“本来要趁着双11血拼一把,没想到银行卡却被盗刷了2399元钱”。双11这天,市民潘小姐在网购衣服后接到自称“客服”的来电,对方能清楚说明潘小姐的交易记录,并以支付系统故障为由要求她退款。在点击进入对方发来的一个链接后,潘小姐按照网页提示输入了自己的银行卡信息,结果发现银行卡被盗刷2399元。
360网购先赔服务中心对此表示,潘小姐遭遇的是今年流行的假淘宝客服“退款”骗局。据分析,由于双11网购节期间快递压力巨大,再加上APEC会议对物流速度的影响,不法分子利用消费者收到商品之前的空窗期,大肆实施“退款”骗局。360安全卫士对假冒淘宝“退款”的钓鱼网站拦截量最近12小时接近30万次,是日常拦截量的两倍以上。
网购后遇“客服”退款,小心有猫腻
潘小姐是一名年轻女白领,双11凌晨,她趁着网店优惠活动为男友拍下一件夹克衫,并成功付款。但是当天上午上班期间,潘小姐就接到自称是网店“客服”的电话,说她的订单由于支付系统故障,要做退款处理,对方还准确说出了潘小姐购买的商品信息、收货地址等交易记录。
信以为真的潘小姐点击对方通过QQ发来的网址链接,打开后页面醒目位置写有“支付宝退款”字样,于是潘小姐按照网页提示选择了退款的信用卡号和交易密码等资料,再点“确认退款”按钮后,她的信用卡非但没有收到买夹克衫的货款,反而被扣了2399元钱。
图:360安全卫士有效拦截虚假淘宝网站
让潘小姐不解的是,自己的交易记录为什么会被骗子知道,否则也不会犯迷糊落入诈骗陷阱。记者采访360安全专家安扬获悉,目前很多电商网店使用的订单管理系统存在漏洞,黑客能够实时批量抓取大量订单信息,从而给买家打电话、发短信进行针对性的诈骗。
快递压力大,“退款”骗局激增110%
“双11网购节后‘退款’骗局集中爆发,与快递延迟有着很大关系。”安扬指出,“退款”骗局专门攻击已经下单、却还没收到商品的买家。骗子利用网店系统漏洞获得大量订单信息后,就会针对买家逐个实施诈骗。商品快递的周期越长,遭遇诈骗风险的买家数量就越多。
图:第三方平台披露某网店系统存在漏洞
今年双11交易金额再创纪录,根据天猫官方微博消息,双11开始10小时51分后,天猫1111购物狂欢节总成交额超300亿元。而今年又恰逢APEC国际会议召开,期间多地区实施交通管理措施,增加了运输时间,快递变“慢递”,消费者收到商品的周期变长,“退款”骗局也乘机钻了空子。
根据360安全卫士反钓鱼系统监测,最近12小时内,360安全卫士和浏览器已拦截假冒淘宝“退款”的钓鱼网站28.3万次,相比平时拦截量剧增110%!另据《2014年上半年中国网购安全报告》显示,“退款”骗局对网购消费者造成的人均经济损失高达3760元,是今年危害最严重的网络骗局之一。
安扬提醒消费者,切勿轻信打着“客服”名义的来电,更不要轻易点击陌生人发来的可疑网址,以防误入钓鱼网站上当受骗。据悉,为打击网络欺诈犯罪,北京网安部门联合360成立“北京网络安全反诈骗联盟”,实现了恶意网址、诈骗QQ号码、诈骗电话及诈骗短信号码等信息的共享,并由360安全卫士和浏览器及时对欺诈网站进行风险提示。当消费者看到安全软件风险提示时,应立即停止访问,以免遭受经济损失。