“支付寶升級(jí)”騙局 套走網(wǎng)購者999元2014年05月12日 來源: 新京報(bào)訊
常先生在淘寶網(wǎng)上購物并支付成功后,接到“商家”來電���,對方以“支付寶升級(jí)”為由替他辦理退款����。常先生在登錄對方發(fā)來的“退款鏈接”填寫個(gè)人信息后����,銀行卡里少了999元。 “商家”清楚說出網(wǎng)購信息 5月8日14時(shí)許,常先生在淘寶網(wǎng)一商家購買了2瓶酒��,包含運(yùn)費(fèi)在內(nèi)��,他用支付寶付款79元�。 1個(gè)小時(shí)后�����,常先生接到一名自稱賣酒商家的男子來電�。 “對方對我淘寶賬號(hào)、網(wǎng)購商品��、購物時(shí)間和金額一清二楚�����,包括我的手機(jī)號(hào)和收貨地址�。”常先生稱����,據(jù)此他認(rèn)可了對方賣酒商家的身份,對方告訴他由于支付寶升級(jí)��,商家收不到貨款�,要求常先生將支付方式改為貨到付款���,商家將通過支付寶退還給他已支付的79元。 隨后����,“商家”要走常先生的QQ號(hào),稱是為了“方便給您發(fā)退款鏈接”��。 “釣魚”網(wǎng)未關(guān)閉錢已劃走 “對方頭像就是支付寶的標(biāo)志����!弊蛉����,常先生回憶,互加QQ后���,對方發(fā)來一個(gè)網(wǎng)站鏈接��,“和支付寶交易頁面一樣����,要求填寫退款銀行、持卡人姓名����、卡號(hào)、身份證號(hào)�����、手機(jī)號(hào)和取款密碼”��。對方還“連環(huán)call”�����,“不停地給我打電話���,指導(dǎo)我填寫信息”。 常先生稱��,在最后填寫由銀行發(fā)送到他手機(jī)上的校驗(yàn)碼后����,對方男子兩次打來電話確認(rèn)是否退款成功,“我告訴他沒有�����,但他先后說出了我手機(jī)上收到的不同校驗(yàn)碼的編號(hào),并讓我把校驗(yàn)碼告訴他����,替我完成退款操作”。 因?yàn)閷Ψ秸f對了編號(hào)�,常先生再次相信了對方就是商家,于是將校驗(yàn)碼告訴了對方���。 但還未等常先生關(guān)閉頁面���,他的手機(jī)上收到銀行的扣款短信,他銀行卡消費(fèi)了999元���。 “被騙了������!背O壬⒖糖巴鞒菂^(qū)廠橋派出所報(bào)警�����。 淘寶提醒不要隨意點(diǎn)陌生鏈接 “通過淘寶肯定拿不到用戶的交易信息�����!弊蛉��,淘寶網(wǎng)公關(guān)部門的顏先生表示��,淘寶網(wǎng)的整個(gè)用戶信息數(shù)據(jù)屬于最高級(jí)別的保密狀態(tài)�,交易信息保密工作更為嚴(yán)格,公司也有最嚴(yán)厲的手段防止內(nèi)部人員泄露信息���。他提醒消費(fèi)者����,在淘寶網(wǎng)購物時(shí)�,不要輕信陌生人關(guān)于退款����、更改付款方式等要求,不要隨意點(diǎn)開陌生人提供的網(wǎng)頁鏈接����,以免銀行賬戶被盜刷��。 顏先生表示�,被騙消費(fèi)者可向淘寶網(wǎng)客服反映�,相關(guān)部門將幫助其調(diào)查漏洞。 昨日����,常先生稱,警方已受理該案����。 騙局過程 消費(fèi)者網(wǎng)購支付成功 消費(fèi)者接到“商家”電話,對方報(bào)出消費(fèi)者交易信息(賬號(hào)����、購物內(nèi)容、時(shí)間�、金額、收貨地址和手機(jī)號(hào)碼) 騙取消費(fèi)者信任��,“商家”以“支付寶升級(jí)”為由為消費(fèi)者退款���,并要走消費(fèi)者QQ后�,發(fā)“退款鏈接” 消費(fèi)者點(diǎn)開鏈接按“商家”指導(dǎo)填寫卡號(hào)�、支付密碼等重要信息 消費(fèi)者發(fā)現(xiàn)銀行卡被盜刷 釋疑1 誰泄露了用戶交易信息��? 在整個(gè)被騙過程中���,常先生最不能理解的是,對方從哪獲取了他和店家的交易信息�����?這也是對方騙取他信任最關(guān)鍵的細(xì)節(jié)�。 360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室研究員安揚(yáng)分析,用戶淘寶賬號(hào)和密碼被盜�,黑客用其登錄用戶淘寶賬戶后,即可查看用戶的訂單信息����。另外,網(wǎng)店店主賬號(hào)�����、密碼被盜���,一旦被黑客登錄賬戶,所有的買家訂單信息全都暴露��。第三種情況比較少見,一般出現(xiàn)在經(jīng)營話費(fèi)或游戲卡充值的網(wǎng)店�����,他們使用的管理軟件存在漏洞����,可導(dǎo)致信息泄露。 釋疑2 用戶賬戶密碼如何被盜���? “網(wǎng)友使用同一個(gè)賬號(hào)���、密碼,注冊���、登錄不同的網(wǎng)站�,比如一些知名論壇�����、社交網(wǎng)絡(luò)等等�����,給黑客盜取信息留下了漏洞�����!卑矒P(yáng)說�����,黑客們利用非法技術(shù)手段獲取這些網(wǎng)站的數(shù)據(jù)庫后����,使用名為“掃號(hào)器”的非法軟件,針對不同網(wǎng)購平臺(tái)輸入竊取的數(shù)據(jù)庫�����,批量篩選能對應(yīng)上購物網(wǎng)站的用戶賬號(hào)和密碼���,然后逐一嘗試登錄��,盜取賬戶信息����。 釋疑3 如何識(shí)別“釣魚”網(wǎng)站��? 安揚(yáng)表示����,釣魚網(wǎng)站網(wǎng)址和真正支付寶的一定不同,支付寶交易頁面上���,一定不會(huì)同時(shí)讓用戶輸入登錄密碼和支付密碼�。 “從操作層面上說�,如果對方不停地讓你輸入手機(jī)驗(yàn)證碼,并反復(fù)告訴你輸入錯(cuò)誤����,那么你就要警醒了,那說明��,他正在分批將你銀行卡里的錢盜走�。”安揚(yáng)說����。
| 
IP卡
狗仔卡
鮮花(
雞蛋(
發(fā)表于 2014-5-28 11:13:50
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡
發(fā)表于 2014-5-30 08:32:09