论文部分内容阅读
个人信息泄露成网购退款骗局“基石”
热心“客服”帮退款 信用卡惨遭盗刷
北京的李小姐在网上购买了一套婴儿用品准备送给朋友,付款成功后的第二天,就接到自称是这家网店客服的电话。该“客服”称由于淘宝系统正在升级导致订单失效,需要先退款再购买,并准确说出了李小姐购买的商品名称、收获地址、电话以及所有订单信息。
由于信息完全相符,李小姐便没有怀疑,并通过QQ打开对方发来的退款链接,并按提示输入银行卡号、密码、手机号及短信验证码等信息。但奇怪的是,李小姐输入提交了多次,页面却始终显示未成功付款。按照客服提示换张信用卡尝试后,手机短信提示已支付5000元。而此前使用的招商银行信用卡,也被刷8000元。李小姐这次所谓的退款操作,前后共被盗刷了1.3万元。
“客服”骗走女大学生一年学费
周玲(化名)是山东某大学的一名在校生,她在网上给表妹买了衣服鞋子,因表妹回四川老家,她又联系商家将收货地址从西安改成了四川。
当天下午,一个自称客服的陌生电话打过来告知周玲称,其购买的货物丢失需加微信给予赔偿。接收到对方发来的二维码后,周玲点击识别立马显示货物订单异常。
随后,周玲按照对方要求,又通过二维码输入了支付宝账号,刚收到验证码,语音就提示绑定支付宝的银行卡被冻结,无法打进赔偿款。
见银行卡冻结,慌乱之际周玲又听信对方要求,将6700元红包转入对方卡中试图解冻。诈骗者并未立刻收手,而是主动让周玲获悉余额宝钱款不见的事实,继而以其余额宝也被冻结为由,指导其在一家借贷店铺申请1500元借贷,并表示之后可将货物赔偿款和已被转走的钱一并还给周玲。
再次按提示完成操作后,周玲才发现这是一个骗局,自己总计被骗走了8200元。
退款诈骗通常分为两个步骤,首先骗子通过盗号或入侵网站等手段获取买家信息,再利用交易记录获取买家信任,进一步实行“退款”诈骗。一般情况下,骗子会假冒客服,声称帮助消费者办理退款,再诱骗其登陆钓鱼页面,窃取其支付宝、网银等账号及密码,诱导消费者输入退款验证码,所谓退款验证码其实是骗子窃取卡内钱款的交易验证码。
“退款诈骗等新型诈骗的出现,与消费者个人信息泄露有直接关系”,淘宝网工作人员指出,一方面不法分子随机看一些成交记录,伪装成买家跟卖家去联系询问,如当时留的地址对没对等问题;另一方面,网店工作人员及快递公司,都可能成为信息泄露的渠道。
被“良心卖家”骗走2.6万
2018年7月1日下午3点多,正在城区吴宁街道某单位上班的张女士突然接到一个陌生男子打来的电话,对方自称是某电商平台的客服人员,说张女士5月4日在平台上网购的宝宝湿巾质量有问题,店家要回收产品,并对客户进行退款赔付。
“客服”的一番话,让张女士甚是感动,网购这么久,自己还是头一回遇上这么有“良心”的店家,于是就回收退款的具体流程向“客服”咨询起来。
在简单了解张女士购物时的支付方式后,“客服”提出提升支付宝信用额度的方式操作,让张女士申请蚂蚁借呗,并在蚂蚁借呗上提现3万元到自己的工商银行卡上。
“我提现3万元之后,他说需要减去购买物品货款余下的2.984万元转给他,之后他会帮我把借呗额度注销掉。”不疑有诈的张女士按“客服”的要求一一操作。
那时张女士已接受了“客服”的微信好友申请,随后便根据对方发来的二维码扫码转账,从927元到9900元不等,一共支付了10笔,累计达到2.646万元。
这些款项的流向也是五花八门,有显示购买盛大一卡通物品的,有显示购买Q币的,也有显示在电商平台消费支付的,还有直接转入对方的微信的。
尽管款项流向多头,但当时张女士并没有觉得有何异常,直到转账完最后一笔9900元后和身边的同事聊天,在同事的提醒下才醒悟过来。
商家信息泄露过半来自“内鬼”
整个电商生态中,从平台到商家再到服务商和物流,都会有信息泄露风险。这些环节信息泄露的比例依次为10%、36%、19%和35%。
商家泄露信息大部分是因内部人员和账号出问题,即通常所说的“内鬼”。如商家内部员工为谋取私利,通过直接出售数据或账号给诈骗分子,从中获取非法收入。此外,黑产分子还会伪装称客服上门应聘,在获取账号权限后批量下载数据再借机离开,这类情况通常发生在商家聚集的地区,且多为团伙流窜作案。
“假冒买家的骗子还会通过其他聊天软件,给商家客服发送会触发木马下载的文档或图片等,并谎称是自己需要购买的货品清单,没有防备的商家客服往往会顺势点开中招。”一位业内资深安全专家介绍称,这类内鬼风险也是主要的信息泄露源,占到商家信息泄露的56%。
服务商泄露信息不容小觑
在上述周玲一案中,经西安警方侦查发现,周玲提出更换收货地址后,商家曾将她的相关信息发送至了有物流人员和黑产者在内的QQ群。
办案民警介绍称,黑产人员往往会通过搜索类似“物流”“快递”等关键词,加入到物流快递QQ群,用户信息也因此容易被黑产者盗取并贩卖。警方初步判断,该类QQ群是周玲信息被泄露的根源。
物流和服务商环节泄露用户信息的情况也不可小视。
在物流环节,因物流公司大部分采取加盟模式,部分仓库、网点存在仓内局域网作业情况,导致应用系统呈现多级数据存储的架构,极大增加了数据管理的复杂程度。同时,物流从业人员流动性大,尤其是在历年大促期间,大量临时的分拣、派件人员加大了电商交易信息在物流环节发生信息泄露的不可控因素,常见的人员问题包括面单拍照、账号买卖、内部人员批量数据导出等情形。
而服務商在电商生态中,主要会给商家提供开发应用系统,如进行商品、会员和订单的管理。这一环节掌握着各电商平台的不同商家订单信息。
电商平台商家通常存在使用相同服务商的情况,意味着一旦这些跨店铺、跨平台的服务商出现信息泄露,往往会殃及多家平台。
通常情况下,骗子在掌握了详细或部分受害者信息后,会通过电话、短信等方式联系受害者,用掌握的受害者信息获取信任,然后引导受害者进行扫码支付、在线转账、ATM机转账、在钓鱼网站中填写资金账户信息、从借贷产品借出资金,并将资金转入骗子账户或者在线进行虚拟商品消费或购买基金产品。
资金到达骗子账户后诈骗者会迅速将资金分拆转入二级、三级黑卡,然后进行消费或由专门的黑产者在全球各地取现。骗子的借口各式各样,目的都是骗取受害者卡中的钱款和诱导借贷出来的钱款。
热心“客服”帮退款 信用卡惨遭盗刷
北京的李小姐在网上购买了一套婴儿用品准备送给朋友,付款成功后的第二天,就接到自称是这家网店客服的电话。该“客服”称由于淘宝系统正在升级导致订单失效,需要先退款再购买,并准确说出了李小姐购买的商品名称、收获地址、电话以及所有订单信息。
由于信息完全相符,李小姐便没有怀疑,并通过QQ打开对方发来的退款链接,并按提示输入银行卡号、密码、手机号及短信验证码等信息。但奇怪的是,李小姐输入提交了多次,页面却始终显示未成功付款。按照客服提示换张信用卡尝试后,手机短信提示已支付5000元。而此前使用的招商银行信用卡,也被刷8000元。李小姐这次所谓的退款操作,前后共被盗刷了1.3万元。
“客服”骗走女大学生一年学费
周玲(化名)是山东某大学的一名在校生,她在网上给表妹买了衣服鞋子,因表妹回四川老家,她又联系商家将收货地址从西安改成了四川。
当天下午,一个自称客服的陌生电话打过来告知周玲称,其购买的货物丢失需加微信给予赔偿。接收到对方发来的二维码后,周玲点击识别立马显示货物订单异常。
随后,周玲按照对方要求,又通过二维码输入了支付宝账号,刚收到验证码,语音就提示绑定支付宝的银行卡被冻结,无法打进赔偿款。
见银行卡冻结,慌乱之际周玲又听信对方要求,将6700元红包转入对方卡中试图解冻。诈骗者并未立刻收手,而是主动让周玲获悉余额宝钱款不见的事实,继而以其余额宝也被冻结为由,指导其在一家借贷店铺申请1500元借贷,并表示之后可将货物赔偿款和已被转走的钱一并还给周玲。
再次按提示完成操作后,周玲才发现这是一个骗局,自己总计被骗走了8200元。
退款诈骗通常分为两个步骤,首先骗子通过盗号或入侵网站等手段获取买家信息,再利用交易记录获取买家信任,进一步实行“退款”诈骗。一般情况下,骗子会假冒客服,声称帮助消费者办理退款,再诱骗其登陆钓鱼页面,窃取其支付宝、网银等账号及密码,诱导消费者输入退款验证码,所谓退款验证码其实是骗子窃取卡内钱款的交易验证码。
“退款诈骗等新型诈骗的出现,与消费者个人信息泄露有直接关系”,淘宝网工作人员指出,一方面不法分子随机看一些成交记录,伪装成买家跟卖家去联系询问,如当时留的地址对没对等问题;另一方面,网店工作人员及快递公司,都可能成为信息泄露的渠道。
被“良心卖家”骗走2.6万
2018年7月1日下午3点多,正在城区吴宁街道某单位上班的张女士突然接到一个陌生男子打来的电话,对方自称是某电商平台的客服人员,说张女士5月4日在平台上网购的宝宝湿巾质量有问题,店家要回收产品,并对客户进行退款赔付。
“客服”的一番话,让张女士甚是感动,网购这么久,自己还是头一回遇上这么有“良心”的店家,于是就回收退款的具体流程向“客服”咨询起来。
在简单了解张女士购物时的支付方式后,“客服”提出提升支付宝信用额度的方式操作,让张女士申请蚂蚁借呗,并在蚂蚁借呗上提现3万元到自己的工商银行卡上。
“我提现3万元之后,他说需要减去购买物品货款余下的2.984万元转给他,之后他会帮我把借呗额度注销掉。”不疑有诈的张女士按“客服”的要求一一操作。
那时张女士已接受了“客服”的微信好友申请,随后便根据对方发来的二维码扫码转账,从927元到9900元不等,一共支付了10笔,累计达到2.646万元。
这些款项的流向也是五花八门,有显示购买盛大一卡通物品的,有显示购买Q币的,也有显示在电商平台消费支付的,还有直接转入对方的微信的。
尽管款项流向多头,但当时张女士并没有觉得有何异常,直到转账完最后一笔9900元后和身边的同事聊天,在同事的提醒下才醒悟过来。
商家信息泄露过半来自“内鬼”
整个电商生态中,从平台到商家再到服务商和物流,都会有信息泄露风险。这些环节信息泄露的比例依次为10%、36%、19%和35%。
商家泄露信息大部分是因内部人员和账号出问题,即通常所说的“内鬼”。如商家内部员工为谋取私利,通过直接出售数据或账号给诈骗分子,从中获取非法收入。此外,黑产分子还会伪装称客服上门应聘,在获取账号权限后批量下载数据再借机离开,这类情况通常发生在商家聚集的地区,且多为团伙流窜作案。
“假冒买家的骗子还会通过其他聊天软件,给商家客服发送会触发木马下载的文档或图片等,并谎称是自己需要购买的货品清单,没有防备的商家客服往往会顺势点开中招。”一位业内资深安全专家介绍称,这类内鬼风险也是主要的信息泄露源,占到商家信息泄露的56%。
服务商泄露信息不容小觑
在上述周玲一案中,经西安警方侦查发现,周玲提出更换收货地址后,商家曾将她的相关信息发送至了有物流人员和黑产者在内的QQ群。
办案民警介绍称,黑产人员往往会通过搜索类似“物流”“快递”等关键词,加入到物流快递QQ群,用户信息也因此容易被黑产者盗取并贩卖。警方初步判断,该类QQ群是周玲信息被泄露的根源。
物流和服务商环节泄露用户信息的情况也不可小视。
在物流环节,因物流公司大部分采取加盟模式,部分仓库、网点存在仓内局域网作业情况,导致应用系统呈现多级数据存储的架构,极大增加了数据管理的复杂程度。同时,物流从业人员流动性大,尤其是在历年大促期间,大量临时的分拣、派件人员加大了电商交易信息在物流环节发生信息泄露的不可控因素,常见的人员问题包括面单拍照、账号买卖、内部人员批量数据导出等情形。
而服務商在电商生态中,主要会给商家提供开发应用系统,如进行商品、会员和订单的管理。这一环节掌握着各电商平台的不同商家订单信息。
电商平台商家通常存在使用相同服务商的情况,意味着一旦这些跨店铺、跨平台的服务商出现信息泄露,往往会殃及多家平台。
通常情况下,骗子在掌握了详细或部分受害者信息后,会通过电话、短信等方式联系受害者,用掌握的受害者信息获取信任,然后引导受害者进行扫码支付、在线转账、ATM机转账、在钓鱼网站中填写资金账户信息、从借贷产品借出资金,并将资金转入骗子账户或者在线进行虚拟商品消费或购买基金产品。
资金到达骗子账户后诈骗者会迅速将资金分拆转入二级、三级黑卡,然后进行消费或由专门的黑产者在全球各地取现。骗子的借口各式各样,目的都是骗取受害者卡中的钱款和诱导借贷出来的钱款。