双11网购节结束了,抢购的朋友们很多都还没收到包裹,各家快递公司也都忙得不可开交。与此同时,“网购退款”诈骗也越来越多。
有网友反映,在当当网上购买了书之后第二天就收到了“网购退款”诈骗电话,自己还差点中招。腾讯手机管家安全专家分析后认为,“网购退款”诈骗的根源在于消费者网购信息泄露,让诈骗分子容易实施精准诈骗,提高了诈骗成功的概率。
当当网购遭遇诈骗全过程
网友在当当网买书后,接到131号段拨打电话自称“当当客服”,并表示用户昨日购买的书籍,因支付宝系统问题,支付未成功,需要办理退款。
接着向网友索要QQ号码,接着一个名为“订单客服”,头像为阿里旺旺图标的QQ加了好友后,便发来一条网址(www.guardeasy.cn/****),网址打开后在页面最上方是淘宝的LOGO,然后是一个输入淘宝账号、密码的登录框。
该网友发现网址并非支付宝网址,意识到可能被骗,所以未输入支付宝账号密码。然后戳穿了骗子的骗局,对方挂掉了电话,险些中了圈套。
网购退款诈骗的根源在于信息泄露
据腾讯手机管家安全专家分析,诈骗分子能够清楚知道消费者姓名、购物内容、时间等信息,说明网购信息已经被泄露。而网购信息泄露的途径可能为以下几个方面:
首先,当当的数据库存在漏洞,黑客完全可以知道所有购物信息;其次,消费者的当当网账户被黑客通过“撞库”的方式进入,看到了订单信息;再次,还有可能是当当的ERP系统的订单执行端,有人在贩卖订单数据。
安全专家强调,由于诈骗分子可以清晰的知道网购者姓名、购物时间、购物内容,因此在接到这种诈骗电话的时候就会放松警惕。普通消费者很难辨别网址的真伪,所以会在骗子的引导下,在类似淘宝的页面中输入支付宝账户、密码。骗子通过钓鱼网址后端服务器可以同步获得该账号密码,登录后进行资金的盗刷。
据悉,除了当当网外,网友在本来生活网、唯品会、苏宁易购、淘宝等各大网购平台上购物都曾遭遇过类似的网购退款诈骗,诈骗分子都清晰的知道网购者姓名、网购时间、内容等信息。由此可见,网购平台的网购信息泄露已经成为诈骗的主要源头。
防范网购退款诈骗要多管齐下
双11刚过,许多人都在网上购物,估计这几天骗子也忙坏了。对此,腾讯手机管家安全专家表示,防范网购退款诈骗要多管齐下:
首先,监管部门对电商平台的信息泄露进行立法和追责。目前,电商平台对于保护用户个人信息也并非没有作为,但是还是有部分电商在安全方面存在严重漏洞,导致用户刚一购物信息就遭遇泄露。因此,电商平台如何与安全公司合作,完善自己的数据库安全;如何监督合作伙伴利用处理订单之便贩卖信息,成为电商必须要尽到的义务。
其次,安全软件要实施全方位的拦截。目前,腾讯手机管家可以有效的识别诈骗电话,同时广大用户也要积极的举报上传收到的诈骗电话,让腾讯手机管家云端大数据的防诈骗能力更强大。此外腾讯手机管家还可以拦截手机端的钓鱼网址,防止用户上当受骗。
再次,用户只要接到网购退款电话,就要先主观认定这是诈骗。网购退款发生的概率极低,除非是用户主动要求退款,或者购买的商品出现定价错误、缺货,属于小概率事件。所以只要此类电话,就认定为诈骗,这会给自己打上预防针。
最后,不要在陌生人发来的任何网址上输入银行账号、网络支付账号密码。一般诈骗分子会要求加QQ,将钓鱼网址发过来。虽然QQ本身有拦截钓鱼网址的能力,但是诈骗分子频繁变换网址,云端拦截库更新需要时间,所以这些网址有时候不会被拦截。
[责任编辑: 杨永青]