青年报·青春上海记者 蔡娴

“您好，我是XX航空的票务客服，请问您是XX女士/先生吗？您购买的XX航班因机械故障，航班取消了，需要办理退改签……”最近，有不少人接到了这样的电话，来电号码并非来自官方渠道，往往是陌生的外地私人号码或虚拟号。如果你也收到类似的电话或短信，当心可能遇到了诈骗。让人防不胜防的是，对方不仅知晓你的航班信息，还能准确地说出你的身份信息，这究竟是怎么回事？

  骗局    航班临时变更，喊你领补偿  

最近，网友小蒋在出行日期前两天，接到了这样一通诈骗电话，来电是一个陌生号码，显示所在地为浙江丽水，然而对方却是一口湖广地区口音的“散装”普通话。

对方告诉小蒋，自己是某航空公司的客服，声称小蒋的航班由于执飞飞机起落架异常，临时取消，可免费改签并补偿300元。如果要领取补偿需要登录支付宝进行相关操作，这一要求引起了小蒋的警觉。

小蒋反问对方，为何使用私人号码通知航变信息？对方表示，由于是紧急通知，号码是航空公司临时分配的。将信将疑的小蒋表示，需要进行信息核实，对方语气就开始变得急躁起来，催促小蒋尽快按照要求操作。

小蒋立刻挂断了电话，随后向航空公司官方客服确认，得知航班一切正常，并没有进行变动。同时，客服也告知小蒋，若有航变通知，航空公司只会通过官方服务热线和官方短信号码进行通知。

虽然没有被骗，但小蒋仍觉后怕，当对方准确报出自己的个人信息和航班信息时，一度让他卸下心防。幸好多留了个心眼，与官方客服进行了再次确认，否则很容易被骗。小蒋将个人经历发布在社交网站上后，得到了很多网友的关心，不少人还留言表示自己也遇到过类似情况。

记者发现，近期有关“退改签”诈骗的投诉剧增，全国各地不乏被骗的案例，甚至有旅客因相关诈骗，损失了两百余万元。据了解，天津航空、首都航空、深圳航空、海航航空、山东航空，10月以来都发布公告提醒旅客，航班变动等通知信息均由航司官方客服，通过电话或短信发布。如收到其他号码发送的相关信息，请提高警惕。

据观察，这些诈骗手段十分相似，通常都会准确报出旅客的身份证号、姓名和航班信息，取得旅客的信任。之后，告知旅客因航变可领取补偿，进而要求旅客下载“全视通”“云视听”“ZOOM”等山寨版视频App，通过加入视频会议与其进行屏幕共享后，对方就可以看到旅客的账户信息和取款密码等。

或是通过下载非法App，让旅客填写有效个人信息，随后利用后台恶意程序对账户进行直接扣款。得手后，对方就会谎称，因操作失误而导致资金冻结。

  症结    为何骗子能清楚知晓旅客个人信息？  

那么，为什么个人信息会被不法分子清楚掌握，是航空公司或OTA（在线旅行社）泄露了旅客信息吗？

旅客丸子和朋友一行五人最近计划出国旅行，包括丸子在内的三人从OTA购买了机票，另外两人则从另外的渠道进行订票。然而，丸子三人都分别接到了诈骗电话，另外两人却没有接到。这不由让丸子怀疑是OTA泄露了自己的信息。于是，丸子向平台进行投诉，但客服回应，会对用户信息进行深度屏蔽和加密，并执行严格的保密制度并有严格的安全保护措施，泄露个人信息是严重违法行为，平台绝不会泄露用户信息。

究竟是哪个环节出了问题？据民航专家介绍，机票预订流程繁琐、涉及方众多，包括旅客可以接触到的OTA、航司、代理人，还包括中航信、运营商等中间方及终端系统，任何一个环节都可能有数据泄露的风险。

一位资深业内人士透露，大型企业比较注重自身品牌与声誉，通常不会靠这种方式来获取“蝇头小利”，需要提醒旅客的是，近年来，社交平台上出现了很多所谓的机票代购等个人账户，从这些渠道购票，遇到信息泄露和诈骗的风险更高。

对于此类情况，有OTA曾对外回应称，民航旅客个人信息流转链接很长，甚至保险公司、租车平台等都被牵涉其中，因此需要监管部门加大对信息贩卖的查处和打击力度，共同加强用户信息安全保护。

  措施    民航局正编制相关文件加强数据保护  

随着旅游业复苏，相关的诈骗手段层出不穷，然而，这类“退改签”诈骗其实并非新鲜事。早在疫情前，记者就在机票确认短信中收到过谨防“退改签”诈骗的提醒。

记者向业内人士咨询获悉，相关诈骗已有十多年历史，今年，随着更多旅客受骗，才被大众悉知。这类诈骗抓住了旅客会因出行前行程变动而紧张的心理，再辅以退款补偿等诱惑，以及复杂的操作流程，更容易让人上当。

既然已是“老面孔”，长期以来为何对此类情况仍是“无解”呢？业内人士表示，行业针对该类诈骗始终在探索更好的解决方案。据了解，2016年，民航局就下发了《关于进一步加强票务服务提示告知宣传工作的通知》，要求各航空公司在官网显著位置公布预防短信诈骗的提示信息，在旅客通过公司官网、互联网机票销售平台、手机APP等渠道购买机票成功后，应及时以短信等形式推送预防诈骗的提示信息。

而近期“退改签”诈骗高发的态势也引起了民航局的重视。10月29日，民航局给出了最新回应，表示将高度重视数据治理工作，认真贯彻《网络安全法》《数据安全法》《个人信息保护法》等相关规定，先后出台“7+1”智慧民航数据治理系列规范（7部行业标准、1部信息通告），指导规范行业单位开展数据共享、数据服务、数据安全等工作。

目前，为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。同时，对于第三方网络渠道代理公司的旅客信息泄露等问题，民航局将积极协调公安机关开展有关严查打击工作。

  == 提醒  ==  

及时验证信息真伪：凡以飞机机械故障、航班变动、航变赔付等为由要求主动回电、下载APP、提供银行账户等，都有可能是诈骗。应第一时间联系航空公司官方电话或购票网站进行确认。

航班变动可免费退改签：根据航空公司规定，因非旅客原因造成的航班延误或取消时，办理退改签是免费的，不需要交手续费。如果短信或者电话中要求收取手续费，则极有可能是诈骗，应立即拒绝要求，停止沟通。

提出转账要求的都是诈骗：付款时，不法分子往往会引导乘客输入验证码，实施诈骗。遇到转账要求应马上拒绝，切勿提供自己的银行账户、卡号等信息。正规网站往往会采取网银或第三方支付平台进行在线支付，有安全保障。

【  记者手记  】

没有泄露和买卖，就没有诈骗和伤害

据了解，在黑灰产平台上，不少买家大量收购未起飞机票信息数据，单条信息卖价可高达8元。可以窥见，源头上的个人信息泄露是此类诈骗赖以生存的根源。若要杜绝此类因信息泄露而导致的诈骗，必须“根治”。套用那句流行语，“没有买卖，就没有伤害”。那么，没有泄露，是否也就没有买卖？

个人信息泄露屡禁不止，旅游行业环节多、链条长是其中一大原因，但为何各个环节都表示严格执行了个人信息保密，却仍有漏网之鱼？其实不仅仅是旅游行业，大数据时代，各个行业都存在使用非法手段大规模收集、利用、出售个人信息以谋取利益的现象。最近恰逢“双十一”，免不了又要面临一场个人信息诈骗的“攻坚战”。

加强信息保护的行业监管，希望不只是口头保证，需要各行各业认真自查，找出漏洞，相关管理规范能够倒逼追责，从而真正完善用户信息保障机制。

青年报·青春上海记者 蔡娴

编辑:陆天逸

来源:青春上海News—24小时青年报