进入11月,小伙伴们似乎都在等待淘宝的双十一促销活动。昨天,@翠苑派出所发布了一条贴心的特别提醒——
“双十一将来临,如果您在网上购物后收到所谓客服人员来电,若对方能说出自己的购物清单、购买记录并声称支付错误时,要多个心眼,甄别办法:问清对方客服工号——查找商城真实客服电话——反拨打回去——咨询真实的客服人员——核实来电所述内容的真伪性。”
晚高峰车流里
客服来电说支付错误
韩小姐最近在网上买了一双鞋。当天下午5点30分,她正在回家路上,接到一个电话,对方自称是网店的客服,与她核对了刚才的订单信息。
“报出来的订单号对不对,我当然记不得;但是他说的收货地址是对的啊。我是这家店的老顾客了,之前是老板娘自己管店当客服,可能最近招了客服,我没有多想。”韩小姐说,当时正是下班高峰时间,车很不好开,她不敢在电话里多说,所以匆匆答应就挂了电话。
“客服”对韩小姐说,因淘宝的系统问题,她的那个订单异常“卡单”,需要韩小姐先申请退款,把这个交易作废之后,再重新下单购买。
在下一个红灯时间里,韩小姐就匆匆拿起自己的手机,按照对方发来的“协助链接”二维码操作了一番。当她再次拍下鞋子、通过网银支付货款后,手机屏幕上闪现出一条银行发来的短信:你刚才通过网络消费***元,现在余额为0。
韩小姐觉得不妙,便根据通话记录给刚才的“客服”打了过去。电话拨通之后,对方搪塞一通。韩小姐一边在晚高峰的车流里左躲右闪,一边用肩膀夹着手机大叫,恰好经过某处,电话讯号中断了。她气急攻心,再次拨打,这个号码便永远失去了联系。
所谓的二维码
其实是木马病毒
根据韩小姐提供的线索,民警检查了她的手机,很明显,对方发来的所谓“协助链接”二维码就是个被压缩的木马病毒。就在韩小姐接收之后,不知不觉木马已经开始和骗子远程通讯,帮助骗子偷走了韩小姐的支付宝账户、网银账户,并且授权给第三方。
骗子就是通过第三方支付转走了韩小姐账户上的存款余额——在银行那边,这还完全没有显示异常。因为银行收到的信息是,持卡人韩小姐在某地正常消费了若干元。
韩小姐再去联系卖家,卖家表示完全不知情。但是通过后台一查,就在刚才的两三个小时里,杭州卖家的账号竟然在甘肃陇南登录过。
账号被盗了!!!这下子,卖家那边也是鸡飞狗跳,紧急修改淘宝账户、旺旺、微信、微博、邮箱、QQ等各种账户密码,检查银行绑定信息、其他交易的顾客情况,折腾了一整晚。
所幸的是,卖家发现早,还没有遭到什么损失,除了韩小姐,其他顾客也没有出现被骗的情况。
卖家账户被盗
导致网购订单外泄
挺正常的一次网购,为啥骗子能拿到淘宝交易号呢?翠苑派出所的巫警官告诉记者,网购的订单号外泄,基本上还是由于卖家账户被盗。根据以往的案例,卖家账户被盗有两种可能。
一是卖家偷懒,贪图方便,他的微博、微信、QQ、旺旺等软件的登录名和密码全部一样,一旦被盗之后,就是连锁反应,全线失守,全部崩溃。二是,卖家也像顾客这样接到了“钓鱼链接”,中了木马,信息泄露。
如果一个网店客服或者掌柜稍微马虎一下,中了招,骗子马上就会摇身一变,成为“山寨客服”,去对这家店的买家们招摇撞骗了!
“木马在电脑里就已经很难清除,在手机上就更麻烦了。有时候,为了彻底清除木马,电脑要重装系统,手机也要恢复出厂设置,这给用户带来的麻烦,可能远远不止一两天的折腾。”
巫警官提醒记者转告大伙儿:犯罪分子不是一般的勤奋,花招也是层出不穷。别人发来的链接,别随便点;发来的文件,别随便收;发来的二维码,别随便扫——搞不好,就中毒了。