设为首页 - 加入收藏
您的当前位置:主页 > 曝光台 > 电信诈骗 > 正文

机票改签骗局泛滥 律师质疑中航信售票系统泄密

来源:网络 编辑:网络 时间:2018-12-23

资料图

  上网订购机票、收到“航空公司”发来的“航班取消”短信、拨打短信提供的客服电话、对方要求到ATM上操作退款——整个骗局环环相扣,过程“流畅”,而且骗子能准确地说出你的姓名、航班号、航班时间。

  这种准确性极强的“定向”诈骗,不禁让人困惑:是谁泄露了乘客的个人信息?

  登机前突遇“改签短信”

  凌晨5点,北京市民张达伟接到了一条短信:“尊敬的[张达伟]旅客您好!您预订的2014/10/27 18:50厦门飞往北京HU7392次航班,因机械故障导致不能正常起飞,请及时联系客服办理改签或退票,以免耽误您的行程。客服热线:400-8556638给您带来不便敬请谅解![海南航空]。”

  短信是凌晨00:55发送的。张达伟一下慌了神——时间太紧迫了,得赶紧办理改签!当初是通过“航班管家”手机应用订的票,于是张达伟赶紧联系对方,但对方告知:没有接到航空公司通知;他又向海南航空公司确认,客服人员却说航班正常——两个官方电话,总算让张达伟避开了诈骗陷阱。

  深圳某银行工作的李群女士也收到了类似信息。她告诉法治周末记者,10月下旬,她为家人在去哪儿网订了从济南飞往深圳的机票,头天晚上也收到“航班改签”短信。一看飞机因机械故障需要改签,李群就赶紧按短信提供的400电话拨了过去。

  “对方说航班时间都没有变化,只是换了架飞机而已,但还是要尽快办理改签并缴费,然后再返还违约金。”李群回忆,对方准确地报出了她的姓名、手机号、身份证号、航班号后,于是她未加思索便将银行卡号告知了对方,对方遂要求她即刻登录网银进行操作,刚接受完银行反洗钱培训的她这才警觉起来:还没有确认对方的真实身份呢。

  她告知对方,自己目前没有电脑无法使用网银,对方立马称“在外也没有关系,找个ATM机进行操作就可以”。对方一直强调要抓紧时间,否则影响改签不能登机。这时李群判定基本就是诈骗了,她立刻拨打山东航空的客服电话进行确认,被告知航班一切正常,至此,骗局被揭开。

  虽然有此遭遇,但张达伟和李群却都还是“幸运儿”:自去年10月以来,航班改签短信诈骗事件频繁见诸报端。根据深圳警方的统计,从去年10月到今年3月底,仅深圳市就发生机票改签类诈骗案件500余起,其中单笔最高被骗200余万元。来自民航总局的统计显示,各类机票改签诈骗短信给旅客和航空公司造成的经济损失达数亿元。

  网销代理商:不是我干的

  而让很多乘客之所以落入陷阱,还在于诈骗分子“料事如神”,能准确地掌握乘客的姓名、身份证号、出行时间、乘坐航班号。那么这些信息是怎么落入诈骗分子之手的呢?

  综合此类案件,法治周末记者发现一个共同的特点:乘客都是在飞机起飞前的十多个小时接到改签短信的,提供的电话多为“400”开头的商务客服电话。

  “400电话原本是一些有知名度、有影响力的企业为方便服务客户,向电信部门申请的由企业付费的电话,但是这种电话也被一些诈骗分子所利用,很多诈骗团伙随便拿营业执照和法人证书,就可以毫不费劲地申请到400电话。而很多公众误以为这种电话是经过电信部门过滤的,因此有很强的欺骗性。”南京公安局浦口分局一位参与办理此类案件的民警对法治周末记者说。

  “我当时是在‘航空管家’定的票,乘坐的是海南航空公司的飞机,只能是在这两个环节泄露的!”张达伟分析。

  而李群是在去哪儿官网买的票,订的是山东航空公司的航班。“不是网站,就是航空公司!”她也认为只可能从这两个环节泄露。

 不过,面对客户的疑问和诘难,无论是代理商还是航空公司,都有“苦水”要倒。

“航班管家”是国内比较受欢迎的旅行类手机应用,提供包括航班延误查询,机票、手机值机、机场信息导航等在内的一站式出行服务。

“航班管家”营销中心总监张洪基在接受法治周末记者采访时表示,公司对接触客户信息的人员都有严格的分级和授权,即使是客服人员,其进行的每次操作,系统都会有记录,包括应客户要求,查询相关信息,也会被系统记录下来。

“其实面对客户的质疑,‘不是你干的,那是谁干的’,我们也挺难受的,对接中航信系统的通路太多,找寻信息从哪个环节泄露出去,犹如在汪洋大海中找一条鱼。”张洪基无奈道。

张洪基介绍,公司只能尽可能做好自己这一环节的工作,客户在“航班管家”订票后,页面都会做防范航班改签的提示信息;为了避免客户信息在流转中被泄露,张洪基介绍,公司将客户预订信息传输给一级机票代理商时,客户的手机号码都会显示为“航班管家”的客服号码。

去哪儿网相关部门也对法治周末记者回应:去哪儿网对客户个人隐私都有极为严密的保护系统。除了去哪儿网能够掌握旅客航班号、手机信息等个人资料外,航空公司以及中航信系统也会第一时间接收到这些信息。

“早在2012年12月,去哪儿网就已顺利通过支付卡产业数据安全标准(PCI)认证,今年1月也再次通过年度审核,这表明去哪儿网的系统在安全管理、网络系统结构、软件设计等方面,能够全面保障用户的交易安全。”该负责人说。

该负责人介绍,在这个认证体系之下,用户在去哪儿网系统中所存储的卡号、手机号等个人隐私信息均处于加密状态。

业内人士分析,机票代理可能是旅客信息泄露事件中的危险一环。北京航空法学会常务副会长兼秘书长张起淮对法治周末记者介绍,在我国销售机票必须取得中国航空运输协会(CATA)颁发的资格证书,有了这一证书才能接入中航信系统。

不过张起淮表示,现实中有很多机票代理商并没有取得相应的资质,而是利用外挂平台违规接入中航信系统,这种内部管理的缺位,也让客户信息的安全性面临着比较大的风险。

航空公司:不排除系统信息泄露可能

网友评论:

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

Copyright © 2002-2020 九龙山新闻网 版权所有

免责声明:本站内容来源于网络不对其真实性负责 删贴、广告联系:QQ 1378803889

Top