行业新闻

“支付宝升级”骗局 套走网购者999元

时间:2014-05-12 02:28来源:宏福圣 作者:宏福圣 点击:
常先生在淘宝网上购物并支付成功后,接到“商家”来电,对方以“支付宝升级”为由替他办理退款。常先生在登录对方发来的“退款链接”填写个人信息后,银行卡里少了999元。 “商

常先生在淘宝网上购物并支付成功后,接到“商家”来电,对方以“支付宝升级”为由替他办理退款。常先生在登录对方发来的“退款链接”填写个人信息后,银行卡里少了999元。

“商家”与网购者的对话信息(上图),及“商家”发来的“退款链接”(下图)

“商家”清楚说出网购信息

5月8日14时许,常先生在淘宝网一商家购买了2瓶酒,包含运费在内,他用支付宝付款79元。

1个小时后,常先生接到一名自称卖酒商家的男子来电。

“对方对我淘宝账号、网购商品、购物时间和金额一清二楚,包括我的手机号和收货地址。”常先生称,据此他认可了对方卖酒商家的身份,对方告诉他由于支付宝升级,商家收不到货款,要求常先生将支付方式改为货到付款,商家将通过支付宝退还给他已支付的79元。

随后,“商家”要走常先生的QQ号,称是为了“方便给您发退款链接”。

“钓鱼”网未关闭钱已划走

“对方头像就是支付宝的标志。”昨日,常先生回忆,UPS,互加QQ后,对方发来一个网站链接,“和支付宝交易页面一样,要求填写退款银行、持卡人姓名、卡号、身份证号、手机号和取款密码”。对方还“连环call”,“不停地给我打电话,指导我填写信息”。

常先生称,在最后填写由银行发送到他手机上的校验码后,对方男子两次打来电话确认是否退款成功,“我告诉他没有,但他先后说出了我手机上收到的不同校验码的编号,并让我把校验码告诉他,替我完成退款操作”。

因为对方说对了编号,常先生再次相信了对方就是商家,于是将校验码告诉了对方。

但还未等常先生关闭页面,他的手机上收到银行的扣款短信,他银行卡消费了999元。

“被骗了。”常先生立刻前往西城区厂桥派出所报警。

淘宝提醒不要随意点陌生链接

“通过淘宝肯定拿不到用户的交易信息。”昨日,淘宝网公关部门的颜先生表示,淘宝网的整个用户信息数据属于最高级别的保密状态,交易信息保密工作更为严格,公司也有最严厉的手段防止内部人员泄露信息。他提醒消费者,在淘宝网购物时,不要轻信陌生人关于退款、更改付款方式等要求,不要随意点开陌生人提供的网页链接,以免银行账户被盗刷。

颜先生表示,被骗消费者可向淘宝网客服反映,相关部门将帮助其调查漏洞。

昨日,常先生称,警方已受理该案。

■ 骗局过程

消费者网购支付成功

消费者接到“商家”电话,对方报出消费者交易信息(账号、购物内容、时间、金额、收货地址和手机号码)

骗取消费者信任,“商家”以“支付宝升级”为由为消费者退款,并要走消费者QQ后,发“退款链接”

消费者点开链接按“商家”指导填写卡号、支付密码等重要信息

消费者发现银行卡被盗刷

释疑1 谁泄露了用户交易信息?

在整个被骗过程中,常先生最不能理解的是,对方从哪获取了他和店家的交易信息?这也是对方骗取他信任最关键的细节。

360网络攻防实验室研究员安扬分析,用户淘宝账号和密码被盗,黑客用其登录用户淘宝账户后,即可查看用户的订单信息。另外,网店店主账号、密码被盗,一旦被黑客登录账户,所有的买家订单信息全都暴露。第三种情况比较少见,一般出现在经营话费或游戏卡充值的网店,他们使用的管理软件存在漏洞,可导致信息泄露。

释疑2 用户账户密码如何被盗?

“网友使用同一个账号、密码,注册、登录不同的网站,比如一些知名论坛、社交网络等等,给黑客盗取信息留下了漏洞。”安扬说,黑客们利用非法技术手段获取这些网站的数据库后,使用名为“扫号器”的非法软件,针对不同网购平台输入窃取的数据库,批量筛选能对应上购物网站的用户账号和密码,然后逐一尝试登录,盗取账户信息。

释疑3 如何识别“钓鱼”网站?

安扬表示,钓鱼网站网址和真正支付宝的一定不同,支付宝交易页面上,一定不会同时让用户输入登录密码和支付密码。

“从操作层面上说,如果对方不停地让你输入手机验证码,并反复告诉你输入错误,那么你就要警醒了,那说明,他正在分批将你银行卡里的钱盗走。”安扬说。

分享

(责任编辑:admin)
----------------------------------