把北京某高校今年11月初发在学校官网上的全国英语大赛通知给翻出来看,居然就直接附上了内部钉钉群的二维码,结果这下可好了,骗子趁虚而入混进了群。因为校方根本没设置入群身份审核机制,导致骗子进去不到三天就开始搞鬼。骗子建了好几个会议室,挨个拉学生语音通话。学生看到是老师的名字,哪还敢怀疑?对方声称报名得再填点信息,就让他们打开学校微信公众号填信息。在这之前,对方已经打着同步信息的幌子让学生开了屏幕共享。骗子拿到身份证号、手机号、银行卡号后,远程登录学生账户准备转账。 眼看只差验证码这一步了,骗子又换了一套话术,说是课程注册成功要发短信验证码。实际上发的是银行转账短信。等学生点开共享屏幕一看验证码不对,虽然已经意识到可能有诈,但嫌疑人会拿考学影响吓唬人。有个同学被骗了整整两个小时,骗子不停地试他的银行卡发验证码。当晚一共骗了多名学生,人均损失数千元不等。等到发现钱转走了才去找老师核实情况。警方调查发现那个群里有140多名成员,全是扫描官网二维码进来的。 警方给了学校三个建议:一是建群时要严格审核身份;二是别把内部工作群发到网上去;三是管理员得定好规矩。 警方也给了师生们三个提醒:一是别信群里随便发的收费链接;二是有疑问直接问学校别问陌生人;三是一旦发现被骗立马报警并留好证据。这次事件里北京市公安局刑侦总队公布的案件,就是为了让大家吸取教训。