編輯導(dǎo)讀：網(wǎng)絡(luò)騙術(shù)花樣百出，盡管小心謹(jǐn)慎，還是有些人踩了坑。作為一名金融公司的產(chǎn)品經(jīng)理，本文作者以一次金融詐騙為例，分析騙子的行騙套路，總結(jié)了一些防騙經(jīng)驗(yàn)，與你分享。

老狗從13年開(kāi)始從事金融行業(yè)的產(chǎn)品工作，接觸不少利用金融產(chǎn)品進(jìn)行的詐騙案例。這次分享一個(gè)18年上半年經(jīng)歷的詐騙事件，以及如何搞定詐騙分子的過(guò)程。

當(dāng)時(shí)老狗在一家杭州的頭部車(chē)貸P2P平臺(tái)任職，當(dāng)時(shí)公司剛完成美股上市不久，上市公司的名頭以及當(dāng)時(shí)平臺(tái)口碑較好，于是引起了詐騙分子的注意，開(kāi)始打了歪腦筋。

一、緣起客戶投訴

一天投資管理部的美女boss MM來(lái)公司總部開(kāi)會(huì)，期間到樓道抽煙聊天。

“上次跟你說(shuō)的事，有人莫名其妙被騙了錢(qián)，你再看看啊～”，吐了一口長(zhǎng)煙，“啪～”MM彈開(kāi)煙頭就往里走，墻上又多了個(gè)煙灰印。

這時(shí)代，做的任何事情都會(huì)有印記。

老狗初步回想，印記的信息少到只有可憐的三點(diǎn)：

1. 受害人都是來(lái)借錢(qián)的；
2. 通過(guò)后臺(tái)查詢(xún)，受害人曾充值到平臺(tái)上一筆資金，然后自己又提現(xiàn)走人了；
3. 受害人自己也說(shuō)不清為啥就把錢(qián)打了詐騙分子，而且金額都在幾千上萬(wàn)；

疑點(diǎn)：受害人自己充值到平臺(tái)，自己提現(xiàn)走了，對(duì)平臺(tái)而言，一切都符合業(yè)務(wù)操作規(guī)則，也符合資金存管要求。遵循金融業(yè)務(wù)的“原卡進(jìn)出”規(guī)則，平臺(tái)沒(méi)有任何責(zé)任。

基于以上兩點(diǎn)，老狗當(dāng)時(shí)也沒(méi)引起特別注意，只是讓客服給出標(biāo)準(zhǔn)話術(shù)：“不要把任何驗(yàn)證碼告知第三人，且不要直接轉(zhuǎn)錢(qián)給陌生第三方，如果已經(jīng)轉(zhuǎn)了，請(qǐng)及時(shí)報(bào)警”（其實(shí)也只是例行公事，馬后炮）。

開(kāi)始的一段時(shí)間里，我們并沒(méi)有對(duì)這段時(shí)間發(fā)生的詐騙進(jìn)行認(rèn)真應(yīng)對(duì)。

二、墨菲定律

擔(dān)心的事情一定會(huì)發(fā)生，詐騙還在繼續(xù)?？头对V開(kāi)始密集，更多人反饋資金被騙，并對(duì)客服進(jìn)行攻擊，被騙金額也從原來(lái)幾千幾萬(wàn)，突破了10萬(wàn)，最高的金額到了20萬(wàn)，且每天數(shù)起。

“老狗，我們最近很多投資人被騙，金額越來(lái)越大了，這個(gè)事情就沒(méi)法解決么？”又是一周的中書(shū)閣會(huì)議，MM已經(jīng)面露不悅了。

“我們做了調(diào)查，客戶都是正常充值提現(xiàn)業(yè)務(wù)，沒(méi)毛病，而且都是客戶自己把錢(qián)轉(zhuǎn)給了詐騙分子，我們無(wú)力去阻止一個(gè)不知道在哪，也不知道什么時(shí)候會(huì)轉(zhuǎn)錢(qián)給騙子人”老狗為了留住臉面，義正詞嚴(yán)地狡辯：）

老板也清楚這事平臺(tái)這邊沒(méi)有責(zé)任，要阻止也很難，沒(méi)有直接表態(tài)，這個(gè)事似乎陷入僵局。

“但是那么多人啊，肯定有問(wèn)題啊?！薄松瞄L(zhǎng)的就是不依不饒（哦不，應(yīng)該說(shuō)是百折不撓）。

老狗雖然心里難，但也覺(jué)得，難道就沒(méi)辦法治一治？

再次調(diào)查，有一名受害人提供了較為完整的上當(dāng)鏈路：

1. 受害人在觀看視頻的時(shí)候，點(diǎn)擊了彈出的貸款廣告；
2. 在彈出頁(yè)面中，錄入個(gè)人信息（手機(jī)號(hào)和借款需求）；
3. 受害人接到貸款服務(wù)商（騙子）電話，詢(xún)問(wèn)詳細(xì)信息（姓名、證件號(hào)、手機(jī)號(hào)）；
4. 以借款為名，服務(wù)商（騙子）告知受害人，借款需要提供保證金和收入流水；
5. 受害人和詐騙分子一頓神操作之后，在平臺(tái)存了錢(qián)，又取了錢(qián)，然后自己把錢(qián)轉(zhuǎn)給了詐騙分子；
6. 受害人似乎并不知道我們平臺(tái)的存在（奇怪的是，你會(huì)在一個(gè)不了解的p2p平臺(tái)上充值嗎）

有了該用戶的鏈路故事，我們?cè)俅位卦L其他受害人，得到信息基本一致或近似。由于屬于第二波的案件高峰，我們選擇了報(bào)警，但是警方的回復(fù)是需要受害人自己報(bào)案（好像也沒(méi)毛病）。

三、凡事被騙，基本因?yàn)槟X熱

猛點(diǎn)2根煙后，老狗回到位子上回想各種新聞報(bào)道，“某銀行職員識(shí)破詐騙，阻止受害人給騙子打錢(qián)……”

通常被騙，基本都是腦袋發(fā)熱，場(chǎng)景代入感太深了，一時(shí)反應(yīng)不過(guò)來(lái)，才會(huì)被騙。思路有了！想個(gè)辦法讓受害人冷靜一下。

整個(gè)事件，與我們相關(guān)的環(huán)節(jié)，就在充值和提現(xiàn)，老狗不可能做無(wú)差別的充值限制，但我可以做針對(duì)性的提現(xiàn)控制，利用提現(xiàn)環(huán)節(jié)的阻斷，增加受害人的反映時(shí)間！

但重點(diǎn)是：平臺(tái)每日提現(xiàn)業(yè)務(wù)的金額都在幾千萬(wàn)，限制必須精細(xì)化控制，否則影響正常提現(xiàn)業(yè)務(wù)，必定造成出借人恐慌，這招風(fēng)險(xiǎn)太大。

四、產(chǎn)品經(jīng)理來(lái)玩?zhèn)€外科手術(shù)式的精準(zhǔn)打擊

老狗調(diào)取了幾十個(gè)被騙的用戶數(shù)據(jù)，發(fā)現(xiàn)他們的特點(diǎn)：

• 注冊(cè)后，立即開(kāi)通銀行存管業(yè)務(wù)；
• 立即進(jìn)行平臺(tái)充值；
• 充值后立即提現(xiàn)；
• 沒(méi)有任何“出借”動(dòng)作；
• 沒(méi)有任何“待收資產(chǎn)”；

以上幾個(gè)特點(diǎn)一看，基本點(diǎn)很清晰：“新注冊(cè)用戶，不為‘出借’而來(lái)”。

針對(duì)上述特點(diǎn)，老狗想了三招，精準(zhǔn)圈出受害人。

招數(shù)一：埋下“凍結(jié)機(jī)關(guān)”

每個(gè)用戶的提現(xiàn)業(yè)務(wù)，增加一個(gè)“凍結(jié)開(kāi)關(guān)”，當(dāng)狀態(tài)為“凍結(jié)”時(shí)，不允許提現(xiàn)，并告知用戶走線下處理（制造平臺(tái)和對(duì)方的接觸機(jī)會(huì)，且萬(wàn)一誤傷，也可安撫及處理）。

每個(gè)用戶開(kāi)關(guān)默認(rèn)為“解凍”，不影響提現(xiàn)，普通用戶無(wú)感知。

招數(shù)二：一套附加邏輯，識(shí)別潛在受害人后凍結(jié)賬戶，增加受害人冷靜期

識(shí)別機(jī)制：

• “提現(xiàn)業(yè)務(wù)時(shí)間戳”距離用戶的“注冊(cè)時(shí)間”小于48小時(shí)；
• 待收資產(chǎn)為“0”；
• 出借記錄為空；

同時(shí)滿足以上條件的用戶，一旦發(fā)起提現(xiàn)業(yè)務(wù)，則自動(dòng)觸發(fā)凍結(jié)規(guī)則，轉(zhuǎn)而彈出對(duì)話框：“為了確保您的資產(chǎn)安全，新用戶提現(xiàn)，請(qǐng)致電客服 XXXXXX”。

招數(shù)三：教會(huì)客服，如何“守株待兔”，等著人家上門(mén)吧

客戶來(lái)電時(shí)，先甄別對(duì)方電話，是注冊(cè)手機(jī)號(hào)，還是存管銀行預(yù)留手機(jī)號(hào)（這是重點(diǎn)，識(shí)別是否本人在操作業(yè)務(wù)）。

• 若為存管銀行預(yù)留手機(jī)號(hào)，繼續(xù)步驟2；
• 若非存管銀行預(yù)留手機(jī)號(hào)，則可能不是本人操作，繼續(xù)步驟2，且需要特別留意，同時(shí)上報(bào)電話錄音。

請(qǐng)客戶提供身份證正反面照片，以及存管銀行的銀行卡照片（真實(shí)用戶一定可以提供，非本人則無(wú)法提供）。

• 提供材料者，與后臺(tái)提交的數(shù)據(jù)進(jìn)行比對(duì)，正確者，解凍賬戶，允許提現(xiàn)。
• 無(wú)法提供材料者，且非存管手機(jī)號(hào)，然后主動(dòng)致電存管銀行的手機(jī)號(hào)（真實(shí)受害人），詢(xún)問(wèn)其是否遭遇詐騙，確認(rèn)后將呼入的電話號(hào)碼（詐騙分子）進(jìn)行報(bào)案處理。

五、用心良苦的數(shù)日準(zhǔn)備，2分鐘KO騙子

以上幾招，理清了需求，研發(fā)團(tuán)隊(duì)花了半天時(shí)間快速搞定上線。早點(diǎn)上線，就可能少讓幾個(gè)人被騙。

果然，中午代碼上線，下午客服就傳捷報(bào)：客服接到電話，要求解凍其賬戶進(jìn)行提現(xiàn)，對(duì)方無(wú)法提供證件材料，且非銀行存管手機(jī)來(lái)電。

明顯，來(lái)電者并非受害者本人，騙子居然還敢來(lái)電，呵呵，手機(jī)號(hào)立即雙手奉上給公安！

本來(lái)團(tuán)隊(duì)還期待著更多電話會(huì)進(jìn)來(lái)，結(jié)果大失所望，只有這一個(gè)電話！

詐騙分子被客服一頓要求之后，得悉他們的套路被識(shí)破，手機(jī)變空號(hào)，再也沒(méi)有客戶投訴被詐騙了。

“這個(gè)時(shí)代，做的任何事情都會(huì)有印記”騙子更懂這個(gè)道理。

他們像極了偷吃的老鼠，一被發(fā)現(xiàn)，銷(xiāo)聲匿跡。

詐騙已是網(wǎng)絡(luò)生態(tài)的一部分，那些著實(shí)low到爆的詐騙手段，很多人都以調(diào)戲?yàn)闃?lè)。但其實(shí)在電話的那頭，一個(gè)“勤奮”小伙在掐斷電話后，不停鼓勵(lì)自己：“加油，打滿100個(gè)電話，一定能成一個(gè)！”

如果說(shuō)有那么個(gè)人，任你虐他千百遍，他仍待你如初戀，這個(gè)人，不是銷(xiāo)售就是騙子（開(kāi)個(gè)玩笑）。

六、完整復(fù)盤(pán)：騙子全套路分析

至此我們基本摸清了背后邏輯，一起來(lái)盤(pán)點(diǎn)下騙子的套路：

1. 下餌

通過(guò)一些非法網(wǎng)站投放非法的貸款廣告，跳轉(zhuǎn)虛假貸款申請(qǐng)網(wǎng)站，獲取受害人的手機(jī)號(hào)，并了解貸款金額的規(guī)模（便于初篩獵物的肥瘦程度）。

這部分信息，從受害人反饋中得到，并在后續(xù)“被騙金額不等”的表征，可推理出騙子利用受害人的用款需求大小來(lái)衡量獵物肥瘦程度（后續(xù)會(huì)要求受害人支付不同金額的保證金）。

2. 騙取關(guān)鍵信息

騙子拿到手機(jī)號(hào)之后，主動(dòng)“電銷(xiāo)”受害人，以辦理貸款為名，要求提供保證金及收入流水。

• 假借某個(gè)第三方上市公司的互金平臺(tái)名義背書(shū)（這次我們公司背鍋），并以“存管銀行”賬戶是合規(guī)安全為說(shuō)辭，誘騙受害人；
• 利用“存管銀行賬戶收取保證金”的方式，取得信任，騙取受害人的姓名、證件號(hào)、銀行卡號(hào)、以及銀行的短信驗(yàn)證碼（短信驗(yàn)證碼由銀行發(fā)送，受害人因此相信他的資金會(huì)被銀行安全存管的）。

至此受害人提供的信息，已經(jīng)完全滿足開(kāi)通一個(gè)金融平臺(tái)的投資賬戶，并取得該賬戶的交易權(quán)。

在金融反欺詐領(lǐng)域，核心兩個(gè)點(diǎn)：“防止用戶身份被冒用”，以及“確保業(yè)務(wù)屬于本人操作”——受害人的信息泄露面越廣，被冒用風(fēng)險(xiǎn)越大。銀行存管手機(jī)號(hào)的驗(yàn)證碼，是銀行方面用來(lái)驗(yàn)證是否是本人在操作業(yè)務(wù)。如果兩點(diǎn)都被騙子拿到，資金完全不保。

3. 冒充受害人，在線開(kāi)通投資業(yè)務(wù)并進(jìn)行充值

騙子在受害人不知情的情況下：

1. 騙子冒用受害人身份信息，注冊(cè)了互金平臺(tái)的賬號(hào)（受害人認(rèn)為自己提供信息是為了辦理貸款）；
2. 騙子利用受害人提供的短信驗(yàn)證碼開(kāi)通存管銀行賬戶（受害人認(rèn)為自己提供驗(yàn)證碼給對(duì)方是為了開(kāi)通保證金賬戶并進(jìn)行保證金托管）；
3. 騙子設(shè)置了該銀行存管賬戶的交易密碼，該交易密碼可用于充值及提現(xiàn)業(yè)務(wù)（受害人不知道賬戶的交易權(quán)已在騙子手上）；

騙子利用平臺(tái)充值能力，實(shí)現(xiàn)了從受害人賬戶劃走錢(qián)的能力，幫助騙子實(shí)現(xiàn)“保證金劃扣”。但平臺(tái)限制了資金“從哪來(lái)只能回哪去”，并不能直接到騙子賬戶里，還需要后續(xù)操作。

4. 騙子執(zhí)行充值業(yè)務(wù)，告知受害人保證金托管成功

騙子利用平臺(tái)的充值功能，從受害人銀行卡中，劃走大筆資金，用于所謂的“保證金托管”。

騙子從受害人賬戶扣款，是為了準(zhǔn)備“用受害人的錢(qián)，給受害人支付流水”，而受害人誤以為自己的資金由銀行存管，是安全的——這里雙方的場(chǎng)景認(rèn)識(shí)出現(xiàn)偏差，受害人被下套。

5. 保證金之后，要“做收入流水”

1. 騙子告知受害人，保證金托管成功，下一步要幫助受害人友情“做收入流水”。
2. 利用平臺(tái)的提現(xiàn)功能，把充值的保證金，拆分成小筆資金進(jìn)行多筆提現(xiàn)，并告知受害人，騙子用的是自己錢(qián)友情幫忙做流水（事實(shí)上，這根本就是受害人自己的錢(qián)，平臺(tái)方看到的就是用戶自己“提現(xiàn)”了）
3. 流水做完，要求受害人把剛才做的流水金額，承諾“歸還”給騙子之后，馬上給受害人放貸款。

騙子用受害人的錢(qián)，給受害人做流水，而受害人以為騙子用自己的錢(qián)給受害人做流水，感激得不得了。而我們?cè)谶@個(gè)節(jié)點(diǎn)，對(duì)騙子的行為進(jìn)行了凍結(jié)阻斷，并要求提供更多受害人的材料（身份證照片及銀行卡照片）——若能提供，則說(shuō)明受害人自行操作，那么客服就可以詢(xún)問(wèn)是否遇到可疑行為，對(duì)受害人進(jìn)行喚醒；若無(wú)法提供，則說(shuō)明受害人不知情，身份被冒用了。

事實(shí)的結(jié)果就是：騙子冒用了受害者的身份。

6. “歸還流水”給騙子

1. 受害人信以為真，心想自己的保證金有銀行托管，騙子還主動(dòng)承擔(dān)風(fēng)險(xiǎn)打錢(qián)給自己，幫忙做流水，這錢(qián)“不還”怎么好意思呢？然后大筆資金，劃入騙子銀行賬戶（事實(shí)上，所有的流水，都來(lái)自于自己的保證金）。
2. 騙子得手，立即消失。
3. 受害人找平臺(tái)索要保證金，一個(gè)接一個(gè)的電話響起來(lái)。

這就是為什么，受害人自己會(huì)打錢(qián)給騙子的原因。

七、總結(jié)

作為用戶，防止被騙的基礎(chǔ)知識(shí)點(diǎn)：

• 要短信驗(yàn)證碼的，都是騙子；
• 凡是需要你先進(jìn)行付錢(qián)的（不管付到哪，付給誰(shuí)），都是騙子；

作為平臺(tái)方，反欺詐的基礎(chǔ)知識(shí)點(diǎn)：

• 確保業(yè)務(wù)辦理人的信息是真實(shí)的；
• 確保是本人意愿操作辦理；

本案例的核心思路：阻斷。

騙與被騙，兩方之間互相“配合”而發(fā)生；解決核心，就在于研究業(yè)務(wù)流程主干，并進(jìn)行合理阻斷。

本案過(guò)程中，本想阻斷受害方，增加冷靜期，但事實(shí)上，切口下去，阻斷的是詐騙方；但不管如何，流程中斷就順利終結(jié)了整個(gè)詐騙行為。遺憾的是：抓不到騙子不能繩之以法，只能讓騙子去找另外的背鍋俠。

最終品牌部門(mén)利用這個(gè)案例，好好包裝，提升了一下公司的社會(huì)形象，還算有點(diǎn)小小欣慰。

本文由 @十六年產(chǎn)品老狗 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash，基于CC0協(xié)議。