夏日炎炎,很多市民会选择宅在家中,于是网络商家竞争空前激烈,为了争夺消费者,许多商家推出了“秒杀”、“0元换购”、“整点免单”等活动吸引消费者,而这些活动也被骗子盯上了。“前天我刚抢购了一份热带水果,结果没多久就有骗子打电话说我订单失效要退款,他能准确说出我购买的商品和付款的金额。”昨天上午,市民周先生通过微博向记者报料说。
刚下单骗子跟着来
市民周先生的儿子喜欢吃榴莲,前天他在网店购物时,发现一家南方的网店正在搞榴莲促销活动,一个2.5公斤的榴莲只要70多元还包邮,看了这些介绍周先生很心动,立即下单买了一个榴莲并附带买了多种热带水果。上午下单后,周先生就去忙别的事了,下午2时左右,他却接到了一个奇怪的电话。
“亲,您购买的商品订单失效,我们现在要为你办理退款。”客服人员的话让周先生有些蒙,随后客服发来一个网址,这时周先生变得警觉起来。因为他购物的网站在购物不成功的情况下,会把退款打到他的账户上,而不是利用银行转账退款,他登录自己的账户一看,交易一切正常,并没有退款。周先生表示自己遇上的这个骗局不新鲜,但是对方能准确说出自己的购物单和付款金额让他很不解。记者在调查中发现,类似的骗局在外地也曾多次发生,郑州一个消费者打开骗子发来的网址进行操作后,他购买商品的498元不仅没退回来,银行卡还被扣费3000元。事后他才知道,这个“客服”其实是骗子冒充的,他访问的网址则是盗取其银行卡信息的钓鱼网站。
电子邮箱或是泄密源头
记者联系了360安全专家刘福军了解到,“假客服退款”骗局近期持续高发,不法分子冒充京东、淘宝等知名电商网站的客服人员,通过电话联系消费者,以交易取消等名义提出退款,诱骗消费者在钓鱼网站上进行“退款”操作,从而套取受害者的银行卡信息,再进行盗刷。
为什么骗子能准确说出消费者的购物信息?刘福军分析消费者信息泄露责任可能不在购物网站,而是注册购物账号的电子邮箱泄密所致。由于近年来国内大量网站被黑客 “拖库”(盗取网站用户密码数据库),网友在不同网站使用相同的注册邮箱和密码,就可能因为一些安全性差的网站被“拖库”而导致所有账号被盗取。不法分子获取一些数据库后,使用名为“扫号器”的黑客工具,针对知名网购平台导入窃取的数据库,批量筛选能成功登录这些购物网站的用户账号和密码,进而获取交易信息。
刘福军提醒消费者,在不同的购物网站设立账号应单独设置密码,以免其他网站数据泄露殃及网购账号。针对陌生人发来的网址不要轻信,以防误入钓鱼网站上当受骗。(记者 王寿林)