11月18日為了給磐石有聲群友送簽名的《解密小米》,我在當當上購買了多本該書。11月19日下午,收到一個來自浙江寧波的131號段來電。自稱是當當網(wǎng)店主,并準確叫出我的姓名,以及購物的時間、內容。
作為一名多年從事反詐騙相關工作的人,我第一時間已經(jīng)意識到我在遭遇一場騙局。所以就順勢不打草驚蛇,聽完了騙子的所有解釋,并按照要求加了對方的QQ。接下來,我就和大家談談這種“網(wǎng)購退款”詐騙,希望在網(wǎng)購普及的時代讓大家都能遠離詐騙。
騙子編的故事很真實
131號段撥打電話自稱當當客服,并表示我昨日購買的書籍,因支付寶系統(tǒng)問題,支付未成功,需要辦理退款。
接著向我索要QQ號碼,要求加了QQ后,將網(wǎng)址發(fā)過來,即可辦理。同時,特別提醒不要掛斷電話,電話錄音是退款的憑證,也可以指導用戶退款成功。我按照騙子的要求一步步進行,騙子的內心估計樂開花,因為顯然我已經(jīng)進入騙子設置的圈套。
這時一個名為“訂單客服”,頭像為阿里旺旺圖標。然后立即發(fā)來一條網(wǎng)址(www.guardeasy.cn/****),網(wǎng)址打開后在頁面最上方是淘寶的LOGO,然后是一個輸入淘寶賬號、密碼的登錄框。顯然,這個網(wǎng)址并非支付寶官方網(wǎng)址,騙子的“馬腳”已經(jīng)開始露出。
我告訴他,這條網(wǎng)址被安全軟件攔截了,說是詐騙網(wǎng)址。對方很生氣的說:“你趕緊將安全軟件卸掉,免得退款失敗!”并在QQ上截圖給我。眼看戲沒法繼續(xù)演下去,我說:“你這個小伎倆騙不了我,立即滾蛋!”對方啪得掛了電話。
誰泄露了我的網(wǎng)購信息?
我在當當網(wǎng)上購物選擇的是自營書籍,并非在第三方店鋪購買。那么,誰泄露了我的網(wǎng)購信息呢?
我猜測可能是以下原因導致了網(wǎng)購信息泄露:1當當?shù)臄?shù)據(jù)庫存在漏洞,黑客完全可以知道所有購物信息;2由于是朋友幫我下訂單購買了部分書籍,也可能是他的當當網(wǎng)賬戶被黑客通過“撞庫”的方式進入,看到了訂單信息;3還有可能是當當?shù)腅RP系統(tǒng)的訂單執(zhí)行端,有人在販賣訂單數(shù)據(jù)。
由于詐騙分子可以清晰的知道網(wǎng)購者姓名、購物時間、購物內容,因此在接到這種詐騙電話的時候就會放松警惕。普通消費者很難辨別網(wǎng)址的真?zhèn)危詴隍_子的引導下,在類似淘寶的頁面中輸入支付寶賬戶、密碼。騙子通過釣魚網(wǎng)址后端服務器可以同步獲得該賬號密碼,登錄后進行資金的盜刷。
因此,網(wǎng)購信息的泄露是網(wǎng)購退款詐騙成功的源頭。我將當當網(wǎng)購物后遭遇詐騙的事情發(fā)布到微信朋友圈,有很多朋友回復稱,他們在其他網(wǎng)購平臺購物后也遭遇過電信詐騙。由此可見,網(wǎng)購平臺的網(wǎng)購信息泄露已經(jīng)成為詐騙的主要源頭。
要求嚴查電商平臺信息泄露
雙11剛過,許多人都在網(wǎng)上購物,估計這幾天騙子也忙壞了。從加我的QQ號碼、頭像、釣魚網(wǎng)址來看,專門針對的是淘寶網(wǎng)購、支付寶支付進行詐騙。普通消費者真的很難防范,估計中招的概率極大。希望看到我文章的朋友,再接到網(wǎng)購退款電話的時候注意以下幾點:
首先,只要接到網(wǎng)購退款電話,就要先主觀認定這是詐騙。網(wǎng)購退款發(fā)生的概率極低,除非是用戶主動要求退款,或者購買的商品出現(xiàn)定價錯誤、缺貨,屬于小概率事件。所以只要此類電話,就認定為詐騙,這會給自己打上預防針。
其次,不要在陌生人發(fā)來的任何網(wǎng)址上輸入銀行賬號、網(wǎng)絡支付賬號密碼。一般詐騙分子會要求加QQ,將釣魚網(wǎng)址發(fā)過來。雖然QQ本身有攔截釣魚網(wǎng)址的能力,但是詐騙分子頻繁變換網(wǎng)址,云端攔截庫更新需要時間,所以這些網(wǎng)址有時候不會被攔截。
最后,呼吁監(jiān)管部門對電商平臺的信息泄露進行立法和追責。目前,電商平臺對于保護用戶個人信息也并非沒有作為,但是還是有部分電商在安全方面存在嚴重漏洞,導致用戶剛一購物信息就遭遇泄露。因此,電商平臺如何與安全公司合作,完善自己的數(shù)據(jù)庫安全;如何監(jiān)督合作伙伴利用處理訂單之便販賣信息,成為電商必須要盡到的義務。
而監(jiān)管部門要對泄露用戶信息的電商平臺進行嚴厲處罰,并整改。電商目前開始普及,安全問題卻如此嚴峻,真的很讓人擔憂網(wǎng)購的安全性!
京公網(wǎng)安備 11010502049343號