小米有品用户被诈骗背后：年轻人未必更难骗

昨天，小米有品被爆出数据泄露，遭遇了电话诈骗。根据微博、知乎上的用户反馈，目前已经有数十上百人受骗上当，损失金额从几百元到几万元，最严重的甚至损失了10 万元。

说来也巧，爱否的一位同事也碰到了同样的事情……

「小米有品」数据泄露后

我是怎么被骗的？

我们的这位同事，也是一位米家智能家居的老用户了，我们就先叫他小王吧。

小王在周末晚上接到了一通奇怪的电话，电话里一张口就准确报出「王先生」，开始询问「您确认要加入代理商吗？」并在电话里简单介绍了「代理商每个月需要交一定数额的钱，以享受6~8 折的优惠」，同事奇怪地以为是打错了电话，挂掉了，没有放在心上。

不久之后，小王又收到一通电话。在这通电话里，诈骗才正式开始：一位声音悦耳的「客服」表示：「由于工作人员失误，我们误把您加入了代理商名单；如果要取消的话，今晚就要取消，否则自动扣1000 元代理费。」

小王听到之后，立刻回想起刚刚确实收到一那个莫名其妙的「代理商」电话。两件事一对上，可信度迅速提高。小王觉得自己应该立马取消。

「客服电话」说，「由于是我们的失误，会补偿您200 元的优惠卷，需要您的银行信息，我们帮您联系。」

接下来小王就收到了一通来自「华夏银行客服」的电话，电话里工作人员表示要及时区分行办理取消代理商的业务。

「银行客服」告诉小王，根据银行的规范流程来操作。让小王打卡支付宝，选择转账，输入几串代码和数字（其实就是汇款）。

小王根据「银行客服」的提示，尝试输入了几次代码（银行卡号和转账信息），向「银行账户」转账了五六次，数额在几毛钱到一块钱之间。

小王看到，无论怎么输入代码，钱都不会受到损失，开始放下心来。这时客服突然开始要求输入大金额，小王犹豫了：「直觉告诉我不应该再继续了。」

最后，小王选择挂掉电话。时至今日，想起这场逼真的骗局，小王依旧背后冒冷汗。

如此真实的电信诈骗，只是个例吗？

以前不是说电信诈骗会筛选出好骗的中年/老年人吗，怎么现在连天天接触互联网的年轻人，骗子们都「骗得动」了？

电信诈骗2.0

年轻人未必「更难骗」

其实，电信诈骗早已经把手伸向了年轻人。

刘同学是一位河南的大学生，他在淘宝购买鞋子之后，接到了一通「客服电话」，「客服」准确报出了刘同学购买商品的个人信息，表示这双鞋子有问题，需要为刘同学退货退款；随后给刘同学发了一个（山寨）淘宝网页。刘同学输入了银行卡号、身份证号、手机号和收到的验证码之后发现自己银行卡里的12000 元钱都被转走了……

报警之后警方表示「被骗数额较小，无法立案，并嘱咐刘瑾要多加小心，加强防范意识」。

另一位经常在京东购物过的赵女士，也接到过一位「京东客服」的电话，「客服」表示不小心把他加入到了铂金会员名单，如果不取消需要每年支付6000 元，每月500 元；「京东工作人员」核对了赵女士的身份信息，表示可以通过转账的方式取消「误办理」的业务；当赵女士急忙转账之后，「工作人员」转眼之间消失不见……

在微博和知乎上，许多年轻人都提到自己遇到了精准、逼真的「电信诈骗」，尤其是最近的小米有品事件：

在很多人的固有印象里，电信诈骗的对象都是上岁数的老人家，但是中国银联发布的《移动支付安全大调查分析报告》显示，在遭遇网络诈骗的群体中，「20 岁以下遭遇大额损失」的比例是27%，排在所有年龄段第一；比总体水平高近20 个百分点。

为什么年轻人也容易上当受骗了？原因也藏在这份报告里：现在的电信网络诈骗案件，有90% 以上是通过「掌握公民详细信息」进行的精准诈骗。说白了，对于一个「能报出我是谁，哪天在什么地方买过什么东西」的人，年轻人也会选择相信。

互联网平台内部的监守自盗，以及黑客攻击，都是公民个人信息泄露的主要渠道。

据了解，当前中国网络非法从业人员已超150 万人，其背后孕育着一条千亿元级别的黑色产业链。在已经破获的个人信息贩卖案中，数据级别动辄高达数亿甚至数十亿。例如，数目最大的「9·27 特大窃取贩卖公民个人信息专案」中，被盗公民个人信息超过50 亿条。

作为年轻人

应该如何防范电信诈骗？

从最初的中奖、房租汇款，到网银升级、邮包藏毒，再到今天的假客服、假官方。电信诈骗已经从最初的「撒网式」变成了如今的「精准化锁定」。

面对愈发强大的诈骗事例，我们应该如何自保呢？

警惕「能报出你的隐私信息」的人

电信诈骗越来越基于「个人信息的泄露」。这意味着，即使有一通陌生电话能准确报出你的购物信息、个人信息，也不代表他是可信的，更不代表他就是「官方客服」。

你可以通过问工号，回拨官方客服电话核实等方法，保证自己联系到官方客服；同时你也应该保持对所有陌生电话的警惕。

遇到不知情的扣款操作，直接报警

如果有「客服电话」告知你，你将因为内部失误而被扣款。此时你最应该搞清楚的问题是：「我没有进行任何授权操作，凭什么被扣款？」，而不是协助他退款。

同时，你应该以「我没有授权」「我没有同意此支付行为」为理由，强硬要求客服报警。如果客服扭扭捏捏不报警，你多少能感觉到这里面有文章了。

设置多重保险

重要的是账号信息—— 例如网银、手机银行、支付宝等涉及到金钱的服务尽量不要单纯使用单一密码，至少应该有一道额外的保险：例如安全令、指纹或者3D 面部扫描。

这样犯罪分子单纯拿到了你的银行账号和密码可能很难汇出钱来，你也会有更充足的时间进行后续操作。