外出旅游时,很多人除了在朋友圈“晒”美景、自拍,有时还会“晒”机票,如果不对条形码进行遮挡,个人信息及行程就很可能泄露
“很抱歉地通知您,预订的2016年08月24日万州-上海浦东FM9462航班,由于机械故障已取消,请及时联系航班改签退票专线:010-53815317,改签成功后,由民航赔付航班延误险补偿200元整。”
就是这么一条短信,骗走了重庆女大学生小文6100元积蓄。从去年开始,类似的诈骗短信案层出不穷,国内几乎所有航空公司都有乘客中过招,《第一财经日报》记者身边很多朋友也曾收到过类似航班“延误”或“取消”的短信。
究竟是谁将乘客的航班信息泄露给了诈骗者?又如何防范这类骗局的一再发生?
什么都知道的“客服”
新学期开学后,小文就已经是上海华东师范大学大三的学生了。今年7月,她通过第三方平台用800元的价格购买了从重庆万州飞往上海浦东FM9462航班的机票,起飞时间是8月24日上午11时30分。
就 在航班起飞前一天(8月23日),小文收到了文章开头的那条短信,另一头的号码是+85266753430,落款是“上海航空”。急于到上海准备开学事宜 的小文急忙拨打了短信中的“改签退票专线”010-53815317,对方自称是“上海航空公司的客服”,且知道小文的姓名、电话、身份证和航班号等信 息。这让小文更加放松了警惕。
在确认了上述个人信息后,这名“客服”要求小文在银行ATM机上打印改签需要的付款凭条,再带着凭条去机场柜台办理机票改签。
已经毫无戒备之心的小文赶到银行后,按照这名“客服”的提示一步步进行操作。最终结果是,在对方的反复催促下,几轮操作后,小文卡内的6100元被全部转走了。
显然,小文遭遇了典型的“航班取消短信诈骗”,而诈骗者手中小文的信息通常都是买来的,这早已有一条成熟的产业链。
在 搜索引擎上,以“机票数据”、“航班数据”、“内部数据”等关键词进行搜索,可以显示出大量公然出售航班信息的QQ群。如果以购买订票信息为由,联系群中 的信息贩卖人,会被告知,每条信息的价格为几元到十几元不等,无论哪个航空公司都能弄到,信息包括客户姓名、身份证号、手机号和登机号。
北京、江苏和厦门三地警方分别在2014年5月、6月和10月破获过违法利用乘客信息进行短信诈骗的案件。三地警方抓获的犯罪团伙都在海南儋州,最大一笔诈骗案涉及的金额超过170多万元。警方在通报案情时均表示,这些嫌疑人获得的大量航班信息都是买来的。
一条朋友圈就可能泄露个人信息
那么诈骗者买来的旅客个人和航班信息是从哪里泄露出来的?一般情况下,大家都会先去指责航空公司或订票网站。其实,泄露乘客信息的渠道有很多。
首先,确实存在航空公司员工倒卖乘客信息的案例。2015年4月,济南地区检察院对高某等18名犯罪嫌疑人提起公诉,罪名就是他们利用在航空公司工作之便倒卖旅客信息获利。
一 名国内航空公司负责IT方面的管理层对本报记者表示,航空公司中,一般从事航班座位销售控制的人员,具有查询甚至修改旅客订票记录的权限,他们还可以通过 航空公司的内部客户管理系统(例如常旅客计划管理系统)获得旅客更为详细的个人信息;航空公司在机场进行旅客服务的人员,当他们为旅客进行值机等服务时, 可以查看旅客的完整信息,甚至能当场获得旅客的手机号码等资料;还有航空公司呼叫中心的人员,由于工作需要可以查看旅客的订票和个人信息。
机票代理,尤其是一些黑代理,也是旅客和航班信息泄露的重要来源。由于很多旅客并非通过航空公司订票,而是找的机票代理,这些公司就掌握了这部分旅客的订票信息和个人信息。
此 外,无论是在国内哪个订票网站或航空公司官网订票,出行者的个人信息都会被提供给国内最大的机票分销系统服务提供商--中航信。中航信开发的机票销售系统 eterm可以进行查询、预订、出票和退改签等操作。目前,除春秋航空外,国内航空公司都使用了这一系统,票代也通过向中航信付费来获得终端并查询航班的 订座信息。
根据媒体报道,2015年12月21日,中航信员工曾被判利用系统账号非法获取和出售山东航空公司旅客信息。由于中航信内部的很多员工在日常工作中需要保证系统的正常运行,他们手中就掌握有可以查询中国所有航空公司旅客订票和个人信息的系统账号。
不过,本报记者从中航信多位人士处了解到,中航信最近几年在系统账号方面加强了管理,能够获得系统账号的内部员工并不多,且权限控制也更细,公司也一直在对系统进行增强加固,比如信息加密存储、账号分级管理等。
除 了上述情况,还有许多途径可能导致旅客信息被泄露,比如许多网约车平台的接送机服务会让用户输入所乘坐航班的信息,这可能成为骗子获取信息的重要来源;外 出旅游时,很多人除了在朋友圈“晒”美景、“晒”自拍,有时还会“晒”机票,如果不对条形码进行遮挡,黑客识别条形码或二维码并非难事,如果被破译,旅客 的个人信息及行程就会被泄露。
小心“400”开头的电话
多位行业内人士告诉本报记者,在民航业,旅客出行信息的数据流动路径相对简单清晰,如果相关公司的IT系统供应商能够加强防范,很多航班和旅客信息的泄露渠道是能够堵住的。此外,用户在网站输入带有个人信息的内容时,也可以注意该网站是否带有网站安全认证的第三方标识。
春秋航空宣传部长毛懿告诉本报记者,由于很多旅客会在不同的网站设置相同的用户名和相同的密码,如果黑客在别的网站获取了用户信息,很可能会常识性地用同样的密码登录其他网站,获得更多信息。
“所以我们会提示旅客注册时使用有大小写、数字、特殊符号的强密码。此外,我们也把发给旅客的客服短信进行了提示信息更新,在最后一条加入提醒,航空公司不会因为任何原因在短信中索取银行卡号和验证码,如果有疑问可以与官方客服联系。”毛懿说。
携 程的机票专家则对本报记者表示,要躲开“航班取消骗局”,首先要及时验证短信的真伪。一般乘客接到的改签通知或订票网站,提供的电话号码多为400开头的 电话。400电话原本是一些有知名度的企业为方便服务客户,向电信部门申请的由企业付费的电话,而航空公司的客服电话大多不是400开头。
因此,收到此类信息后,应第一时间通过航空公司官方电话或购票网站进行确认,切勿轻信来路不明的信息,更不要拨打短信中所提示的陌生号码。
其次,按照航空公司的规定,因非旅客原因造成的航班延误或取消时,办理退改签是免费的,不需要交手续费。如果短信或者电话中要求收取手续费,则极有可能是诈骗。
再次,涉及付款时,诈骗分子往往会引导消费者通过输入验证码、转账的方式实施诈骗,遇到转账要求时应马上拒绝,并且切勿提供自己的银行账户、卡号等信息。