台如何加强监管，总会有诈骗分子能够知道买家在哪家店铺购物，买了多少产品，发的是什么快递。从而通过这些准确的资料，有的放矢的博取用户信任，骗取钱财。

“有些应用通过抓取用户的短信内容，连航班号、酒店、存款信息都能够知道，然后再根据这些材料，去编辑短信内容。”他告诉懂懂笔记，不少用户经常遇到的航班诈骗，除了部分原因是个人资料被订票平台内部人员“出卖”了之外，还有一些是在病毒程序所抓取的短信中获取的。

或许，有了“大数据”管理之后，骗子比用户更懂用户。甚至提供了部分官方平台都不具有的周到“服务”。个人信息数据的泛滥，也导致了诈骗团伙轻而易举就能够获取用户的资料行为，让短信诈骗变得更肆无忌惮。

此外，被玩出花样的“精准”短信诈骗，也将诈骗目标从中老年人转向年轻用户群体，让不少自认为有免疫力的年轻人感到猝不及防。

花样繁多，骗术凸显精准用户画像

“才提醒爸妈不要再随便听信保健品和机构治疗信息，结果我自己就被骗了。”

从事金融工作的胡涧告诉懂懂笔记，前不久休年假前，她想带退休的父母一起外出旅游，于是在某OTA平台预订了一些经典景点的门票。

就在完成订单支付不久后，她的手机便收到了一条信息，提醒她有一项订单付款失败，款项已经原路返回，并请她打开链接在10分钟内完成新的支付。

“链接的网站是数字开头的，界面跟预定的平台一模一样，当时就没多想。”没有丝毫戒心的胡涧平时工作繁忙，于是急忙支付了票款。然而，完成支付之后到晚上才发现，所谓的退款没有返回，支付的网站也查不了订单。这让她发觉自己是遭遇了短信诈骗。

同样的情况，也发生在了大学生郑超身上。大概一周前，由于受到台风“安比”的影响，许多开往上海虹桥站的高铁列车都停运了。买了从武汉前往上海动车票的他，也是在一天后接到了一条短信通知，告知他列车已经停运，要他通过提供的网址直接改签。

“以往改签，也是要先支付新的订单，再退原来的钱，所以我并没有觉得有问题。”但当他在短信中指向所谓“12306”网站上改签并支付车票订单之后，却发现退款迟迟没有到账。在电脑上登陆12306之后才发现，自己的订单还在，而且也没有受到所谓的台风影响。重新查看这一条短信，他才发现信息并非来自官方，而是类似伪基站所发出的，“被骗钱是小事，关键还怕耽误事儿。”

他告诉懂懂笔记，虽然年轻人不再使用短信作为亲友、同事间的联络工具，但还是会因为一些特定事件关注新的短信内容，毕竟话费、账单、预订通知、出行信息等，很多依旧在通过短信发送。

加上骗子知道部分用户的一举一动，无论是车票、机票、消费还是爱好都了如指掌，所“设计”的诈骗场景真假难辨，让很多年轻用户都难以提防。

“同宿舍四个人，都被短信诈骗坑过，有的还被骗了不止一次。”郑超表示，年轻人总是告诫家中的老年人要提防电信诈骗，但自己往往因为自信，在不经意间被骗子玩得团团转。他觉得，这并不是说年轻人警惕性不高，而是骗子手段太多，花样繁杂，洞悉用户心理，加上运营商监管力度不足所致。

在懂懂笔记两周来随机询问了近百位来自不同行业的手机用户之后发现，平均每百条短信中，广告、推销等垃圾短信占37%，各类通知、查询短信则占了19%，还有约4%是带有诈骗性质的短信内容。

虽然占比并不高，但这些诈骗短信十分真实，结合时下热点、切合实际消费场景，让不少用户难辨真假，很多人会被内容中一两个“先入为主”的关键词所吸引，而上当受骗，损失钱财。

可以说，如今手机实名制、伪基站筛查等手段虽然压制了一部分短信诈骗行为，但推陈出新、花样繁多的诈骗短信，依旧难以从根本上杜绝。

互联网和电信服务的边界正在模糊，用户在充分利用两者所带来的便利同时，也要主动预防、保护好个人的隐私信息。现在的骗术，已经不仅仅是抓我们贪小便宜的心理，而是多维度用户画像后的精准打击。从陌生电话、短信，到莫名其妙的求“加好友”，魔高一尺道高一丈的故事还会继续下去。