进入11月，小伙伴们似乎都在等待淘宝的双十一促销活动。昨天，@翠苑派出所发布了一条贴心的特别提醒——

　　“双十一将来临，如果您在网上购物后收到所谓客服人员来电，若对方能说出自己的购物清单、购买记录并声称支付错误时，要多个心眼，甄别办法：问清对方客服工号——查找商城真实客服电话——反拨打回去——咨询真实的客服人员——核实来电所述内容的真伪性。”

　　晚高峰车流里

　　客服来电说支付错误

　　韩小姐最近在网上买了一双鞋。当天下午5点30分，她正在回家路上，接到一个电话，对方自称是网店的客服，与她核对了刚才的订单信息。

　　“报出来的订单号对不对，我当然记不得；但是他说的收货地址是对的啊。我是这家店的老顾客了，之前是老板娘自己管店当客服，可能最近招了客服，我没有多想。”韩小姐说，当时正是下班高峰时间，车很不好开，她不敢在电话里多说，所以匆匆答应就挂了电话。

　　“客服”对韩小姐说，因淘宝的系统问题，她的那个订单异常“卡单”，需要韩小姐先申请退款，把这个交易作废之后，再重新下单购买。

　　在下一个红灯时间里，韩小姐就匆匆拿起自己的手机，按照对方发来的“协助链接”二维码操作了一番。当她再次拍下鞋子、通过网银支付货款后，手机屏幕上闪现出一条银行发来的短信：你刚才通过网络消费***元，现在余额为0。

　　韩小姐觉得不妙，便根据通话记录给刚才的“客服”打了过去。电话拨通之后，对方搪塞一通。韩小姐一边在晚高峰的车流里左躲右闪，一边用肩膀夹着手机大叫，恰好经过某处，电话讯号中断了。她气急攻心，再次拨打，这个号码便永远失去了联系。

　　所谓的二维码

　　其实是木马病毒

　　根据韩小姐提供的线索，民警检查了她的手机，很明显，对方发来的所谓“协助链接”二维码就是个被压缩的木马病毒。就在韩小姐接收之后，不知不觉木马已经开始和骗子远程通讯，帮助骗子偷走了韩小姐的支付宝账户、网银账户，并且授权给第三方。

　　骗子就是通过第三方支付转走了韩小姐账户上的存款余额——在银行那边，这还完全没有显示异常。因为银行收到的信息是，持卡人韩小姐在某地正常消费了若干元。

　　韩小姐再去联系卖家，卖家表示完全不知情。但是通过后台一查，就在刚才的两三个小时里，杭州卖家的账号竟然在甘肃陇南登录过。

　　账号被盗了！！！这下子，卖家那边也是鸡飞狗跳，紧急修改淘宝账户、旺旺、微信、微博、邮箱、QQ等各种账户密码，检查银行绑定信息、其他交易的顾客情况，折腾了一整晚。

　　所幸的是，卖家发现早，还没有遭到什么损失，除了韩小姐，其他顾客也没有出现被骗的情况。

　　卖家账户被盗

　　导致网购订单外泄

　　挺正常的一次网购，为啥骗子能拿到淘宝交易号呢？翠苑派出所的巫警官告诉记者，网购的订单号外泄，基本上还是由于卖家账户被盗。根据以往的案例，卖家账户被盗有两种可能。

　　一是卖家偷懒，贪图方便，他的微博、微信、QQ、旺旺等软件的登录名和密码全部一样，一旦被盗之后，就是连锁反应，全线失守，全部崩溃。二是，卖家也像顾客这样接到了“钓鱼链接”，中了木马，信息泄露。

　　如果一个网店客服或者掌柜稍微马虎一下，中了招，骗子马上就会摇身一变，成为“山寨客服”，去对这家店的买家们招摇撞骗了！

　　“木马在电脑里就已经很难清除，在手机上就更麻烦了。有时候，为了彻底清除木马，电脑要重装系统，手机也要恢复出厂设置，这给用户带来的麻烦，可能远远不止一两天的折腾。”

　　巫警官提醒记者转告大伙儿：犯罪分子不是一般的勤奋，花招也是层出不穷。别人发来的链接，别随便点；发来的文件，别随便收；发来的二维码，别随便扫——搞不好，就中毒了。