第506章 冒充客服与“反诈证据链”（1/2）

冒充电话是在周四上午爆出来的。

先是一个业主群里有人发语音，带着哭腔：

“刚刚省版客服给我打电话，说我验签失败，要核对身份证后四位才能修复。我给了……现在想想不对劲。”

紧接着又有一条：

“我也接到过，让我加‘官方微信’发截图。”

半天之内，类似的投诉在三座城市出现。

对手的套路很阴：先让人恐慌“你验签失败”，再用“修复”诱导你交出个人信息，最后把“被索要信息”的事实反咬给省版——

“看吧，官方会收集。”

何经理立刻把银行端的风险提示同步过来：“已经有人拿着‘客服索要身份证’的截图到支行闹，说你们平台泄露隐私，要求停用验签。”

王宏更无奈：“柜台最怕这类事。群众分不清真假客服，只会觉得你们‘背后有人在要信息’。”

刘曼气得想直接发公告怼人。

林远却摇头：“公告有用，但不够。冒充电话的核心不是谣言，是证据链缺口：群众不知道‘官方联系应该长什么样’。”

他在白板上写下十个字：

官方联系必须可验证、可追责。

然后写下新编号：

TACT-ID-01｜官方联系编号

ANTI-SCAM-01｜反诈回执链

CALL-TRACE-01｜通话证据封存

“我们把客服也做成镜子。”林远说，“任何声称官方的联系，必须能被公众验证；任何索要身份信息，一律判为诈骗并进入线索池。让冒充者越频繁，留下的风险簇越大。”

1）TACT-ID-01：官方联系先生成编号再联系

省版平台当天上线一个很“反直觉”的规则：

平台不会“随便给你打电话”

若确需联系（例如验证仿站、处理投诉），必须先在PUBLIC-MIRROR生成tact_id

tact_id会以“站内通知/短信短码（不含链接）”形式发送给当事人

电话里只允许核对：tact_id是否一致、是否本人发起过投诉

严禁索要身份证、银行卡、验证码、加私人微信

电话脚本都写成硬条款：

“请您在省版验证页输入tact_id核对真伪。

若对方索要身份信息或验证码，请立即挂断并提交ANTI-SCAM回执。”

这一步的爽点在于：

冒充者可以模仿声音、模仿话术，但他拿不到tact_id——因为tact_id只能由省版平台生成且可回验。

2）ANTI-SCAM-01：群众一键提交“冒充证据回执”

陈毅做了一个极简单的按钮：

“我接到疑似冒充电话”

点进去只填三项（依旧遵守隐私最小化）：

来电号码（可选）

发生时间桶（必填）

对方要求了什么（勾选：身份证/验证码/加微信/转账/发截图）

提交后系统自动生成：

sca_report_id

若勾选“索要身份证/验证码”直接标记为高风险桶

并与phish_cster_id、_signal_id进行关联聚类，生成sca_cster_id

“我们不需要群众提供录音。”林远说，“录音牵涉隐私与取证门槛。我们先用行为簇把诈骗模式聚起来——同一类索要方式、同一时段、同一仿站链路，足够形成风险簇。”

本章未完，点击下一页继续阅读。