English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
女子被骗后找程序员朋友破解诈骗网站 发现千条受害者信息
文章来源:奥航智讯  作者:SCA  发布时间:2020-07-20  浏览次数:581

近日,在上海从事IT行业的陆女士经历了一次“淘宝退款”的电信诈骗。及时发现骗局后,她在程序员朋友的帮助下,破解了骗子网站,并发现网站有上千名受害者的银行卡、账号密码等隐私信息。对此,上海市公安局反电信网络诈骗平台工作人员向新京报记者透露,已接到陆女士的上述报警信息并安排民警处理。


同时工作人员提醒,“淘宝退款”是电信诈骗的“常规套路”,不少受害者因此遭受损失。



▲扫描二维码,出现虚假支付宝登录页面。受访者供图



网购3个月后接到“退款电话”


陆女士告诉新京报记者,7月13日,她接到一个来自广西的诈骗电话。对方自称是她购买过的一家淘宝店的厂家员工,因用户反馈对产品过敏,工商部门检测出成分超标,所以厂家要求把产品回收销毁,并对消费者双倍赔偿。


“对方一开口就说出我的淘宝账号,还有我的订单信息。”陆女士称,这一度让她相信对方的身份。


对方在电话里说,由于购买时间是4月,已无法通过淘宝退款,要求陆女士加QQ交流。在确认了退款信息后,对方又称需要通过支付宝“线上理赔”,并给陆女士发了一个二维码。


陆女士扫描后出现支付宝登录页面。反常的是,这个页面除了输入账号、密码外,还需要填写支付密码。陆女士说,她察觉到不对劲,就和她购买产品的淘宝店客服沟通,客服表示没有退款的情况。


当陆女士在电话里对骗子提出质疑时,对方迅速挂断电话。



诈骗网站后台存储的受害者隐私信息。受访者供图


破解骗子网站发现千条受害者信息


记者扫描陆女士提供的二维码发现,显示的支付宝登录页面中,除了账户、密码和支付密码外,其他按钮都没有反应。


发现被骗后,陆女士的程序员朋友王群(化名)帮她揭开了谜底。


7月15日,王群向新京报记者介绍,他通过技术手段扫描二维码进入了网站后台,发现如果有人扫描登录后,还需要填写银行卡号、真实姓名、身份证号码、取款密码、银行预留手机号等隐私信息,提交退款信息后还需要填写手机验证码。


王群说,网站链接指向一台境外服务器,后台管理页面显示,这个网站除了支付宝,还可以模拟淘宝网、京东、美囤妈妈、快递100等页面。


在网站后台存储的表格里,王群看到了上千条受害者信息,银行卡、支付宝账号密码、真实姓名、手机号均登记在上面。据此,王群立即报警,向上海警方提供了这些信息。


根据王群提供的表格信息,新京报记者随机拨打其中一个电话,对方告诉记者,她曾购买和陆女士同款淘宝产品,并且在7月13日也接到了诈骗电话。“我当时相信了,填写了自己的银行卡信息,还把银行的验证码发给对方。”


这位女士说,同事提醒她“会不会是骗子”,她才挂断电话,并立即挂失银行卡。


7月16日,记者就此问题联系了两人购买产品的淘宝店,客服表示不会泄露客户信息,如遇上述问题,可以报警处理。




▲诈骗网站管理页面显示,可模拟多种网页。受访者供图



警方:“冒充客服”是骗子的常规套路


记者查询发现,类似的诈骗的案例时常发生。据媒体报道,去年年底,浙江嘉兴市民小王接到类似退款诈骗电话,要求她扫描二维码在支付宝理赔通道退款。


7月16日下午,新京报记者咨询了支付宝客服,对方表示,用户的支付宝登陆页面都是一样的,目前支付宝页面没有理赔通道。


此外,淘宝客服针对上述问题向记者解释说,如果是淘宝正规退款渠道,不会让消费者添加QQ号,即使过了正常的售后期限,与商家协商后也可以再次开通。“商家签了保密协议,不会泄露客户信息。平台对信息泄露防控做了一些措施,但无法规避所有漏洞,只能进一步加强。”


昨日下午,上海市公安局反电信网络诈骗平台工作人员告诉新京报记者,对于陆女士的报案情况已经登记,并安排派出所民警处理。工作人员表示,以“淘宝客服”名义退款是电信诈骗的“常规套路”,近段时间接到过一些报案,有受害者遭受财物损失。


根据上海市公安局反电信网络诈骗平台统计,2018年在上海发生的各类电信网络诈骗方式中,排名首位的“冒充客服”类电信网络诈骗,发案占比超过20%。


该平台提醒,物流、电商平台、银行等部门,不会要求离开平台通过具有转款功能的社交软件进行退款、赔款。绝大多数退款、赔款都是从支付账户中原路返回,不会通过扫码、点击链接、提供银行卡卡号密码、短信验证码等方式退赔。常规的退款、赔款会有一个时间审核阶段,不会要求短时间内按指导操作。(文章来源:新京报)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司