问题:以“航班取消、退改签补偿”为幌子的电信网络诈骗近期仍有发生,并呈现出“信息更准、话术更像、诱导更快”的特点。
张女士的遭遇具有典型性:诈骗来电不仅能说出其姓名、航班号、起飞时间等细节,还以“故障取消”“安排同日晚间替代航班”“按规定给予补偿”等表述降低受害人戒心,进而将目标引向提供账户信息、验证码或扫码操作等关键环节。
一旦受害人配合,资金安全即面临直接威胁。
原因:此类骗局之所以“精准”,核心在于行程类敏感信息被不法分子获取并用于定向施骗。
机票购买与出行链条涉及多主体、多系统、多环节:在线平台、分销渠道、航空公司、机场服务、信息服务与支付渠道等均可能产生数据流转。
若个别环节在权限管理、数据脱敏、员工合规、接口调用、外包管理等方面存在漏洞,或有人员违规倒卖信息,就可能让旅客的行程数据落入黑灰产手中。
与此同时,不法分子利用公众对“航班临时调整”的心理预期,在起飞前的时间窗口实施“高压催促”,制造紧迫感,诱导受害人快速完成所谓“验证”“补偿领取”“改签确认”等操作,降低理性判断空间。
影响:从个体层面看,这类诈骗不仅可能导致资金被转移,还会造成受害人对出行服务的信任受损,带来持续的心理压力与维权成本。
更值得警惕的是,行程信息往往与手机号、身份信息、支付账户高度关联,一旦被“串联”利用,可能形成更复杂的诈骗链条,如假客服“连环追打”、冒充平台要求“解除风控”、诱导下载陌生软件、借助屏幕共享窃取验证码等,危害面从一次出行扩展到长期账户安全。
对行业而言,若信息安全治理不到位,将削弱公共服务与市场服务的信誉基础,增加社会治理成本。
对策:防范“退改签”诈骗,需要个人提高核验意识、平台与企业压实安全责任、相关部门持续打击与联动治理,形成闭环。
对旅客而言,凡接到“航班取消/延误需改签”“可领取补偿/理赔”等通知,应坚持“三不一要”:不轻信陌生来电与短信链接、不透露验证码和支付信息、不下载来源不明软件;要通过航空公司官方App、官网、客服电话及购票平台订单页面等正规渠道核实航班动态,必要时直接联系平台官方客服。
对企业和平台而言,应强化数据分级分类管理与最小权限原则,完善数据脱敏、日志审计、异常访问监测与风控联动机制,严格管控外包与第三方接口调用,建立内部人员合规“红线”和追责机制,减少“内部泄露”和“接口被滥用”的可能。
对监管与公安机关而言,可进一步推动跨平台反诈信息共享与快速处置机制,对黑灰产链条实施源头打击,提升对涉旅客数据买卖、非法获取公民个人信息等违法犯罪的侦查打击力度,同时通过常态化预警提示提升公众识骗防骗能力。
前景:随着出行服务数字化程度不断加深,数据要素带来的便利与风险并存。
未来一段时期,诈骗手法可能继续向“更拟真、更自动、更隐蔽”演变,利用真实信息拼接出更具迷惑性的场景。
应对之道在于把个人信息保护与反诈治理前置到业务流程之中:让“航班变动通知、退改签、补偿发放”全链路可核验、可追踪、可追责;让用户在任何一步都能通过官方入口完成确认而无需“转到私聊、扫码、共享屏幕”。
只有以制度与技术双重加固数据安全底座,才能在提升服务效率的同时守住旅客的财产与隐私底线。
张女士的遭遇为全社会敲响警钟——在享受便捷出行的同时,个人信息安全不容忽视。
唯有行业自律、监管发力与公众警惕三者结合,才能有效遏制精准诈骗的蔓延,守护旅客的合法权益。