航班短信詐騙愈發頻繁 如何識別真假客服防止上當受騙

　　12月2日晚間，國內最大的漏洞發布平臺烏云網公開了一個關于東方航空大量乘客訂單信息泄露的漏洞，該漏洞類型為重要敏感信息泄露，危害等級為高。業內人士稱，這個漏洞會導致旅客姓名、手機號以及航班信息等資料外泄。這一消息隨即引發全國范圍的關注。

　　事實上，從2013年開始，航班短信詐騙愈發頻繁，涉及眾多國內航空公司，并出現了航班改期、退票等電信詐騙行為，給用戶的財產安全帶來威脅隱患。一年多時間過去，這樣的詐騙案仍層出不窮，聯系到前述東航信息泄露的事件，我們想要追問的是：究竟是誰泄露了乘客的信息?如何辨別和防范這類騙局的一再發生?

　　經常乘坐飛機的人士如今需要一項必備技能：熟記航空公司的客服號碼。

　　據宇博智業市場研究中心發布的2012-2016年中國短信系統行業市場深度調研及投資戰略研究分析報告顯示，2013年下半年開始，一種新型詐騙方式突然在國內蔓延開來。不斷有乘客發現，在其購買機票后不久便收到通知稱其航班取消，需要聯系“客服”進行退款操作。直到其銀行卡上的資金不翼而飛后，乘客們才意識到所謂“客服”操作的是一場騙局。

　　過去一年來，這類僅針對航班乘客的短信詐騙在全國各地均有發生，相關案例也不時見諸報端，然而受騙的案例還是在不斷增加——廈門警方近日通報的一起特大詐騙案中，一位與“航空公司客服”聯系過的受害者銀行卡被轉走了176萬元。

　　短信露出了哪些馬腳?

　　一切都是從一條短信開始。在航班起飛前一至兩天，很多乘客都會收到這樣一條短信：

　　【xx航空】尊敬的xx乘客，您于xx月xx日xx至xx的航班因機械故障(或天氣原因、航空公司原因)被迫取消，由此給您帶來的不便敬請諒解。收到短信后請及時與本公司客服聯系辦理退票或改簽，以免影響行程。退款手續費xx元，【xx航空客服電話400x-xxx-xxx】。

　　這基本是此類詐騙短信的標準格式。過去一年多以來，國內幾乎所有航空公司都有乘客中招。短信發送的時間往往是距離起飛僅有一兩天時間，并且多在晚間。很多收到詐騙短信的乘客回憶，收到短信之后發現信息一致，于是放松了警惕，并且因為距離起飛日期接近，因此便在慌張的心理狀態下與短信提供的電話取得了聯系。

　　盡管看似相當正規，這樣一條幾十個字的短信仔細查看其實會暴露出很多問題。

　　首先，很多收到此類詐騙短信的乘客回憶，發送短信的號碼有的是手機號碼，有的是類似網絡電話00開頭的號碼，與航空公司的電話號碼并不一致。國內航空公司的官方號碼大致可以分為兩類：一類是與其客服電話一樣的955開頭的短號，一類是機構企業發送短信常用的1069、1065等開頭的號碼。

　　客服電話的不同也引起了很多乘客的注意。國航、東航、南航、海航、吉祥、首都航空、春秋、深圳航空、廈門航空等國內絕大多數航空公司使用的客服電話均是以955或95開頭，攜程和去哪兒等第三方訂票網站的官方客服電話也是1010開頭，只有極少數航空公司仍然保留了400開頭的客服電話。由于400開頭的電話較為容易注冊，因此在此類航班詐騙短信中最為常見。

　　除了短信來源，短信內容本身也值得推敲。按照國內的民航政策，如果航班遇到因航空公司的原因被迫取消的話，乘客都可以免費退票或改期，并不會存在詐騙短信所說的“退票或改期需要收取手續費”的情況。

　　以東航為例，東航的《旅行須知》中明確規定，由于機務維護、航班調配、商務、機組等原因，造成航班延誤或取消，東航將向旅客提供航班動態信息、安排餐食或住宿等服務。

　　而另一方面，《旅行須知》也提到，由于天氣、突發事件、空中交通管制、安檢以及旅客等非承運人原因造成的航班延誤或取消，東航可協助旅客安排餐食和住宿，但費用由旅客自理。換言之，如果有航班因天氣原因、空中交通管制等非航空公司自身原因造成的航班取消，航空公司并不會主動向乘客提出經濟補償，最多只會提前發放機上餐食。

　　此外，由于每個乘客購票的艙位不同，涉及的退改簽費用各有具體的規定，航空公司更不可能在發送的短信中明確寫出退票手續費的具體數額。

　　如何識別真假“客服”

　　但在多方面的因素干擾下，很多乘客并沒有及時地意識到自己遭遇了詐騙，還是按照短信的引導撥通了那個400開頭的“客服電話”。

　　多位乘客向記者回憶，在接通電話之后，“客服”往往會進一步報出乘客訂票時登記的證件號碼，然后向乘客詢問銀行卡卡號，稱用于退款或收取手續費。在乘客提供了信息之后，客服會要求不要掛機，很快乘客便會收到一條支付寶等支付軟件的驗證碼，此時“客服”便會要求乘客提供驗證碼，其理由多是需要進一步確認是當事人。

　　在部分案例當中，乘客在提供了銀行卡號之后很快會收到一筆入賬，“客服”以此來取得乘客的信任，然后聲稱還要繼續向乘客提供其他服務，之后便會回到上述要求提供驗證碼的模式當中。另外還有部分案例中的“客服”不會通過網絡渠道，而是要求乘客通過銀行柜臺或ATM機進行操作。

　　即使到了電話聯系“客服”的環節，乘客仍然可以有很多辦法識別出是否上當。首先，有不止一位受害者回憶，電話那頭的“客服”說話有口音，和航空公司、訂票網站客服人員應有的普通話水平并不相符。

　　此外便是提供銀行卡的環節。在不同受害人的口中，這一環節的騙術五花八門，“客服”要求提供銀行卡、驗證碼等信息的理由也是千奇百怪，甚至還有的“客服”會真的先向受害者卡上轉一筆賬以騙取信任。

　　但同樣是根據航空公司的政策，如果是出現了退票，無論是乘客自愿退票還是被迫退票，這部分退款都會自動地返回到乘客最初購買機票所用的銀行卡、第三方支付軟件賬戶或代金卡的原賬戶上，乘客不需要再補充任何賬戶信息，更不需要提供相關賬戶的驗證碼或密碼。“客服”要求乘客提供的驗證碼、密碼等，往往是“客服”一方試圖從卡上轉出資金時面臨的最后一道關口。

　　和短信一樣，“客服”在電話中解釋航班取消理由時也容易露出馬腳——如果是自身原因導致取消或延誤時，航空公司執行的是免費退票，不收手續費;如果是非自身原因，也需要根據每個乘客的具體艙位來收取不同比例的手續費，并不會統一給出定額。