新闻记者吴俊林、秦文内部记者王晓丹说:“对方让我去民航局官网查一下,我点进去一看,和真品一模一样。我还浏览了‘2026年全国民航商务大会’的新闻。李先生的购票信息被泄露,卡里的一万多元被转入海外账户。这件事暴露了一条令人毛骨悚然的地下产业链,骗子不仅知道你坐在哪一排,还通过调整和航班规划轻松“骗取”了1万多元,这一切看起来很正常,3月26日晚上7点24分,出行前一天,李某的手机接到一通以“+85”开头的跨境电话。 “李先生?您订的是南航CZ6617航班,由于机械故障,航班被取消。据李先生介绍,电话那头的人说话很专业,一字不差地传达了他的行程信息。李先生怀疑自己的航班会再次被取消,但骗子的下一步伎俩让他完全失去了警惕。出行前一天,李先生接到了一通跨境电话,开头是: “+85。”不信,请登陆中国民航局官网查看。骗子点击发送给受害人的“中国民航局官网”链接后,顶部显示“中国民航局”字样,导航栏有“航班查询”、“在线客服”等模块。ce”和“工作人员问询”,其中有“2026”的新闻。全国民航服务会议”。在Lee看来,这是官方网站。然而,如果你仔细观察浏览器的地址栏,显示的网址是www.而不是w.caac.gov.cn,它被明确标记为“不安全”。不过,李先生表示,当时看到“官方”页面上的航班取消信息后,他放松了警惕。由于企业收款账户未开通,微信和支付宝都无法直接收到300元的赔偿。用户只好打开支付宝,寻找众安保险“国内航班延误险”的“我要理赔”按钮,但李某的页面只显示“我要理赔”,“骗子的普通话很蹩脚,不得不再次操作”。李先生长期以来对这款产品的钦佩,他怀疑它是假的,现在已经完全变成了后悔。按照对方的指示,李先生点击通过网站上的“在线会议”链接,从对方提供的URL链接下载了Testflight和Full Cloud Service两个软件。进入全程云服务后,对方给了李先生一个会议号码,另一名骗子与李先生无缝连接,对所有操作进行录音录像,确保隐私和安全。事实上,所谓的安全音频和视频记录是过滤个人隐私的共享屏幕。通过共享屏幕,银行卡号、银行卡余额、密码和验证码都会暴露给诈骗者。而且,在此过程中,对方多次强调无需透露验证码信息,这让受害人进一步放松了警惕。骗子说服受害者下载该软件。经过一个多小时的操作,李某被要求使用支付宝向现金卡转账,因为对方表示“支付宝无法转账”。当资金转到她的银行卡时,李先生没有任何疑问,他按照指示转了两次钱,一次到他的银行卡,总共一万多元。钱转入后,李女士的网上账户余额被清空。骗子随后要求李女士通过网上平台借钱。此时,李先生意识到不对劲,但他的银行余额却没有了。 3月26日晚8点02分,短信提示显示,最后一个号码为1976的银行卡给国外商户支付了外汇,导致总共损失了1万多元。此时,李先生再次查看七星铁路售票处,发现自己购买的车票页面并未被取消,“一个小时后,我才意识到自己被骗了。”报告了该事件,但有拿回钱的希望渺茫。当晚,李某立即向派出所报案,警方以“通讯诈骗”立案。骗局只持续了一个小时,但骗子使用的电话和服务器都在国外,而且钱已经汇到国外,拿回来的机会很小。李认为,对于用户信息的泄露,购票平台和南航都应该承担责任。 “他们拥有我的数据,但他们保护得不够好,因此他们欺骗了我。”警方告诉李,他发现的可能是“退票、换票、重新预订”骗局的改进版。第一步:信息泄露。航班信息从航空公司、机票代理商和在线平台泄露并出售给外汇公司。第二步:伪造官方网站。诈骗者创建了广泛模仿的航空公司和民航局钓鱼网站,甚至推广这些网站通过搜索引擎煽动诈骗网站自愿访问这些网站。这些网站通常使用IP地址以“52.223.x.x”开头的海外服务器,并且没有HTTPS加密。步骤 3:共享屏幕。一旦会议应用程序下载并启用共享,诈骗者就可以实时查看受害者的短信验证码和银行密码。这和把你的手机交给对方是一样的。海报新闻记者就信息泄露问题联系了相关购票平台和南航。截至撰写本文时,尚未收到官方回应。据中新社报道,4月9日,山东国耀青岛律师事务所国防部长李立宏在接受海报新闻记者采访时表示。根据《中华人民共和国信息工作人员保护法》相关规定,购票平台收集并存储预订过程中获取旅客姓名、手机号码、身份证件号码、航班信息等。航空公司也在运输过程中捕获上述信息。两者都是“个人信息处理者”,法律要求采取必要的技术和其他措施以确保信息的安全。一旦真实信息泄露,平台和航空公司如不能证明其已建立完整的内控机制并采取充分的技术防护措施,则需承担相应的法律责任。记者注意到,2017年,北京市第一中级人民法院审理了一起信息泄露案件。潘先生在去哪儿网购买了东航机票,并状告该公司和东航泄露了他的个人信息。法院最终认定东航和昆纳尔航空因可能泄露乘客私人信息,应承担侵犯隐私权的相应侵权责任,并判决其在官方网站上公开致歉。李丽红建议,消费者可以通过三种方式维权:一是向侵权人追偿。受害人李先生必须积极配合公安机关的调查,并提供所有电子证据,包括付款收据、假网站截图等,以便警方尽可能追踪资金流向。在刑事案件审理过程中,受害人可以提起刑事附带民事诉讼,直接要求犯罪人赔偿损失。二是对平台及航空公司提起民事诉讼,要求赔偿因信息泄露造成诈骗造成的直接经济损失、赔偿因个人信息泄露造成的精神伤害,并要求赔偿实质损失。保护权利的所有成本。三是对于行政投诉,受害人可以向民航局、通信局等主管部门提出投诉,要求对平台和航空公司的信息保护合规情况进行检查,防止类似事件再次发生。航班变更欺诈并非孤例。以“航班变更”或“航班取消”为借口的电话诈骗在电子诈骗领域由来已久。 4月3日,海报新闻记者在社交媒体上搜索“航空诈骗”关键词,发现与李某有过同样遭遇的受害者还有不少。受害者甚至结成联盟来捍卫自己的权利。记者观察到,一些受害者在群里表示:“钱很难拿回来。”民航局、多家航空公司和在线旅游平台多次发布反欺诈提醒,提醒消费者“国家防骗中心还提醒,如果接到自称航空公司客服人员的电话,并提及“航班延误”、“航班超卖”、“需要修改”、“下载屏幕共享”、“发送验证码”、“缴纳费用/押金”等字样,请注意不要上当受骗。然而,此类诈骗不但没有绝迹,反而在不断增多。李先生说,他真没想到骗子不仅能准确报出身份信息和座位号,还能欺骗中国民航局的官方网站,“这是我第一次经历第三人称效应。我一直以为是别人被骗了,不是我。”根据公安部刑侦司的声明,有四件事要牢记请注意这种新型诈骗:以“+”或“00”开头并声称取消国际航班的电话号码 100% 是欺诈。 2、民航局及航空公司官方网站域名为官方域名.gov.cn或.com,不使用IP地址。如果您发现可疑链接,请手动输入官方 URL。 3. 如果要求您下载会议应用程序并启用“屏幕共享”,请直接挂断。 4.通过官方应用或官方平台查看您的航班状态,避免点击不明链接。