[新型诈骗请注意] 支付宝联通话费充值诈骗手法

@dwelling 老哥，请问只有支付宝上的商家订单号，也可以查到充值的手机号吗？我的是被充向山西联通的，咨询当地联通客服后，他们说查不到，支付宝也说查不到。。。。。

@Tartarus1 联通运营商是可以的，但是山西联通不想透露给你。查不到意味着需要警方介入才能查，毕竟涉及用户隐私。但是刑事立案 3000 块金额门槛，派出所只负责片区内发生的案件，受害人一般也不敢故意再被骗、凑 3000 块门槛。

可以向工信部投诉，这样山西联通会回访，但是可能还是不给充值号码。就算给，那个号码大概率是话费慢充，运营商觉得合理，警方不立案、那个号码就不会涉嫌诈骗（&被封号）。

但是你有了那个号码，可以考虑去 [山西信管局] 投诉山西联通。

骗局的充份条件：
骗子同时有话费慢充渠道+卖会员的渠道，并拿到了联通不应该泄露的联通自动充的支付宝签约链接，且支付宝签约链接也不像微信自动充那样会强提示服务内容。

骗局运作大致流程：
step 1. 慢充买家 A 从话费卖家骗子那边买慢充服务（比如实付 480 、到账话费 500 ）
step 2. 骗子通过卖会员啥的的渠道吸引资金来源受害者 B （也就是我和你还有另外几百位小红书姐妹）
step 3. 骗子先在中国联通 APP 上申请给 A 的手机号码开自动充、充值方式选择低额充（低于 5 块自动充 300 或 500 ），付款方式选择支付宝，然后 [通过魔法手段] 获取中国联通自动充的支付宝签约链接，发给买会员的买家 B
step 4. B 打开骗子 B 的中国联通自动充链接，看到弹窗上的中国联通和 3 个协议短链接，大意地确认同意、输入密码/指纹/faceID ，完成签约
step 5. B 自动立即为 A 充值（例如 500 ）
step 6. A 确认收货，骗子收到了洗干净的 A 的货款（如 480 ）。

@dwelling 刚反映过来：这算是赛博无货源发货吧？搞外贸/电商诈骗的小宝贝跨行做电信诈骗了么 hhhh

@Tartarus1 还有个方式就是走卖家协商退款的渠道。以闲鱼为例，在闲鱼举报卖家（只有两次机会），举报成立后，以提起诉讼名义跟闲鱼客服申请信息披露，拿到卖家详细信息（姓名、用户名、注册电话、身份证号码），以诉讼+失信+帮信罪（如果出借身份）好(wei)好(bi)沟(li)通(you)（快），或者让对方协助你举报慢充骗子卖家（慢）。

另，有点好奇这种情况，算欺诈还是盗窃。

因为当被害人有对财物的处分行为时，根据主客观一致的原则：
- 如果没有处分意识，算盗窃罪；
- 如果有处分意识，算欺诈罪。

@dwelling 闲鱼卖家的身份我已经走信息披露拿到了，但不出意外的那只是个出售/租自己闲鱼号的傻穷逼大学生，在网上找了个兼职啥的把自己闲鱼号借给他人用了，他还被骗了押金，诈他赔偿不愿意，让我直接报警让警察处理，关键是他当地的警察不接警说让我在属地报案，然后再让我这边的警察出协助调查函，但显而易见的，基层派出所那些大爷们不可能为我这几百元山长水远的大动干戈。至此一切闭环，骗子无敌了。

@dwelling 为今之际，只能揪住山西联通，甚至直接工信部投诉让他们提供充值的号码，一直找号主扯皮，威胁他举报封号，上短信轰炸啥的，让号主赔偿。

对跳转链接持有执念，睡前找到一个类似场景分析：《我看刑，运营商高危在野业务漏洞被利用到网络诈骗》 https://mp.weixin.qq.com/s/IxEuLeLSxguWpMnnm2PBpg

如：
- “主域名是联通的域名，二级域名是联通核心资产沃钱包。在点击该链接将不会有更多的提示，比如充值的手机号，金额，将没有更多的显示，主域名及二级域名均是联通的将会大大降低受害者防范。并且，在签约完后将会提示签约失败”；
- “https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 的链接。点击同意开通将会被扣款”
- “沃钱包……其实它存在设备环境检测以及代理检测……利用相关技术，尝试对其绕过越狱，并未成功……通过修改可执行文件的代理检测代码，使用 Trollstore 安装到设备，亦未成功”；

假设黑产是通过 app 这个入口进行抓包，获取到 https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 这个链接来发送给受害者，意味着他们已经能够将这些安全机制绕过。

- “假设黑产是通过 app 这个入口进行抓包，获取到 https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 这个链接来发送给受害者，意味着他们已经能够将这些安全机制绕过。但是，但凡运营商在提供的链接的时候能够更多信息描述，受害者也不会这么容易上当受骗”

@dwelling 扒拉了下浏览器访问记录，就是它 😠

@Tartarus1 俺打算抓住联通运营商支付漏洞问题（参考 28 、29 楼证据），不跟卖家或者实际充值号码主人打交道。

另，可以参考《教你如何投诉电信运营商（ Plus 版）》： https://mp.weixin.qq.com/s/KklRA63sA4F16tpYrmi2eQ

@dwelling

如果这是个一个游戏，对普通玩家来说，它算 HARD 级别。

游戏里的角色有：

- 分钱的怪：
- 有引流的号贩子（闲鱼、QQ 、微信）
- 诈骗网站客服骗子
- 搭建&维护诈骗网站的技术骗子：网站风控迭代速度比联通快多了
- 利用运营商漏洞的技术骗子/运营商内鬼
- 号贩子跟骗子层层分销的上线
- 潜伏在受害人社群中收集信息、举报炸群的小鬼

- NPC：
- 闲鱼+支付宝投诉客服
- 闲鱼风控人员（曾允许虚拟号注册，反应速度比联通快、比骗子慢）
- QQ/微信客服
- 运营商客服（线上客服、熟练掌握推诿与激怒技巧的省客服、最后被献祭的地级市客服）：运营商 APP 线上客服、10015 集团热线客服、归属地省份客服、扣款发生地省份客服、扣款商户省份客服、充值号码归属地客服/被充值发生地客服客服、你附近运营商营业厅工作人员
- 派出所民警
- 反诈中心网警
- 12315 消协工作人员（欺诈交易投诉，需要等跟运营商投诉后等 15 天再找他们）
- 工信部工作人员（充值退款投诉）
- 通信管理局工作人员
- 代写诉状的&帮查个人信息披露的卖家&法院/法律援助中心工作人员
- 小红书&抖音其他受害人
- 匿名好心人

- 队友
- 受害人社群
- 知名不具好心人

- 中立玩家：
- 借出闲鱼/QQ/微信号的个人（未成年人、大学生、老人、不孝子的家长；也可能骗子/号贩子，会不停地激怒、挑衅、嘲笑你）
- 被充话费的慢充买家（知情/加装不知情的钱驴）
- 运营商产研风控人员

而你，可能只是个要带娃的宝妈、最笨的大学生、开了支付宝 faceID 所以连密码都需要就被扣了一周生活费的小孩。

希望反诈中心能把这些诈骗案例做成游戏。俺愿意氪金 U•ェ•*U

@dwelling 笔误，“最笨”应为“嘴笨”