应对电信诈骗：聊聊如何有效防范，比打嘴炮更有价值

编者注：本文来自媒体人、3C 数码节目制作人黄浩的个人微信公众号“嚣张数码酷玩派”（微信号：DigiCoolplay）。最近一段时间关于电信诈骗导致巨大财产损失乃至学生致死，让这一老生常谈的问题再次沉重地摆到我们所有人面前。来看看黄浩对此有哪些经验要分享给我们。

一起徐玉玉诈骗致死案，让“电信诈骗”这个老生常谈的话题再度成为全民热议甚至的行政、警务话题热议的焦点。这个话题曾经牵扯进相当多的社会议题，前后包括：通信管理的实名制、警务建制、信息泄露与个人隐私、社会人性的贪婪与判断力……甚至在前段时间因为台湾电信诈骗犯罪嫌疑人被遣返到中国大陆，引发了台海两岸泛政治化的“主权问题”闹剧式纠纷。

从技术到人性，从行为到结果，电信诈骗现象的广泛存在已成为社会安定之一大隐患，亦成为新闻媒体追逐之焦点。

然而，我对以上的种种话题丝毫不感兴趣。在新闻媒体和微博大 V 们大肆探讨着电信诈骗背后种种光怪陆离的社会现实和人生百态的时候，真正的居民顶多能从这些报道中获取窥探奇葩新闻的快感（诸如“起底电信诈骗村”、“电信诈骗犯的人生”之类的知音式文章），而对他们自己能否有效防范电信诈骗毫无作用——有些恶意猎奇的文章和报道，甚至不惜用着给电信诈骗受害者及其亲属的伤口不断撒盐的姿态大肆营造悲怆氛围。新媒体阅读量 KPI 导向下的奇葩景观，蔚为壮观。

这篇文章不会讨论以上的种种，感谢上周在湖北私家车广播《艾特 e 时代》的连线中，主持人姜庆主动提及有没有一些可以提供给普通的百姓、听众一些防范电信诈骗的方式和原则，激发了我写这篇文章的念头。上次的节目到了尾声说得不多，这篇写得详细些，也结合了一些身边朋友经历电信诈骗的经历，希望对大家有用。

1. 对待各种奇怪来电的第一原则：“宁可错杀一千，不可放过一个”。在电信诈骗手段千奇百怪、花样翻新的当下，你永远不知道你会被诈骗犯罪分子以怎样的手段给绕进去。一句话，奇怪的陌生来电，不要相信；各种利益的诱惑面前，不要相信；各种表面的财务流失信息；不要相信。通话录音是个好功能，在碰到类似奇怪的来电的时候，请先录音。不管是真实来电还是诈骗来电，电话录音总可以帮你留下证据。

新近制造的智能手机产品们都附带了来电提示的功能（即标记诈骗电话、推销来电等功能），这个功能虽然说是一个“防君子不防小人”的功能，但也能在一定程度上防范这些来电带来的侵害，尤其是针对家中的长辈和老人，请帮他们开启这个功能。没有这个功能的手机，可以安装类似“触宝电话”、“搜狗号码通”类似的 app。

2. 经常有媒体文章大谈特谈个人如何保护自己的隐私不泄露，但在我看来很多这些文章基本纯属对牛弹琴——因为我们越来越清醒的意识到，个人信息的泄露渠道大部分不是居民个人泄露的，而是各种你需要提供个人信息才能办理事务的机构：可能是机构的安全措施低劣造成泄密；可能是机构的某些个人因为一己私利贩售你的个人信息；甚至还有可能压根就是这个机构组织本身就是一个靠贩售个人信息盈利的机制。

但有一个原则非常清晰：越是想让你快速获得信任的诈骗犯，越会清晰、明了、彻底的向你告知他所掌握的一切你的信息。所以，当对方越是详细的说出你的个人信息的时候，你就越需要警惕——甚至在对方绷不住了直接说出你的相关个人信息的时候，你就可以笃定的判断着一定是电信诈骗行为了。

我们不妨回想一下你办理一个正常的银行业务的时候，银行的业务员从来不会在核对信息的环节主动说出任何你的卡号、身份证号信息，而是让你报出或是输出然后再进行核对对不？正规的信息核对流程，从来不会主动告诉用户你的信息。

3. 所有向你索取密码、验证码的来电都是电信诈骗来电。一个正常的告知来电永远不会向你主动索取这些业务密码的。

银行的密码现在分很多种，有查询密码（有的细分到 ATM 机查询密码和电话银行查询密码），有取款密码。大部分情况下办理电话银行业务的密码都是查询密码而不是取款密码；而且规范的电话银行流程里，输出密码的部分是直接在电话按键上按下密码而不是让你用嘴巴报出密码。所以，一切试图让你让嘴巴报出密码的来电，请一律划归诈骗来电。

至于验证码，老生常谈的话题，不会有任何正规机构向你索取验证码。这件事情目前各大服务商都在下发的验证码短信中有提醒，如果有人真把这个提醒当儿戏看不见，那我只能说活该。

4. 如何正确看待 170、171 号段。答案是：其它号段的诈骗来电并不比这个号段少。央视的一段新闻中，直接给 170 号段判了死刑，大概意思是 170 号段的号一律不要接——那神州专车的司机电话你也不要接了。只能说虚拟运营商自己的管理混乱导致了这个号段电话的乱象丛生和诈骗来电泛滥，进而招致了大家对这个号段的敏感和警惕。但基本上来电的属性判断都可以用前面的三个原则进行，这个适用于不管是哪个号段、哪种来电。400、固话来电之类的，统统适用。

吐个槽，实际上“手机实名制”在某种程度上也是种防君子不防小人的策略：信息泄露的渠道中，只要手机号被掌握，你的个人信息包括姓名和身份证号就很容易被诈骗分子掌握。我们在明处、实名；他们在暗处，化身。谁好躲谁好骗一目了然。想要从这个渠道根治电信诈骗的源头，从通信管理局到电信营业厅窗口员工再到公安部的身份识别体系，恐怕都要有一种新机制的联动。这个话题，明显超出了我们目前能够想象和认知的范畴。

5. 一些全新的电信诈骗方式值得警惕：一是利用银行账户之间的互转营造盗刷迷局（如保证金、贵金属账户等），迫使用户慌乱之中交出验证码。银行的漏洞显而易见，不过幸好还有验证码关口防止资金转出。强烈的建议所有用户别怕麻烦，在所有的交易转入、转出的环节统统打开验证码（不管是银行还是电子支付方式如微信、支付宝等）。当下混乱的电子支付交易环境中，验证码可能是最后一道护城河——当然前提是一定不要把验证码告诉任何人。

还有一种方式更值得警惕，因为这种方式用户很难防范：利用电信运营商的补卡漏洞（如利用用户密码和身份证就可以重新补卡），直接用手机补卡的方式获得验证码。这种方式在之前曾因一位空姐的银行卡被盗刷而广为传播，但令人遗憾且愤慨的是中国电信不仅不作为、不配合而且压制媒体报道的行为，此事也没了下文。

所以这其实是目前碰到的各类跟电信相关的金属犯罪中最难以防范的一种。在这里只能给大家一些防范这种形式的预防措施：当你发现你的手机莫名其妙的不能呼出电话、没有信号的时候，请第一时间直接拨打运营商电话挂失停机；同时如果可以的话，请立刻通过网银、电话银行等其它方式查询银行卡的资金变动，或是同步挂失银行卡（尤其是借记卡）。现在的运营商的电信网络质量已经很难出现动不动就打不进电话或是长时间没有信号的状况，如果你的手机出现了这个状况，请警惕并采取行动。

在中国的反电信诈骗成功的案例中有一个值得借鉴的细节：就是如果你来不及对银行卡挂失或电话卡已被犯罪分子恶意补卡的状况下（手机有卡无信号），在 ATM 机上快速输错三次密码即可将银行卡冻结。这一招在紧急状况下，非常有用，请各位谨记。

还是一句话：防人之心不可无。“骗”这个词，从古至今，由来已久，只不过随着社会发展和技术进步不断的更新花样。也希望国家打击电信诈骗不是一阵风式的作秀，不是因为两名大学因电信诈骗而造成的死亡带来的舆论压力而进行的“灭火式行动”。在尚不能彻底肃清电信诈骗的根植土壤的时候，希望上述的电信诈骗防范指南能让更多的人免于财物损失。

最后的话说给媒体们：我们的媒体上，请多点有用的解决方案，少点博眼球的嘴炮大战。