“本来要趁着双11血拼一把,没想到银行卡却被盗刷了2399元钱。”昨日,市民潘小姐网购衣服后接到自称“客服”的来电,对方称支付系统出故障要给她退款。在点击进入对方发来的一个链接后,潘小姐按照网页提示输入了自己的银行卡信息,结果发现银行卡被盗刷2399元。
网购后遇“客服”退款
潘小姐是一名年轻白领。昨日凌晨,她趁网店优惠活动为男友拍下一件夹克衫,并成功付款。但上午上班期间,潘小姐就接到自称是网店“客服”的电话,说她的订单由于支付系统故障,要做退款处理,对方还准确说出了潘小姐购买的商品信息、收货地址等交易信息。
信以为真的潘小姐点击对方通过QQ发来的网址链接,打开后页面醒目位置写有“支付宝退款”字样,于是潘小姐按照网页提示选择了退款的信用卡号和交易密码等资料。但是,点击“确认退款”按钮后,她的信用卡非但没有收到买夹克衫的货款,反而被扣了2399元钱。
让潘小姐不解的是,自己的交易记录为什么会被骗子知道,否则自己不会落入诈骗陷阱。
记者采访360安全专家安扬获悉,目前很多电商网店使用的订单管理系统存在漏洞,黑客能够实时批量抓取大量订单信息,从而给买家打电话、发短信进行针对性的诈骗。
“退款”骗局激增110%
“双11网购节后‘退款’骗局集中爆发,与快递延迟有着很大关系。”安扬指出,“退款”骗局专门攻击已经下单、却还没收到商品的买家。骗子利用网店系统漏洞获得大量订单信息后,就会针对买家逐个实施诈骗。商品快递的周期越长,遭遇诈骗风险的买家数量就越多。
根据360安全卫士反钓鱼系统监测,最近12小时内,360安全卫士和浏览器已拦截假冒淘宝“退款”的钓鱼网站28.3万次,相比平时拦截量剧增110%!另据《2014年上半年中国网购安全报告》显示,“退款”骗局对网购消费者造成的人均经济损失高达3760元,是今年危害最严重的网络骗局之一。
安扬提醒消费者,切勿轻信打着“客服”名义的来电,更不要轻易点击陌生人发来的可疑网址。
据悉,为打击网络欺诈犯罪,北京网安部门联合360成立“北京网络安全反诈骗联盟”,实现了恶意网址、诈骗QQ号码、诈骗电话及诈骗短信号码等信息的共享,并由360安全卫士和浏览器及时对欺诈网站进行风险提示。当消费者看到安全软件风险提示时,应立即停止访问,以免遭受经济损失。