03.04 扒一个正在准备搞行骗的骗子

导言

我认识的朋友，他们由一群经验老道的黑客组成，是国内著名的反诈骗公司，协作警方抓了不少坏人。

像什么电信诈骗、涉黄赌博、传销之类的，只要被锁定，他们就能协助警方请那些在境外干坏事的哥们坐飞机回国，没错，就是这么朴实无华。

最近他们发现一个事儿，一群骗子准备利用口罩行骗，而且还很专业的做了一个网站，结果还没开始行骗呢，就被他们给扒了出来。

话不多说，直接看文吧！

正文

大家好，这个疫情期间，有种骗局，可谓异军突起，独揽头榜。那就是“口罩骗局”。口罩的稀缺性和珍贵性，相信大家都有深刻的切身体会了。

口罩骗局：以口罩为主要介质的骗局，案例太多，大概分为下面5类。

「钱收了，没货」、「钱收了，次货」、「不要钱，邮费自付」、「钱收了，待发货」、「不收钱，不发货」其实，这些从我们做反诈的角度来看，并不新颖，无非新瓶装旧酒。今儿个主要想给大家讲个新的，更专业的。

截止2月29日20时，全国公安机关累计侦破疫情相关案件情况如下：

累计案件数量：9517件

累计抓获嫌疑人：4068名

累计涉案金额超过：2.73亿

虽然如此，这个情况还是不容乐观。就像我曾在知乎回答的一个问题。

目前口罩诈骗容易被侦破是因为骗子不专业！一群拿着实名认证的微信支付宝搞诈骗，连入门都不及格！

电信诈骗“防胜于打。”如果我们能更多的识别电信诈骗套路，是不是就能更好的预防被骗，为我们自己守住钱包。

所以今天的重点来了！

这是一个电信诈骗「预警」。是警方听了都头疼的代表。「台湾诈骗犯」。

如果你经常看反诈类宣传，就应该明白这五个字，代表的分量。

专业、专业、专业。

做公检法诈骗很专业的台湾骗子来了，带着「口罩骗局」来了。

不要着急，我保证是值得你看的。现在我来给这个套路画个重点。希望引起大家注意，学会区分，提高警惕。

明显特征：

1、假冒的网站长什么样子

2、会假冒什么样的公司

3、客服联系方式以及头像

4、网站的付款下单方式

基本这四类符合，就要注意。下一次可能是「露欧」。

一、假冒的网站长什么样子

我们的数据显示这家叫做“欧露科技”的公司网站才刚刚搭建好，目前主页是这个。

有好几个域名，不过他们有可能就会立马换IP，换域名，相信我，这没有什么难度。目前认准“欧露科技”这个名字，是骗子网站。

二、会假冒什么样的公司

通过“企查*”我们发现，欧露科技这家公司是存在的。并且信息也对的上。我们合理怀疑，骗子是把这家公司的信息套用了。毕竟总不能弄个公司在国内等着被抓吧。

骗子一般会假冒能在“企查查”查询到的公司，有些未构建自己官网，骗子直接构建；公司有官网，那就搭建跟官网域名相似的。

至于如何分辨，还真挺难的。比如有域名的，官网域名是“XX.com”，骗子搭建一个“XX.net”或者“XX.cn”，其实很难分辨。其次，为了避免浏览器 出现 ”不安全“的提示，骗子网址也做了“https”，进一步增强了欺骗性。如果普通人要辨别，也可以看看域名是否备案，但是骗子也可能买已备案的域名来规避。作为技术还可以看看ip，ping一下。

我们ping了网站域名， 得到IP后， 查看IP归属地：

不出所料，香港ip。

这里有个彩蛋：

“欢迎洽询”这是台湾人民的用词，我们一般不适用这个别扭的词，而且企业一般不用「移动电话」作为『联系电话』。他们的骗术中经常会暴露这样的词，所以之前有新闻说台湾骗子会看电视学普通话，就是为了用语习惯，避免小细节被暴露。

三、会用钉钉做客服，用什么样的头像

在骗子界面，我们发现骗子的客服使用了“钉钉”。

经过扫码添加发现：全部为这样职业装的人物形象。这里其实骗子很聪明，因为钉钉给人的印象就是办公软件，天然的有一种「公司」的信任印象，更何况下面还显示了“欧露科技股份有限公司”，越是让人信服。

截止发稿，发现骗子新增了QQ客服。

骗子也是在打基石，不断完善，不断调试。

四、网站的付款下单方式

本着测试测全套，必然要测全面。购物车走起来！

“未达出货量最低标准，购物请至少满额1500以上，才能结账！”也就是说“低于1500，再见”。

骗子os：太少了，我都懒得骗你。

（这就是做公司号的好处，如果是个人店，说1500起卖，你可能还怀疑，凭什么这么高？但是如果是企业呢，对吧？对公的好像单量不大反而奇怪……这其实是利用人的固有印象，其实并没有规定，公司对外卖就一定得大批量，有起发量。）

没关系，反正不要钱，我加加加！

在购物车新加了“防护目镜”“防护服”“口罩“酒精片”等物品后，出现的界面是留下你的联系方式，等待对方联系你

骗子的优化迭代也是很快的。对公账户毕竟太少，封一个少一个，替换有难度；有起定金额不仅很好的契合公司就该做大单量业务的固有印象，而且很好的筛选了被骗群体，减少无效客户，节约时间。

看完这个台湾团伙，我想大部分人应该能明白为什么「台湾诈骗犯」让人头疼。

骗子从各个渠道联系到你，说有口罩。让你上企查*查询公司，有的；给你官网登录查看，有的；官网去客服，钉钉客服显示公司为“欧露”，有的；（原版）打款；公司对公账户；有的……

（至于问营业执照的，我们确实没有看见，因为这个东西不需要放在官网，但是我们可以推测，完全有手段方式拿得到。这挺简单的……）

前后言行一致，完全没有漏洞。

这种情况，一般人，看见如何怀疑？从何怀疑？

因为他们的“专业”还体现在洗钱方面。一旦上当，基本难以挽回。这也就是知乎提问“为什么提问境外投资诈骗，难以破案”，因为那些都是“专业“的。

希望这个案例，能让更多人知道，因为就目前所知，还未开始行骗，这是一篇『预警』文章。

我们还完全来得及制止这个骗局，我不希望最近会在媒体上看到关于『欧露、口罩诈骗』的求助，收到的时候，我们都晚了。

希望没有人会被骗，希望骗子的努力能够白费。

閱讀更多 電影娛樂你田哥 的文章

關鍵字: 万物尝 黑客 台湾