作者 | 李哈尔

编辑 | 文定

电信诈骗又出新花样，这次骗子瞄准了网红零食。

近日，有媒体报道称，家住成都的李女士收到一份莫名快递，里边装着一张良品铺子的领奖券，写着只要扫码并提供个人信息，便可领取零食大礼包。

觉得事出蹊跷的李女士没有扫码，于是到社交平台上查询网友是否有类似经历。

看了网友的评论，李女士顿觉后怕，多亏自己没有上当受骗。据网友描述，不仅是良品铺子，美心月饼、徐福记等零食品牌，都曾被诈骗团伙利用过。

一时间，拆快递变得像“拆炸弹”一样危险，一个忍不住便落入骗子的陷阱。

虽然这几年国家大力反诈，但从传统的身份伪装到空降有奖包裹，诈骗手段还在不断升级。

以零食品牌为诱饵的诈骗套路

天降免费零食，吃还是不吃？

有人看到占便宜的事，第一反应是有诈，但如果这个便宜是大牌，且通过熟悉的物流送上门来，很多人可能就“安心”了。

而利用头部快递公司和著名品牌来提升“可信度”的手段，骗子也是屡试不爽。

今年中秋节期间，爱购物的燕燕收到了一份顺丰快递，原以为是客户的文件，打开里边是一张美心月饼礼券，写着“扫码添加客服领取三重好礼”。

顺丰快递加上品牌月饼，燕燕以为商家在做活动，想也没想就扫码操作。

她先是被小礼品和红包降低警惕，又在投资任务中获得101元的返现对赚钱充满信心，于是499元，999元，1999元......在团伙成员的引导下她不断加码。整个过程，团伙成员通过角色配合，利用燕燕的信任，让她越陷越深，最终被骗了60万元。

不仅是美心月饼，良品铺子也被骗子拿来当诱饵。

有网购者称，自己收到的空降快递里，是良品铺子的大礼包，想要获得礼品就必须添加客服微信，并且提供个人信息。

而到小红书上搜索“诈骗快递”，笔记有3000多篇，良品铺子、徐福记等词条排在前列。

面对越演愈烈的包裹诈骗，双十一期间，良品铺子也将防诈骗提示置顶在客服聊天界面，并建议不要轻信此类内容，有问题及时反馈或报警。

诈骗分子借品牌背书，引诱消费者扫码，以做任务返利的方式将消费者的钱骗走，至今已有多人受害。

在警方披露的案件中，骗子会从非法渠道得到消费者的网购信息，然后伪装成商家主动给消费者发快递。

赠品有可能是上边提到的品牌零食礼券，也有可能是一支笔或者一袋食用盐，但带有二维码的单页一定会出现。

有些人识破骗子的诡计直接把快递扔了，有些人经不住诱惑抱着试试看的心态，结果掉坑了。

去年12月，山西太原的李女士，就是这样把自己的33万元“扫”没了。

根据李女士的描述，她收到的包裹里有一个笔记本和一张抽奖卡，刮开后发现自己中了五等奖，是一份价值50元的水果。

扫码加了客服领到这份“幸运”后，她被拉到了一个群里，看到群里的人都在截图直播间兼职赚钱，她决定试试，第一次确实赚到了3.6元。

然后客服进一步诱导她进行所谓的“公益任务”转账，承诺本金退还并有返利，最开始她确实收到了返利，但当李女士投入33万后，发现钱退不回来了。当李女士意识到被骗时，却为时已晚。

隐藏在正常的快递里，让熟悉的“小哥”送上门，打着商家的旗号招摇撞骗，让人防不胜防。

被信息黑产入侵的电商

中国互联网络信息中心（CNNIC）数据显示，截至2023年12月，我国网络购物用户规模达9.15亿人，较2022年12月增长6967万人，增速达到8.2%，占到了网民整体的83.8%。

越来越多的人开始网购，电商平台化身巨大的信息集散地，自然也被诈骗团伙视为肥肉。

在我们看不见的地方，盗取电商信息进行非法获利，已经成为一种黑色产业。

在这个黑产中，诈骗团伙第一步要做的，就是盗取网购者信息。

纵观我们网购的流程，哪个环节里自己的信息有可能被泄露？

首先，作为电商平台明显是不可能倒卖用户信息。而想让用户多买点商品的卖家，显然也不会自断财路，相反他们还会叮嘱用户提高警惕。

那么问题出在哪里？实际上网购中，电商平台和卖家之间，为了方便信息管理，通常会引入第三方管理软件。

这些软件在技术上比不上电商平台那么强大，但又拥有大量用户信息，自然成为不法分子的攻击对象。

黑客会偷取第三方管理软件订单信息打包下载，这个过程被称为“拖库”。拖库之外，他们为了能够将利益最大化，还会“撞库”，就是用收集到的用户名和密码，来尝试登陆其他网站，获取电商支付、金融平台和游戏充值等账号密码。

拿到订单信息后，下一步就是信息倒卖。

这些被破解的信息，会被放到社工网上售卖，明码标价卖给诈骗团伙或者营销团伙。

比如，100个人的姓名+手机号信息，可以“赚”5块钱。如果加上支付密码和金融账户游戏账户，这样的信息溢价会更高。以此类推，信息越全面，价格越高，最高一条能卖到500块钱。

不仅是第三方管理软件被入侵，一些大型的物流公司数据库也面临危险。

2018年就曾有人在暗网上出售“顺丰数据”，价格大概10万元人民币。随后顺丰辟谣，称非本公司数据，最后到底是哪个公司，不得而知。

如果事情到这里，还不足以称为产业。所谓黑产，就是一群人做着一件非法的事情。

用户信息被卖出去后，有些人用它们诈骗，有些人用它们监控，有些人用它们做替身......会发生什么，不可预见。

比如，之前著名经纪人杨天真曾讲述自家阿姨被骗事件。

阿姨收到一条快递短信，称她的快递在运输途中遭遇损坏，由于这份快递被人下了保单，所以要阿姨扫码取消保单，否则这份保费就要她来承担。不明所以的阿姨点击链接，还输入了支付密码。

当察觉不对劲的时候，阿姨火速赶往银行，但卡里的30几万积蓄早就不翼而飞了，大半辈子的努力就这样付之东流。

当信息泄露不是偶然，是故意为之甚至形成一种流程化的产业，网购的安全要如何保证？光是提高警惕的作用已经不够。

网购者如何守住自己的钱财

一个个鲜活的案例不断在向我们传递一个信号：当下的网购信息，已没有秘密可言。

《中国网民权益保护调查报告》曾显示，在互联网诈骗中，冒充客服、冒充银行、身份冒充类诈骗占比高达76.3%，十个网民里就有八个处于信息泄露的危险中。

那么，除了把快递面单撕掉涂抹，或是用虚拟名字发货外，我们还能做点什么，才能避免自己被不法分子伤害？

首先，保护好两样东西，一个是手机卡，另一个是支付密码。

当前各大平台都会用验证码来核实身份，手机卡则变得极为重要。骗子想要获取手机卡号，有三个办法。

一是通过复杂的技术手段拦截，一是从用户口中套取，再有就是拿到手机。很明显，前两者在实际操作时难度不小，相比之下，拿到手机卡就好办多了。

所以当我们的手机丢失，一定要立刻挂失，并且到银行进行解绑。

同时，各个平台的支付密码和登陆密码尽量设置两套，也不要用12345或者亲密人的生日做密码，很容易被破解。设置密码，与自己的关联越小越好。

其次，碰上了电信诈骗，不要觉得自己可以反向薅骗子羊毛，要第一时间举报。

现在很多人存在一种占便宜心理，明明知道扫码进群，或下载软件都是骗子的手段，但却不在乎。

认为“反正他们要先给点好处，只要自己不做大额支付就行，便宜不占白不占，甚至生出了为民除害的正义感。”

更有甚者，在网上专门教别人怎么占便宜。

不管怎么说，为了几百块钱，把自己的个人信息随意公开，保不齐有什么潜在风险。

另外，根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规规定，企业未经用户同意或法律规定，严禁私自收集、传输、使用和泄露用户的个人信息。

当我们的合法权益受到侵害时，不要想着占便宜，报警是第一选择。

接到疑似诈骗电话时，可以报警求助，如来电显示具体号码，可以将号码上传至国家反诈中心APP的举报平台。

最后，派代提醒，别贪利，天上不会掉馅饼，又正好砸在了我们手里！

参考资料：

[1]全是套路！天降“有奖快递”，有人被骗4.5万元.澎湃新闻

[2]警惕快递陷阱，打开刮奖包裹被骗33万.中国普法

[3]我是如何被骗了60万.小红书

[4]提高警惕，分享一个身边的诈骗案例.杨天真