忏悔录| 我是如何被银行卡诈骗犯欺诈的?

说实话,我平时对网络诈骗的警惕性是很高的。但为什么还会如此彻底翻车、如此荒唐愚蠢地“上当受骗”呢?

 

 

4 cartes

 

 

2025年8月4日上午11点,我走进位于Saint-Sulpice(圣·舒尔皮斯)教堂对面、巴黎6区区政府隔壁的警察分局。这是我在法国生活30多年来第一次进警察局“报案”。

 

这个警察局派出所很小。这天来“报案”的人也很少,在我之前就一位法国老先生,好像也是为了银行卡被人盗钱的案子。

 

在静等一个多小时之后,轮到了我。在最靠近等候厅的一间很小的办公室里,警号为1226389的治安警员(gardienne de la paix)Christine MBESSA(克里斯蒂娜·姆贝萨)女士接待了我。在核实身份细节之后,我向姆贝萨警员陈述了事情的来龙去脉,她在一台在法国行政机关常见的老掉牙的桌面电脑上按惯例做了笔录(Procès-verbal)。

 

 

事件回放

 

整个行骗和受骗过程是这样的:

 

2025年8月3日19时51分,我在手机上收到一条来自手机号码为06 02 77 36 74的短信,告知我公司“Espace F360”在巴黎银行(BNP Paribas)账户上正在进行一笔859.99欧元的支付尝试,并指示说,如果这不是我操作,应立即拨打银行卡挂失与帮助中心(Centre d’assistance et d’opposition)的电话,号码为09 72 14 45 87。

 

 

Fraude1

 

 

由于当时在外面和朋友吃饭,没能及时处理这条短信。回到家后,在23时20分左右,我拨打了这个号码。

 

由于在2024年4月,我曾在同一个银行账户上经历过类似的情况,当时有1,529.20欧元通过6笔银行卡支付操作被欺诈使用,这让我对这次事件非常着急、担忧。

 

电话接通后,一名自称是银行卡反欺诈中心值班人员(en service astreinte)的男子接听了电话,他告诉我,有多笔支付请求来自阿联酋(Emirats arabes)。

 

他似乎了解我的所有信息,尽管我没有提前告诉他(例如,我有4张银行卡,分别在3家不同的银行)。他问了我一些诸如:“你的银行卡在身边吗?你是否去过阿联酋?你是否在像‘Temu’这样的网上平台购物?”

 

这些问题看起来非常专业、具体,让我一下产生了某种“放心”感。

 

他接着要求我登录公司账户进行核实,并提出通过WhatsApp视频共享手机屏幕,以验证是否真实。

 

他通过短信向我发送了3个支付请求,包括:5,000阿联酋迪拉姆(AED)用于Holiday Homes Rental LLC,4,918.23港币(HKD)用于Booking.com,以及2,100 AED用于Ziina* kaysankays。

他解释说,为了追踪并捉住骗子,必须确认购买的验证代码。他要求我提供这些代码(他似乎已经能够看到我手机上的代码)。

 

在检查完BNP Paribas账户的不同金额后,他告诉我,这次欺诈已经影响到我在其他银行的银行卡,并要求我登录Société Générale账户(我从未告诉过他我在Société Générale 也有账户!)进行核查。

 

这时我开始产生怀疑,便问他:“你是BNP Paribas反欺诈中心的工作人员,为什么还要介入Société Générale的账户?”他回答说,这是一个涵盖所有银行卡的中心。

 

于是,我继续按照他的引导,登录了我在Société Générale的公司和个人账户。

 

在这两个账户上,进行了几项操作,包括验证和增加透支额度,每一步都在他的指导下进行。

 

每当我提出疑问时,他总是用这两个理由回应我:“这是新的反欺诈紧急程序,目的是抓住骗子。”

 

当这些操作完成后,他要求我对我在Crédit Mutuel的另一家公司账户的银行卡进行同样的操作。我从未提起过这个公司账户,这让我更加相信他真的是“银行卡中心”的工作人员。

 

当四张银行卡的“验证”操作完成后,他告诉我还需要做一项操作,以“追踪并发现欺诈来源”。这项操作就是通过Western Union汇两项款。

 

由于我从未使用过Western Union账户,他要求我下载该应用并用我的护照身份信息开设了账户。

 

在开通了Western Union账户后,他要求我做两笔汇款,并提供了受款人的姓名和账户号码。

 

第一次汇款995.00欧元(4,094.82 AED),他给了我一个要扣款的账户。而第二次汇款1,500欧元,汇给同一个受款人,而这次的扣款账户,是我在Société Générale的个人账户。

 

在接受这项操作之前,我表达了严重的怀疑,认为这操作不正常 ;但他始终坚持说是“新的反欺诈程序,必须揭露骗子”,而且向我保证,这笔汇款只是用我的名义,不会从我的帐上走款。

 

在完成这次操作后,他要求我将所有四张银行卡放在一起拍照并装入一个信封里。他告诉我,现在需要将这些银行卡马上送到“银行卡去同步中心(Centre de désynchronisation des cartes bancaires)”,并且会在24小时内把带有新芯片的卡送还给我,因为这是我的保险服务所包含的项目。

 

他说已经派快递员来取。凌晨2时30分左右,他告诉我快递员已经到了。我下楼,但没有人。原来他弄错了地址,让快递员去了6区的公司地址。

 

我重新上楼。凌晨3时20分左右,他告诉我快递员终于到了。我下楼,发现一个20来岁的年轻人在楼门口等着,声称是要把卡送到“银行卡去同步中心”,“在9区”,他强调说。于是,我将装有四张卡的信封交给了他。

 

与此同时,在电话里“指挥”的那人要求我保持通话直到银行卡抵达“去同步中心”。

 

当我上楼回家后,那人开始逐一询问我每张卡的密码。我告诉他,这样做不正常,因为我知道银行从来不会要求提供密码。他回答说:“是的,正常情况下不会,但根据新的反欺诈紧急程序和银行卡“去同步”,这是必要的。”

 

由于我既不了解“去同步”是什么意思,也无法在周日的深夜进行核实,我虽然这时已满怀疑虑,但还是把密码给了他。

 

几分钟后,凌晨3时30分,我收到了一封来自Société Générale的邮件,提醒我个人账户出现700.00欧元的取款。

 

这时我终于明白,自己正被一个冒充“反欺诈中心值班人员”的骗子欺骗。

 

这个骗子甚至还煞有介事地安排了第二天(2025年8月4日)上午11点的“电话约会”。

 

2025年8月4日9时51分,正当我准备去警察局报案时,我收到了那骗子通过WhatsApp发来的一条消息:“你好,准备好参加我们1小时后的电话约会了吗?”

 

 

惨重损失

 

截止2025年8月8日,这次欺诈事件的损失情况大致如下:在四张银行卡中,有两张职业卡因为没有什么业务和流水,甚至当时帐面还处于赤字状态,因而免于劫难,没有受实际影响。

 

被盗用的两张卡,一张是Espace F360公司在BNP Paribas帐户的银行卡,另一张是Société Générale的个人帐户卡。

 

两张卡共有 9笔欺诈操作,总计金额4 933.67欧元,其中取款5笔,共计2 100欧元,消费4笔,累计2 833.67欧元。

 

 

事件简析与教训

 

对我来说,这无疑是一件“屋漏偏遭连夜雨”或“雪上加霜”的飞来横祸。

 

说实话,我平时对网络诈骗的警惕性是很高的。但为什么还会如此彻底翻车“上当受骗”呢?

 

事发之后,我一直被一个问题困扰:我当时有没有可能不那么荒唐愚蠢地上当?

 

经过再三思考,我觉得还是很少有摆脱被骗的可能。

 

虽然现在事后分析起来,自己的确有点过于轻信或“自信”,但这宗诈骗似乎并没有人们通常想象的那么简单,那么可以用一概“不予理睬”那样容易地规避。

 

首先,它不是那种“使馆来电”或“您的包裹放不进邮箱”式的广泛撒网打鱼、而且大多数人都能一眼看出与己无关的低级骗局,而是以准确个人银行信息和特定场景(银行卡国外支付)为基础的精准“钓鱼”;

 

例如,几个让我一下认为它的某种“可靠性”的细节是:

 

第一,我在2024年4月曾经有过一次几乎完全相同的经历:被一个同样的SMS短信提醒,我的银行卡正在国外作支付操作,请我确认是否是我的操作;我立即拨打上短信上的电话,结果的确是有人在德国的一个呼叫中心使用我的银行卡信息消费,已经有5笔消费总计1529,20欧元从帐上开支。而通过SMS短信提醒的那笔交易,因为及时打电话联系而被阻止,同时通过银行卡挂失,及时止损,没有造成更大的损失和麻烦。

 

一年前的那次真实经历让我深信,遇到与银行卡支付提醒的SMS信息时,及时回复处理止损是一种在法国现实生活中可能遇到的场境。

 

所以,这一“信念”奠定了我对骗子轻信的基础。而这一次真正的错误应该是:没有辨认“银行卡帮助与挂失中心”电话号码的真实性便匆忙拨号……

 

第二,接通电话后,骗子先介绍自己是“银行卡帮助与挂失中心”的“值班员(en service astreinte)”;而“en service astreinte”这一特定术语给了我某种“定心丸”的感觉,因为我拨通电话时,巴黎时间已经23点多;按一般人的常识和认知,这个时段在法国是没有人在上班的。

 

然而, “银行卡帮助与挂失中心”应该是一个不分昼夜24小时不间断服务的机构,因为在巴黎人沉睡的时候,在地球另一端或其它地区的人都正在忙着各种日常活动,用银行卡支付是自然而然的事……

 

而且,“en service astreinte”这个许多人不一定很明白的法语词我是从我一个老同学那儿学到的:这位老同学是一家法国银行计算机系统管理部的负责人;我记得他常常周末人在家里,但却怀里揣一个银行的专用手机,承担“en service astreinte”任务,一有风吹草动,就得立即放下正在往口边送的酒杯,处理应急事务。

 

所以,那天当骗子在自我介绍时主动说出是在“en service astreinte”时,我脑子里很快闪过这位老同学执行“en service astreinte”时的那种一丝不苟认真负责的职业形象,为骗子深夜兢兢业业行骗找到了某种至少在我当时看来是“合理”和“可信”的理由,心理防线也因此而被进一步突破。

 

第三,使我的疑虑和心理防线全线崩溃的,是骗子在没有我任何提及和泄漏的情况下下,准确地知道我的银行卡信息资料,一一报出我在哪家银行开有公司或个人帐户,并拥有相应的银行卡。

 

在我原先的认知中,骗子知道我某一个银行的某一张银行卡是相对可能和容易的事,因为只要在网络平台购过物,都会留下相关信息的痕迹;但要知道我在不同银行拥有的帐户和银行卡的全部信息,这可能相对比较困难和复杂,除非是经过精准收集或某机构的信息大规模泄漏。

 

而这一事件给我的警醒启示是:在网络和IA技术日益发达的今天,我们可能已经不可避免地会面临个人信息被盗和被利用的局面,如何避免上当受骗已变得愈来愈复杂,甚至在某种程度上不大可能……

 

第四,在一般情况下,我识别电子邮件和SMS短信是否可信的一个最重要的标准,就是看法语行文是否包含基本语法和拼写错误;对那些法语错误百出的邮件或短信,我是一概不予理睬的。而那天的骗子虽然在最后通过WhatsApp给我发的几条文字信息中“露了马脚”—有法语拼写错误,但他在电话中的口语表达的逻辑性和说服力还是基本无懈可击,尤其是在最初的几道基本防线被突破之后。

 

在骗子反复突出强调的“话语”中,对我最具影响力的有两点,一是“银行卡反诈骗最新紧急程序(nouvelle procédure antifraudes en urgence)”,二是“由于眼下银行卡欺诈泛滥成灾,所以需要采取措施追查和揭露(démasquer)欺诈源头”。

 

说实话,咋一听,仅凭直觉,他的这一“话语”是有它的逻辑和合理性的;但作为非专家或非业中人员,个人是无法对其作出真伪判断的,而且在一个星期天的深夜,也无法通过任何渠道验证他的说法……

 

所以在当时各种“紧急”因素的胁迫之下,只好将信将疑地“信其为有”,然后导致最后的“失足”,使得骗子的行骗获得“完胜”……

 

而在这一点上,我的错误可能与绝大多数人一样,也就是在日常生活中,忽略对愈来愈多的网络注册或其它商业性合同“通则条款(conditions générales)”或基本文字信息的重视,常常在没有仔细阅读和理解的情况下点击“同意”(事实上也因为过于繁琐复杂无法细读或无法读懂),或者对银行或其它机构的网站公布的基本信息“熟视无睹”,不予重视;

 

而事实上,在法国这样的成文法国家,一旦发生纠纷时,这些信息往往是具有“抗辩力”的。比如,骗子所说的“银行卡反诈骗最新紧急程序”,不可能是一个“保密”的“内部文件”或某领导的“讲话精神”,而一定会是一个公开发布的、旨在使尽人皆知的文本(texte);如果平时重视这类信息,那么即使遇到象骗子那样具有欺骗性的说法时,也有可能作出独立的是非判断……

 

 

吃一堑长一智。

 

毫无疑问,对于个人,这几乎是一个羞辱,是一件对自己心理冲击极大、甚至难以启齿向人诉说的事情。

 

这一周来,除了继续追踪处理后续事务之外,一个萦绕心头的问题是:是把这一事件当作个人“丑事”不再外扬,象哑巴吃黄连一样吞下去忍了了事,还是将它记录下来,使它既可以对自己起到一种梳理和心理治疗作用,又能作为“反例”提醒别人警惕以避免重蹈覆辙?

 

我还是选择了后者。

 

希望眼前的这篇“忏悔录”对您有所启示。

 

当然,我既不怕任何形式的嘲笑,也不在乎任何居高临下、事后诸葛亮式的评述与指点……

 

因为我承认自己既不是完人,更不是infaillible/不会犯错的。

 

(2025年8月10日,法国巴黎)

 

 

 

以下为本站广告

 

 

Pub Mini Librairie B

 

 

Pub Privatisation

 

 

 

 

 

 

本内容系 法兰西360 原创作品,
未经书面授权,不得转载。
申请书面授权请联系:
[email protected]
或微信号:
PietonDeParis

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注

error: 此内容受保护