双 11将至,这些诈骗套路你不能不知!

2018-11-06 来源:安全豹作者:安全豹

一年一度的购物节来了

剁手党们是否早已摩拳擦掌?

今年的双11恰巧遇上周末

注定又是一个不眠夜啦~



与往年一样

各大电商早已卯足劲宣传

预售、抢红包、跨店满减......

没点奥数功底还敢应战?



相比网购平台花样百出

让人频频剁手的促销手段

防不胜防的网购陷阱

更加让人头疼


为了让剁手党们

过好这个狂欢大节

豹哥很有必要讲讲那些

最让人容易上当的网购骗局!




最常见欺诈骗局:冒充电商客服


一、冒充商家客服


典型案例:

    市民张女士称自己在淘宝上购买了一个女包,价值80多元。就在收货后没几天,她突然接到一个自称“淘宝客服”的电话,称前期购买的女包经315检测出质量问题。为维护买家权益,买家无需退货就可申请退款。电话中,“客服”准确说出了张女士的个人和购物信息,让张女士放松了警惕。"客服"称已经将钱退到了张女士的支付宝账户,但是张女士打开支付宝却并未收到退款。此时,"客服"称是张女士的支付宝信用额度不够,让她打开支付宝里的芝麻信用查看额度。张女士进行了相应操作,并告知对方自己有2万元贷款额度。随后“客服”又诱导张女士贷款2万元提升信用额度后再归还贷款,这样退款即可到账。按照"客服"要求,张女士贷款2万元后并将支付宝账号和验证码等信息发给了对方,结果可想而知,刚刚贷款的2万元被转走。


诈骗套路:

    骗子们事先通过不法途径获取受害人的购物详细信息(包括购买的物品、支付金额,购买时间等)。然后冒充商家客服人员电话联系买家,谎称因为商品缺货或者商品质量有问题需要回收并且给买家退款。一旦买家放松警惕,则会诱导买家进行所谓的退款操作流程,此过程中会通过各种理由让买家转账付款,常用的理由有:


1.谎称因系统操作失误导致退款流程被卡,需要买家转账激活;


2.谎称退款已经打入到支付宝账号,但需要买家从支付宝借呗中贷款并转账来提高信用额度后才能收到退款;


3.谎称因财务操作失误,多支付了退款并支付到了好分期等借贷平台上,需要买家登录借贷平台将多支付的退款退回给商家。


二、冒充快递公司客服


典型案例:

    周女士是一名全职的宝妈,当天中午1点多,周女士接到一个135****3326的电话,对方自称是某快递公司的“客服经理”,称周女士前天在淘宝上购买的尿不湿在运输到泉州的时候被公司弄丢了,快递公司将向周女士进行相应赔偿。周女士半信半疑地查看物流信息,上面显示购买的商品确实送到了泉州分公司,于是周女士相信了这名“客服经理”。此时“客服经理”让周女士通过微信的添加好友申请填写信息进行理赔、退款。周女士扫描后,页面显示出一个名为“客户服务中心系统”的界面:


    周女士按照要求登陆了自己的支付宝账号后,选择了自己支付宝绑定的银行卡,随后页面又跳转到一个显示“淘宝网|退款中心”的界面:


    周女士在这个界面中填写了自己的个人信息,包括姓名、身份证号码、银行卡卡号、网银密码、退款密码及手机号,并点击了“确认退款”按钮。后续骗子一系列操作就是诱导周女士把手机收到的验证码告诉自己,因为骗子早就用之前拿到的周女士的银行卡号和网银密码登录网银做好了转账准备,只需要拿到周女士手机上收到的转账验证码就能完成网银转账的最后一部验证操作。而往往骗子诱导获取验证码的这个过程是多次的,直到转走银行卡里面所有的钱或受害者醒悟发现被骗为止。


诈骗套路:

    骗子事先通过不法途径获取受害人的购物详细信息,然后冒充快递公司客服,谎称因工作失误导致买家的快件在某某中转站(骗子事先会根据快递单号到快递公司官网查询到快件当前位置)丢失,按照公司规定需要向买家双倍赔偿。一旦买家放松警惕,则诱导买家进行所谓的退款操作流程,在此过程中会让买家输入银行卡,身份证,银行卡密码和手机验证码等信息。



值得注意的是,今年又变种出一种新的诈骗套路:


三、冒充商家客户+冒充银行客服


典型案例:

    厦门罗女士接到了一个自称是某电商平台“客服”的电话,因为工作失误导致罗女士被列入“客户代理商”名单,届时将每月从罗女士的账户上扣除一笔费用。如果罗女士想要解除这项业务,需要通过“银行”渠道进行处理。随后,罗女士又接到一个自称“银行客服”的陌生来电,对方要求罗女士必须要“验证资金”,将自己的钱财转移至指定账户,才能够取消“客户代理商”这一业务。为了解除业务,罗女士按照“银行客服”的指示,从自己的银行账户上取出了10000元,并选择了现金存款这一选项。随后,对方要求罗女士输入一串所谓的代码(实际上是收款账户)后点击“确认”。等罗女士再次拨打对方的电话发现均无法接通时,才意识到被骗。


诈骗套路:

    骗子们事先通过不法途径获取受害人的购物详细信息,然后冒充电商平台的客服称工作失误导致买家成为“会员”、“批发商”,会每个月自动扣除受害者银行卡里的一笔钱。一旦买家放松警惕,就会继续谎称取消该业务必须通过银行操作方能完成,然后假意帮助受害者转接所谓银行客服电话或稍后自称银行客服人员主动联系受害者,引导受害者将钱款转至指定账户,实施诈骗。


    虽然这些年冒充客服骗局中使用的话术和套路时常翻新,但最终目的都是获取受害者的银行账号或支付包账号,身份证信信息,交易密码,手机验证码等信息。而之所以很多受害者放松警惕透露信息,就是因为骗子掌握了受害者的详细购物记录,有了这些记录骗子就能够根据不同的受害者特性(例如性别,年龄等信息)实施不同的话术进行诈骗。一直以来,我们的个人信息、网购信息、快递信息等都泄露严重。黑产中获得用户最新网购数据的渠道有很多种。


第一种是淘宝卖家电脑遭遇恶意软件或者木马病毒;


第二种情况是买家的电脑或者手机中木马病毒;


第三种情况为物流公司泄露了买家的信息;


第四种情况会预先搭建貌似物美价廉的淘宝店铺,挂上许多精美的商品图片,改低价格吸引消费者下单购买;


第五种情况是信息贩子是通过“扫号撞库”方式取得的网购数据。


    不管从什么渠道获取的用户网购信息,最后都会流到骗子手中,从而利用这些信息进行电信诈骗活动。这样,针对用户网购信息就形成了一个完整的产业链:黑客偷、贩子倒、骗子买。 而实际上在整个产业链上还有病毒木马开发和销售、打码平台,分赃销赃等多个不同工种和环节,其分工明确,协同作案。信息贩子拿到网购信息后,会根据网购信息的价值以不同的价格贩卖。

某QQ群大量收购网购信息


    网购用户质量高低与否决定了出售数据价格的高低。“质量指的网购商品的客单价,比如衣服等普通物品客单价较低,数据可能就便宜,但如果购买电视、手机等相对贵重的物品,客单价比较高,用户数据的价值也就更高一些。”据业内人士介绍,根据客单价的不同,网购数据的价位也不同,被倒卖过多次的信息并不值钱,一些历史数据甚至是黑客圈中公开的秘密,价值为零。而没有被用过的“一手”信息则可以卖到几块钱一条。

  网上公开销售的网购信息


    通过对金山毒霸安全中心收到的“受害者投诉信息”分析后发现,此类冒充客服诈骗具有普遍适用性,男女老少几乎都有机会遭遇该骗局,但受骗者多以女性群体为主。另外,此类骗局已经存在多年,但每年还会有大量网购用户被骗,豹哥再次提醒大家:


1.拒绝向陌生人转账、汇款,不要在陌生链接中付款,不要接受陌生文件或随意扫描陌生二维码付款。


2. 收到退款信息时请仔细辨认,正规的退款流程是在官方网站或APP上进行操作的,购物网站的退款不会让你输入银行卡、密码等信息。


3. 任何一个验证码都有可能和您的款项相关,请勿随意告知他人。


4.凡是自称快递公司主动理赔的都是诈骗。


5.电脑和手机安装安全软件,如金山毒霸,猎豹安全大师,防止因钓鱼网址、中毒等导致的钱财损失。


趣味测试


以下是马云在一次面试中的一道题目:(据说只有一人答对)


关注微信公众号 “cheetahsafe ”

或扫描下方二维码

关注后回复“马云”

就知道正确答案啦!


安全豹 微信公众号