來自:FreeBuf.COM
作者:Andy.i
人不會兩次掉進同一個坑,但第二次掉進去的可能是你的女朋友。近期,筆者一向機靈的女朋友卻一時犯了傻,讓騙子鑽了空子……
前段時間,我正在外地出差,晚上跟朋友一起吃飯的時候,突然微信訊息彈窗,女朋友微信剛發來了影片通話,不過顯示已結束。
跟平常一樣,我回覆之後就繼續吃飯了。飯局結束,我立馬發影片過去。
對方已拒絕???
正當我一臉懵逼的時候,女朋友發來一條語音,說她現在在派出所。
我頓時一驚,怎麼會在派出所,下意識的看了一下時間,晚上22:31,這個時間點會發生什麼,才有必要去派出所。
騎車撞人?攔路搶劫?家裡被洗劫……從不那麼好的到壞到極致的,你們能想到的所有場景在那一瞬間都在我腦子裡過了一遍,奈何我現在只能焦急地等待回覆。
終於等來了一張截圖:
看到這個,我算是平靜許多了,還好還好,剛剛在派出所做筆錄,應該是遇到詐騙了,被騙了2000塊。但是簡訊中明明提醒在重置密碼以及在轉賬,怎麼還會被騙呢?對於這一點,我至今無法理解,事後她也說“銀行簡訊已經明確提醒了,為什麼自己卻看不見呢,真的是傻”。
網購詐騙的套路也會“與時俱進”
因為一直以來在我眼中,女朋友都是比較聰明機靈的,處事比較理性,一般的詐騙套路她連理都不帶理的直接忽略,究竟是哪路神仙從她手上詐走這2000元呢?
在聽她講述完之後,我竟然驚訝的發現是跟我四年前遭遇的網購詐騙套路幾乎如出一轍,我堅信很多人見過或者真實經歷過這種套路。
當初,我還是個單純(chǔn)的小男生,對這大千網路世界充滿了迷戀。一次跟朋友一起在某寶買了衣服,在等待收穫的過程中,突然接到電話,自稱淘寶客服的人稱我的訂單異常需要申請退款。本來想去某寶直接線上詢問店主,而騙子準確的說出了我的姓名、手機號、收件地址以及購買的物品,一下讓我猝不及防。
礙於幫基友買了東西,不好意思耽擱。於是按她的操作一步一步將錢送進了她的口袋,那是我半個月的糧草……
QQ加好友———進入她給的網站(清晰記得網站上醒目的支付寶LOGO)——填寫姓名、銀行卡號、密碼、手機號、簡訊驗證碼——收到扣款簡訊
在收到扣款簡訊之後,世界都變的明朗了,可惜已經晚了。騙子企圖繼續套我其他銀行卡上的錢,假稱剛剛的扣款只是暫時凍結,需要用另一張銀行卡驗證身份之後才能解凍並全部返還。
很後悔當時沒有狂噴一頓再掛電話。
正是在那一次詐騙遭遇之後不久,使用者在某寶、或者某貓購物付款完成之後會有警惕“冒充淘寶客服退款詐騙”的提示資訊,或者下單之後,賣家會自動傳送一條這類詐騙的提醒資訊。
下單後,用QQ給您發連結辦理退款的都是騙子!X貓不存在系統升級、訂單異常等問題,謹防假冒客服電話詐騙!
之後回想中間的過程,存在疑點的地方是在太多太多:
1.淘寶客服為何使用普通的手機號打電話給我?
2.淘寶客服為何後續要求QQ跟我聯絡?
3.無論是什麼理由,某寶也沒有可能會要求使用者提供銀行密碼如此重要的資訊
4.如果稍微註意一下網站的位址列,能夠輕易發現並非是“taobao.com”的域名
……
除了自己警惕性太弱,輕易被騙子帶節奏之外,沒有其他理由了。而那次詐騙經歷我是跟女朋友講過的,就是現任這位。
四年過去了,我確實沒再中過招,沒想到自己女朋友卻掉進坑了。雖然是同樣的套路,但顯然騙子也是知道“與時俱進”的,模擬工作也做的有模有樣。
她跟我說起詐騙經過,我都忍不住笑她傻。晚上8點多,她在家裡看電視,她煲起劇來為了不被打擾,連我的電話打進來都直接掛掉繼續看,我只能識趣地不再打擾。而這個騙子可以說挑對了一個非常好的時間點,同樣的套路,打電話冒充淘寶客服如實的對了一遍收件人、收貨地址、訂單號等資訊,表示訂單異常需要手動申請退款處理。但是我女朋友嫌麻煩,而且覺得只是一件衣服沒關係了,可以等我回來再處理,還是看電視要緊,就直接婉拒了。
騙子就開啟了電話轟炸+裝可憐的樣式,一連打了7個電話進來,被打擾到實在不耐煩了,女朋友終於還是接了電話,直接表示拒絕處理之後,騙子稱如果不處理自己會被扣工資。
我的天,對我的時候也沒表現出那麼大的善心,突然對一個打擾自己看電視的陌生人發起了善心,乖乖的加了微信(騙子還是不用阿裡旺旺,不知道是不是旺旺有關鍵詞監測),於是開始一步步走近騙子設下的陷阱。
在加完微信之後,騙子不再是直接發一個連結進去填表了,而是開啟支付寶新增好友搜尋框中輸入剛剛打電話進來的手機號,就會搜到一個暱稱為“瓊”的賬號,而且能看到其釋出的唯一一條動態,是一張二維碼並配文“支付寶理賠中心”,長按識別二維碼就可以進入一個網站。
相比我之前直接發給我連結直接在瀏覽器開啟,這種可能忽悠不少人了。在普通人看來,這是從支付寶裡開啟的,跟淘寶是一家,可信度瞬間提升了。但其實只是支付寶內建有瀏覽器可以開啟連結,本質上是跟支付寶獨立的,跟微信內建瀏覽器一樣。關鍵是,這個內建瀏覽器開啟網站後並不會顯示網址,除非點選右上角的圖示選擇“複製網址”,貼上出來才能看到。
我在之後的測試中找到網址: http://www.ibtubsd.cn.com/zfb ,但目前已經打不開了。
另外,這個頁面偽裝成“支付寶理賠中心”,下方還有“支付寶擔保”等內容,其實你點一下“立即申請”的按鈕會發現, 根本沒有任何反應,除了登入框是可用的,下方只是一整張圖片。這種釣魚網站放在Freebuf網友面前簡直就是用來侮辱智商的。
後面的劇情基本大家也猜到了,登入支付寶賬號(這一步可能已經洩漏賬戶密碼),填寫身份資訊、銀行卡、密碼、手機號、驗證碼等等所有私密資訊。一條簡訊,卡裡的錢全部被轉走。在輸入銀行卡密碼的那一刻,不知道她有沒有猶豫一下。索性,銀行卡裡剩餘的錢不多,其他的都在支付寶裡買了基金,沒辦法被轉走。
其實,女朋友還是有一些警戒的,她之前用幾張很久沒用而且也沒有餘額的銀行卡去填資訊,卻一直提交失敗。騙子有不停的透過語音電話來騷擾,致其無法跟其他人交流。而最後填寫的那張卡她以為沒多少錢了才填進去,沒想到竟然有2000塊。
在第一次成功過轉走之後,騙子想繼續忽悠,稱資金只是暫時扣除,需要解除才會退回,也就是需要其他途徑的驗證。不過2000塊已經足夠讓我女朋友清醒過來,便不再相信,包括之後騙子試圖利用螞蟻借唄套現均沒有成功。如果一旦按其操作去做,騙子可以從螞蟻借唄等多種信貸渠道利用你的身份套現, 最終只能有你自己還款,將損失更多錢財,現實已經出現許許多多這樣的例子。
實名制下,虛假身份成為騙子的隱身衣
之後便出現了女朋友去派出所錄筆錄一事,警察詢問更多的騙子身份細節或者證據的時候,我女朋友可能當時還沒有徹底捋清楚,便沒有太多的證據提供。
透過女朋友提供的騙子的資訊,我之後進行了一番簡單的調查,但其實並沒有什麼用。騙子的微信暱稱“餘茜筱”基本不能算作一條線索,手機號現在到處都是黑卡或者利用其他人身份代辦。而透過手機號搜尋到的那個支付寶賬戶,我突然想起來支付寶在轉賬時存在真實姓名驗證的機制,我便嘗試給騙子賬戶轉賬,顯示“*瓊”,發現是兩個字的名字,一個一個試常見的姓氏,最終“吳瓊”成功透過驗證。
還有,女朋友銀行卡中的餘額是透過手機銀行實時轉賬完成的,第二天去銀行找回手機銀行賬戶密碼之後,檢視交易記錄收款人卻又是“餘茜筱”、“吳瓊”之外的第三個名字“梁永琛”。雖然把這些資訊全部提供給了警察,但除了之後的一次按例回訪之後再也沒有音訊,基本上這2000塊就石沉大海,而這所謂三個名字資訊極有可能全部都是假的或者是冒用其他人身份。而騙子又去尋找下一個標的……
除了女朋友和我之外,這種退款詐騙已經讓越來越多的人上當。作為受害者之一,防範意識薄弱、容易被騙子帶節奏進坑之外確實是需要註意的地方。但確實會存在一種巧合或者某種特殊的時間點讓你失去基本的理性,造成不同程度的損失。
而至於騙子是如何知道網購平臺訂單資訊的,這已經是存在已久的問題,究竟是誰的責任,淘寶店家?賬號被釣魚?好像至今是個說不清的問題。而實名制之後,雖網路詐騙案已久不得緩解,使用者除了註意隱私保護之外,相關機構是不是也需要繼續做點什麼?
警惕網購詐騙的建議,歡迎各位補充
最後,我也相結合自己經歷的這兩次詐騙經歷給出一些建議:
1.無論是哪個平臺基本不會出現訂單異常的情況,要求提供銀行卡支付密碼以及銀行簡訊驗證碼的200%是騙子;
2.銀行轉帳支援24小時內撤銷的僅僅是透過ATM機取到轉賬,而手機銀行實施轉賬時不支援撤銷的;
3.接到普通手機號來電自稱某官方客服的請直接掛電話;
4.關於網購訂單的情況,一定在官方渠道跟賣家溝通核實;
5.訪問網站填寫私密資訊操作請務必確認網址;
6.這一條是給支付寶的建議,針對這種識別二維碼跳轉網站的套路,建議支付寶後期加上關於跳轉外鏈的安全警示,使用者手動確認後才能繼續跳轉。
●編號683,輸入編號直達本文
●輸入m獲取文章目錄
Web開發
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。