网购陷阱套路:低价商品作饵 账户没钱也被骗
据国家互联网络信息中心(CNNIC)上月初发布的《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达7.10亿,手机网民规模达6.56亿。其中网购用户达4.47亿,占整体网民63%,手机网购用户达4亿。
“海淘一双鞋被骗20万”“卡里明明没钱怎么还被骗了9500元”……网友最担心的是想买的东西没到手,钱却被骗子套走了。现今,网购陷阱到底有哪些套路与变化?
A
网购陷阱隐蔽性更强 骗子喜欢这些新包装 制作钓鱼网站骗钱
骗子通过一家真实购物网站发布低价商品。买家拍下商品准备支付时,骗子关闭交易,并诱导买家使用QQ交谈,伺机发送与原购物网站界面一致的虚假链接,骗取买家的支付账户、密码及款项。
高手支招:尽量不要使用购物网站以外的沟通或支付方式;注意甄别诈骗网站的域名差别,如相近字母、不同后缀等,多搜索比对、判断真假购物网站。
低价商品作诱饵
骗子注册多个QQ账号/微信号,在空间/朋友圈发布出售低价手机等数码产品的虚假信息。在买家联系购买时,以支付订金、海关税费等事由,骗买家钱。
高手支招:使用支付宝等第三方支付方式,避免直接转账支付;不要贪小便宜,失去判断力。
二维码内植木马
想买张演唱会门票,网上售票人发来二维码要求付款购买充值券。买家根据要求支付后,对方又称系统错误、无法提交,发来二维码要求重新扫描。
高手支招:很多病毒可以利用扫描二维码传播,进入手机后从而盗取用户的信息、钱财。购物时建议保持安全软件开启状态,定时查杀病毒,对不了解的二维码及网址别随意读取。
骗取用户验证码
骗子从网上买来客户资料,冒充官网客服,虚构系统问题致使支付失败。随后,以退款为由,诱骗买家提供银行卡号、身份证号等信息。尔后,骗子利用这些信息在其他网站购买游戏点卡,并以验证退款信息为由诱骗买家提供验证码,套现获利。
高手支招:专业购物网站的退款一般不需买家特殊操作,按照支付方式原路退回到支付账户;验证码可能涉及转账支付,开通快捷支付等,千万不能提供给他人。
B
网购陷阱出现新现象 账户里没钱也会被骗 海淘鞋子被骗20万
上个月,张女士海淘了一双鞋子,当晚就接到自称商家的电话,报出了她的订单和姓名住址,说她的货物在运输途中损坏,让她登录网站“理赔”。张女士说,对方让她查账户上的信用,还加了她微信教她一步步操作:先让她通过网络借货平台借出10万元进行担保,承诺这笔钱“由商家还,与买家无关”,让她把这笔钱打到一张银行卡上。得手后,骗子还不满足,让她继续“走流程”,让她连续输入验证码,最终将她银行卡里的9万5千多元也取走。直到张女士收到银行的扣款短信,才发现自己被骗了。
直播买礼物也被骗
有人为防止被骗,在支付平台的账号里只留了几十元,还把所有银行卡都解绑,可还是被骗走了钱。
王小姐爱看网络直播,常用网站的虚拟货币“钻石币”给主播买礼物。王小姐发现,常会有一些低价出售钻石币的广告出现在屏幕上。她加了卖家的QQ,付了10元。对方说,充值钻石币需要一种特殊技术,要专门技术人员操作。加了“技术人员”的QQ后,对方要王小姐在电脑上登录QQ,通过远程操控电脑帮她充值。王小姐想着虽然电脑被控制,虽然当面输密码登录了一个支付平台账户,但里面又没钱,也没太在意。结果,王小姐的手机上突然收到了一条提示短信,说即将产生9500元的交易,电脑上又弹出一个要输入验证码的窗口,而对方一再催促王小姐输入验证码。“他说你余额又没那么多?这是一些乱码。”王小姐输入收到的验证码,可输完验证码,发现骗子竟通过自己账户绑定的一个借贷平台透支了9500元。
C
专家揭网购骗局原理 源自木马与钓鱼网站
“网购受骗的经历五花八门,但从技术角度来看,主要就两种:传输网购木马和制作钓鱼网站。”昨日,作为移动互联网安全技术研究和移动终端反病毒引擎研发的武汉企业,武汉安天信息技术有限责任公司联合创始人马志远说。“据统计,网购盗窃的七成是被钓鱼网站欺骗,被网购木马直接抢钱的约三成。”
乔伟介绍,针对网购诈骗的防范,已出现多方协同、完善监管及服务、填补技术漏洞和局面,而网络安全信息领域也始终在识别拦截恶意木马、钓鱼链接方面进行深入拓展。
乔伟举例,目前网购诈骗资金转账渠道多是通过第三方支付平台或是快捷支付,在这个环节中,最重要的是金融机构向用户绑定手机发送的验证码。因此,很多恶意木马、钓鱼链接的最终目的是指向获取验证码。目前通过产业协同,将安全产品嵌入金融机构产品、应用市场等,对恶意代码提前进行过滤。同时通过大数据体系,主动搜索和发现恶意代码、链接,不断学习恶意代码的新变化。用户在移动端安装安全防护产品后,产品也将提前感知发现恶意代码,及时进行拦截或提醒用户不要使用,进而在一定程度上防止木马病毒植入用户手机。“只是提醒用户,网购时一定不要怕麻烦,先装备安全防护。”
