11月18日為了給磐石有聲群友送簽名的《解密小米》,我在當當上購買了多本該書。11月19日下午,收到一個來自浙江寧波的131號段來電。自稱是當當網店主,并準確叫出我的姓名,以及購物的時間、內容。
作為一名多年從事反詐騙相關工作的人,我第一時間已經意識到我在遭遇一場騙局。所以就順勢不打草驚蛇,聽完了騙子的所有解釋,并按照要求加了對方的QQ。接下來,我就和大家談談這種“網購退款”詐騙,希望在網購普及的時代讓大家都能遠離詐騙。
騙子編的故事很真實
131號段撥打電話自稱當當客服,并表示我昨日購買的書籍,因支付寶系統問題,支付未成功,需要辦理退款。
接著向我索要QQ號碼,要求加了QQ后,將網址發過來,即可辦理。同時,特別提醒不要掛斷電話,電話錄音是退款的憑證,也可以指導用戶退款成功。我按照騙子的要求一步步進行,騙子的內心估計樂開花,因為顯然我已經進入騙子設置的圈套。
這時一個名為“訂單客服”,頭像為阿里旺旺圖標。然后立即發來一條網址(www.guardeasy.cn/****),網址打開后在頁面最上方是淘寶的LOGO,然后是一個輸入淘寶賬號、密碼的登錄框。顯然,這個網址并非支付寶官方網址,騙子的“馬腳”已經開始露出。
我告訴他,這條網址被安全軟件攔截了,說是詐騙網址。對方很生氣的說:“你趕緊將安全軟件卸掉,免得退款失敗!”并在QQ上截圖給我。眼看戲沒法繼續演下去,我說:“你這個小伎倆騙不了我,立即滾蛋!”對方啪得掛了電話。
誰泄露了我的網購信息?
我在當當網上購物選擇的是自營書籍,并非在第三方店鋪購買。那么,誰泄露了我的網購信息呢?
我猜測可能是以下原因導致了網購信息泄露:1當當的數據庫存在漏洞,黑客完全可以知道所有購物信息;2由于是朋友幫我下訂單購買了部分書籍,也可能是他的當當網賬戶被黑客通過“撞庫”的方式進入,看到了訂單信息;3還有可能是當當的ERP系統的訂單執行端,有人在販賣訂單數據。
由于詐騙分子可以清晰的知道網購者姓名、購物時間、購物內容,因此在接到這種詐騙電話的時候就會放松警惕。普通消費者很難辨別網址的真偽,所以會在騙子的引導下,在類似淘寶的頁面中輸入支付寶賬戶、密碼。騙子通過釣魚網址后端服務器可以同步獲得該賬號密碼,登錄后進行資金的盜刷。
因此,網購信息的泄露是網購退款詐騙成功的源頭。我將當當網購物后遭遇詐騙的事情發布到微信朋友圈,有很多朋友回復稱,他們在其他網購平臺購物后也遭遇過電信詐騙。由此可見,網購平臺的網購信息泄露已經成為詐騙的主要源頭。
要求嚴查電商平臺信息泄露
雙11剛過,許多人都在網上購物,估計這幾天騙子也忙壞了。從加我的QQ號碼、頭像、釣魚網址來看,專門針對的是淘寶網購、支付寶支付進行詐騙。普通消費者真的很難防范,估計中招的概率極大。希望看到我文章的朋友,再接到網購退款電話的時候注意以下幾點:
首先,只要接到網購退款電話,就要先主觀認定這是詐騙。網購退款發生的概率極低,除非是用戶主動要求退款,或者購買的商品出現定價錯誤、缺貨,屬于小概率事件。所以只要此類電話,就認定為詐騙,這會給自己打上預防針。
其次,不要在陌生人發來的任何網址上輸入銀行賬號、網絡支付賬號密碼。一般詐騙分子會要求加QQ,將釣魚網址發過來。雖然QQ本身有攔截釣魚網址的能力,但是詐騙分子頻繁變換網址,云端攔截庫更新需要時間,所以這些網址有時候不會被攔截。
最后,呼吁監管部門對電商平臺的信息泄露進行立法和追責。目前,電商平臺對于保護用戶個人信息也并非沒有作為,但是還是有部分電商在安全方面存在嚴重漏洞,導致用戶剛一購物信息就遭遇泄露。因此,電商平臺如何與安全公司合作,完善自己的數據庫安全;如何監督合作伙伴利用處理訂單之便販賣信息,成為電商必須要盡到的義務。
而監管部門要對泄露用戶信息的電商平臺進行嚴厲處罰,并整改。電商目前開始普及,安全問題卻如此嚴峻,真的很讓人擔憂網購的安全性!