网上购物新陷阱 扫个二维码钱被盗刷

29.09.2014  12:48
核心提示:根据360互联网安全中心最新发布的《2014年上半年中国网购安全报告》显示,退款欺诈是今年上半年集中爆发的一种网络欺诈。骗子谎称交易失败,要帮助消费者办理退款,并最终将消费者引入钓鱼网站,盗刷网银。一起来看央视财经《经济半小时》记者的调查。

  【重磅】网上购物新陷阱 扫个二维码钱被盗刷

  来源:央视财经

  【网上购物又有新陷阱,扫个二维码钱就被盗刷。】网购,如今已经成为人们主流的消费方式,而木马犯罪产业也大规模“转行”,把攻击重心转移到网购的消费者身上,利用钓鱼网站,结合电话骗术、克隆网站以及木马劫持等方式盗取网购资金。根据360互联网安全中心最新发布的《2014年上半年中国网购安全报告》显示,退款欺诈是今年上半年集中爆发的一种网络欺诈。骗子谎称交易失败,要帮助消费者办理退款,并最终将消费者引入钓鱼网站,盗刷网银。一起来看央视财经《经济半小时》记者的调查。

  网购又出新陷阱,不可轻信QQ好友

  安徽网购受骗用户小宁:不到一分钟,一个(扣款)信息接一个(扣款)信息就发过来了。总共加起来一起是108800元钱。

  她叫小宁,家住安徽省阜阳市太和县,2013年5月21日晚上11点,她正准备上床睡觉,手机却突然接二连三地收到银行的扣款通知,瞬间把她吓得睡意全无。

  小宁:当时我就蒙了,我不知道怎么回事。

  当时小宁的第一反应,是马上在QQ上联系一位网名叫做异常订单处理中心的网友。

  小宁:我说你们是不是骗子,我说,然后我说我要报警了,然后他就一直都没有回答。

  小宁到底遭遇到了什么?是谁盗走了她银行卡的积蓄呢?事情还得从当晚小宁的一次购物交易说起。5月21日晚,小宁网上选中了一款标价为279元的裙子。经过讨价还价后,卖家同意以200元的价格将衣服卖给她。

  小宁:付过款过后,我手机上显示一个信息。

  小宁告诉记者,付款成功后,她马上收到了银行发来的成功扣款200元的短消息。但是随后,一个自称为卖家的人,却打来电话却告诉她,付款没有成功。

  小宁:他说这可能是订单出现异常了,你联系那个订单异常处理中心吧。他给我发了一个QQ,我就加他了。

  记者:当时你也没怀疑?

  小宁:没怀疑,当时没想那么多。

  对于这个卖家打来的电话,小宁始终没有怀疑过。按照卖家的提示,小宁将自已在交易中碰到的问题,如实告诉了这个所谓的异常订单处理中心,对方很快提出了解决方案。

  小宁:他先问我,你买衣服的时候,是用哪个银行卡付款的?我说是建设银行,他说是建设银行知道了,然后他给我发了一个网址,我也没敢点。

  面对陌生的QQ号发来的网址,小宁还是有些怀疑。

  小宁:如果你在10分钟之内弄不好的话,你这个解冻程序就取消了,200元追不回来了。

  在对方的一再催促下,小宁点击了这个链接,发现的确进入了建设银行的网站,这让她又放松了警惕。

  小宁:下面的都没看,我就看输入在上面的身份证号的密码。

  记者:为什么没看?

  小宁:我当时也没想到那么多,没想到会是骗子。

  在对方不停地催促下,按照网页上的提示,小宁依次输入了身份证号、银行卡密码和验证码,看看时间也没有超过10分钟,小宁松了一口气,安心等待着自己的“异常订单”解冻。很快,她的手机就收到了短信,但是内容却不是退款,而是扣款。小宁确定自己是受骗了,于是赶紧报了警。

  11万元钱对小宁夫妻来说,确实不是小数目,这是他俩的全部积蓄。

  小宁:一年也收入不了多少钱,这边工资也不是很多,最多的时候就2000多块钱。

  小宁和丈夫结婚五年了,小两口一直租住在县城这间十多平米的房子里,大人还能凑合,但孩子出生以后,两人拼命地工作,为的就是想要在县城买一套大一点的房子,给孩子提供更好的居住条件。

  小宁:本来想这十万块钱够付一个首付的。

  没想到,房子还没看好,却为了一条裙子,弄丢了多年来辛辛苦苦积攒下来的首付。

  小宁:我跟我老公讲,这个钱追不会了怎么办?然后我一直跟他说,哭的不得了。

  看着妻子整日以泪洗面,小宁的丈夫心里也不好受,他一边等待着警方的消息,一边希望能够有其它途径找回损失。

  和小宁一样,江苏省江阴市的周女士也遇到类似的骗局,周女士在网上购买了200多元的文具用品,下单后不久她就接到一个自称是店主的电话,电话中,这个店主告诉周女士的订单有问题,要为其办理退款手续,并通过qq给她发来了一个退款网站链接。因为对方对自己的基本信息,购物内容都了如指掌,所以不仅没有引起周女士的怀疑,反而,周女士还按照对方的要求,配合着操作,开始退款处理。

  退款钓鱼网站

  江苏省网购被骗用户周女士:(对方)就在那打电话,教我怎么操作,问我们有没有建行的 有没有农行的什么卡,刚好我都有的

  按照对方的提示,周女士很快完成了一系列的退款操作。而这时,周女士的手机收到一个银行的短信提示,这条信息让周女士恍然大悟,自己上当了。

  周女士:手机上的短信来了,说我消费10万元 我再打电话过去 他关机了 他是骗子 他骗了我们的钱 当时走路的腿都发软了

  小宁和周女士遭遇了网购中设下的陷阱,福建泉州的许女士也经有网购被骗的遭遇。许女士是忠实的网购一族,从2008年开始网购,自称是网购达人。今年7月13日,她像往常一样,浏览购物网站,并准备更改自己账户的绑定手机号码。

  福建省网购被骗用户许女士:每次支付都要拿亲人的手机来输入验证码,很麻烦,每次都这样,然后我想改回本人的手机号码。然后改了好几次都不成功,然后就想求助工作人员

  拨打购物网站上的服务中心,长时间的语音提示等待,让许女士不胜其烦,她决定另辟蹊径。

  许女士:查了一下(客服电话),然后当时跳出来几个号码,有一个0571六几还是八几的,点了进去,它这边好像,就有显示说这个是国内第三方支付平台

  许女士告诉记者,她拨通的号码为0571-60989948,是一个客服电话,对方告诉许女士,她在网上购买的东西还有留下的信息他都看到了。听着对方读出自己的信息,许女士慢慢地打消了所有的顾虑,她加了对方的qq账号,并开始与这个所谓的客服进行聊天。通过聊天,客服人员对许女士了如指掌。

  许女士:他当时问我账号大概有多少,跟他报一下,他说把整个钱转到这个账号,等一下网上, 

  许女士说,对方表示,5分钟内修改手机号码完毕,即刻将款项转回到账户。听到对方的承诺,许女士随后给对方转去了4000元。谁知对方又打来电话告诉许女士,刚才的修改又出现错误,要重新修改,还必须再汇4000元,听到这话,许女士有些怀疑,但是禁不住对方的一再游说,许女士再次将卡里的4000元汇给对方,刚刚汇完,对方又再次张口要钱。

  许女士:他说还叫我去转,两笔才一起给我,叫我还要转,然后我打电话给我亲人,我亲人说有可能被骗了

  就这样,仅仅是想绑定自己的手机号,在不到2个小时的时间里,许女士被骗走了8000元。

  看到刚才小宁、周女士还有许女士的遭遇,骗子真的可以说是无孔不入。那么,这些骗子屡屡成功的秘籍究竟是什么呢?我可以告诉大家,这种以退款诈骗为主要手段的犯罪,说到底是与消费者个人信息泄露有直接关系。不仅仅是网购的消费者上当受骗,就连开网店的店主,也同样难逃骗子设下的陷阱。

  袁先生是安徽省宣城市人,早在2008年开始接触网购,并在网络上开了一家定制家具的网店,前不久的一个晚上,在网上做生意的袁先生遇到这样一个买家。

  网店店主袁先生:大概是晚上九点多钟,有一个客户和我聊天,他说他要定制办公家具。

  客户上门订货,袁先生当然非常高兴,于是他热情地询问对方需要定制家具的尺寸等细节。

  同期:对方说要定制的办公家具所需的数量比较多,所以具体的数据暂时报不出来。

  听说对方需要定制的家具数量比较多,袁先生特别开心,于是就告诉对方,可以将所需的家具数量以及尺寸制作成表格,发过来就可以。不过对方却告诉袁先生,要定制的家具数据在手机里,但是手机连接线找不到了,于是提出通过发送手机二维码的方式,将数据传给他。

  袁先生:他跟我说他说你的手机可不可以扫二维码?我说可以,他说要么这样,我发个二维码给你然后我所有的家具数据,全部在这二维码里面你扫一下就可以看到。

  很快,袁先生便收到了买家发送过来的一个二维码,想都没有多想,袁先生立刻就用手机进行了扫描。

  袁先生:扫了以后我发现一样东西都没有,然后我就跟对方讲没有东西,他说你有没有扫,我说我扫过了但是没有发现东西,没有发现你所说的家具数据数量尺寸以及相关的东西。

  随后,袁先生继续和他沟通,没说两句,对方却下线了。袁先生此时并没有在意,关了电脑就去休息了。直到第二天早上,袁先生再次登录自己的网店,却发现怎么也登录不上去。

  袁先生:就显示密码错误, 

  自己的网店,袁先生却怎么都上不来了。袁先生只好用手机发送短信,获取验证码来更改密码,发了几次短信,没想到始终没有收到验证码。无奈之下,袁先生又通过邮箱寻找密码,这回,他很快找回了自己的网店。

  网店店主遭遇网络诈骗

  袁先生:他说你的手机是不是被剪卡了?我说是剪过的,他说是不是剪卡有关系,然后我就打电话到中国联通核实了一下,他说和剪卡没有关系

  虽然没有找到原因,但是自己的网店总算能正常登陆了,袁先生也就松了一口气。不过当天晚上,袁先生去银行取钱时,却傻了眼,自己银行卡里的钱不翼而飞了。

  袁先生:卡里的余额是一万九千多一点 两万不到 但是我取钱的时候 发现里面只有八百多元钱。

  好好的,自己银行卡里的钱怎么就不翼而飞了呢?袁先生怎么也想不通,为了尽快挽回损失,袁先生马上报了警。

  宣城市公安局刑侦支队街面犯罪侦查大队民警焦志勇:我们接辖区袁某报案称,放银行卡里两万元钱在没有短信提醒的情况下,被人盗走。

  接到报警后,宣城市公安局刑侦支队的民警找到袁先生,对整个案情进行了数理分析。

  焦志勇:怀疑扫描所谓的二维码就是作案的一个元凶。

  为了进一步了解情况,办案民警随即前往银行,调取了袁先生银行卡的交易流水。

  焦志勇:我们就到了银行调取了袁某的交易流水,发现袁某的账户上有多笔资金通过不同的平台被人取走。

  考虑到袁先生的手机办理了短信提醒功能,但是却没有收到取款短信的异常现象,民警决定调取袁先生的通话记录单。

  焦志勇:我们首先调取的袁某的话单,在袁某话单中发现,在案发期间也就是10月9日的晚上袁某的电话号码中出现多个短信被自动转发到另一个陌生号码上。

  对于通话单中出现的陌生号码,袁先生和家人都表示并不认识,于是民警调取了该号码机主的相关资料。

  焦志勇:我们立即调取了号码机主的资料及作案记录的通话情况,发现这个号码是一个不知名的电话号码,只清楚这个号码的属地是海南省海口市。

  一个只有归属地的电话号码,给民警的破案工作带来了很大的困难。

  焦志勇:我们民警只能从数千个对焦号码中逐一分析,找出了两个与之关联的两个号码,其次犯罪嫌疑人通过作案的阿里旺旺,以及淘宝用户名全部都是一些虚拟的信息,关联不出他任何一个真实的身份信息。

  无法查出犯罪嫌疑人的真实信息,案件就无法侦破,面对重重困难,民警们并没有放弃,通过对这些支离破碎的信息进行抽丝剥茧,民警终于找到了犯罪嫌疑人的蛛丝马迹。

  焦志勇:经过我们侦查员的分析研判以及加上相关技术人员的侦查从中分析出了一个可能是用于作案的一个犯罪嫌疑人使用的一个生活QQ ,对这个生活QQ 我们进一步分析发现了QQ的使用者是一个张姓的海南籍男子。

  锁定这一信息后,办案民警立即飞赴海南省海口市。

  焦志勇:当我们侦查员赶到海南海口市时发现张某似乎已经闻到风声已经销声匿迹了。

  历时三个星期的分析研判和蹲守之后,办案民警终于在海南省的一家宾馆,将涉案的张某和王某抓获。

  犯罪嫌疑人:从现在的角度考虑,经过这四个多月我觉得太不值得了,我当时想过不止一次 但是自己还是经不起金钱的诱惑吧,(现在)肠子都悔青了。

  二维码也蹊跷,网商店家也被骗

  从网购被骗的人均损失来看,女性为2326元,男性为1792元,女性人均被骗损失比男性高出534元,这个差距较2013年的203元增长了163%。从年龄段上来看,网络欺诈的受害者群体主要集中在16岁---25岁之间,占所有受害者总人数的59.2%。从地域分布上看,广东、山东、江苏是2014年上半年国内网购被骗报案人数最多的地区。退款欺诈是今年上半年集中爆发的一种网络欺诈。除了制作钓鱼网站外,新型的骗术就是,冒充卖家给买家打电话,让受害者真是防不胜防。那么,这些骗子是如何行骗的呢?央视财经《经济半小时》记者找到了一段录音,我们来看一下。

  国内网络欺诈受害者最多的十大城市

  诈骗录音:喂,你叫刘帅,是吗?

  记者:对

  这是记者在采访时,找到的一段音频文件,从这个录音中我们发现,首先,对方可以直接叫出买家的名字,其次掌握了买家刚刚订货的信息。由于他们对消费者的个人信息和订单信息,都说的非常准确,所以,很多消费者就会疏于防范,一步步的按照骗子的指示操作,最终被骗。

  诈骗嫌疑人:你当时下单的时候刚好遇到系统升级,导致你的订单出现异常可能会导致你的银行卡支付宝[微博]等终身冻结,我们现在需要你的配合,先把货款退换给你,收到货你再货到付款可以吗?

  诈骗电话

  记者:行啊,那我怎么操作呢?

  诈骗嫌疑人:那这笔钱是直接退还到你个人的银行卡上的需要你提供一个卡号,我才能办理的。

  那么骗子行骗时,所发的链接也和银行、 购网网站的页面一样,这中间又是如何做到的呢?带着这些疑问我们找到了360安全卫士的网络安全专家。

  360安全卫士的网络安全专家刘福军:这个是我们刚拦截的一个网站,然后它现在已经被我们拦截了,但是我点击访问,它一样是可以访问的

  刘福军说,这种页面制作起来非常简单,只要懂一些计算机技术就能够完成。

  刘福军:这些是根本不需要的,只要我把网站另存为就可以,它这个成本是非常低的,包括这个网页不用自己来设置,可能把原来官方的网站复制一下,下载下来,改一改,加了一些恶意代码,获取帐号密码的恶意代码再放到他那个黑客的服务器上,海外服务器上就可以了,时间是非常非常快的,有 可能一个小时内完全克隆一个官方的网站出来。

  就在我们采访的过程中,记者偶遇一个刚刚被骗的消费者,前来投诉。

  刘福军:这个顾客在网上买一双骆驼的鞋,他就接到一个退款的电话,说要给你退款,这样他就会发给他一个连接,然后这个连接目前是打不开的了,用户就输了所有个人信息,还有银行卡号信息。

  央视财经《经济半小时》记者:然后就被骗了。

  刘福军:对。

  记者:他这次被骗了多少钱?

  刘福军:这个用户被骗了是1500块钱。

  刘福军告诉记者,骗子一旦成功,他们发过来的这个链接就很快失效

  刘福军:正常应该像刚才我们打开那种连接是一样的,但是他那个连接应该已经失效了。

  记者:已经失效了?

  刘福军:就是骗完人他可能就把那个网站给关闭了,那就打不开了,这是我们现在看到的。

  刘福军告诉记者,其实这个链接就是一个木马程序,不知情的消费者以为这是一个退款链接网址,就会按照骗子的要求,一步步地进行,在点击的过程中,事实上,木马病毒已经快速植入电脑或手机上。

  刘福军:那个木马在制作的时候,只用了一周的时候,而且木马的制作者也仅仅18岁,所以我们其实这个门槛,还有时间成本都是特别低的。

  因网购遭遇欺诈的受害者比比皆是。据统计,今年上半年,北京的受害者429人,广州416人,上海341人,郑州328人,武汉315人,深圳314人,重庆307人,成都295人,济南278人,杭州259人。上述地区被列为国内网络欺诈受害者最多的十大城市。

  刘福军:这种案件我们每天能接到3到5个,就是用户来我们这里投诉的,但是其实还有很多用户是没有投入给我们的,这种案件每天其实具体的数量我们也是没有办法估算出来的。

  刘福军:退款其实是2014年上半年新爆发的一种诈骗类型,他总共占了我们用户来我们这里投诉的11.6%,然后这个数量大概有1500多人来上当受骗,但是金额是非常大的,大概是560多万。

  央视财经《经济半小时》记者:500多万?

  刘福军:对,人均损失达到了3760。

  针对目前出现的以网购为目标的这种网络诈骗,刘福军告诉记者,经过他们的跟踪,这个团伙一般是有多个人共同完成的,目前已经形成一个清晰的产业链。

  刘福军:是一个很大的产业链,就是有一批人专门做这些网站,另一批人专门来做骗子,就是和用户沟通,骗用户这块,然后包括最后我们说的,骗来这些钱要来买一些游戏币,或者是一些冲值卡,最后他要把这些骗来这些游戏币或者点卡去卖掉的,卖掉的同时也是一个人在去操作。

  记者:就像你刚刚说的,它是一个产业链?

  刘福军:对,其实它是一个产业链,我们看是一个过程,但是它可能很多人同时在做这个事情,每个人做一小步,就做其中的一块。

  徐佳力是全国律师协会信息网络及高新技术委员会副主任,对于目前网络诈骗的案例,越来越多,他认为最主要的原因就是在目前这个阶段,公安部门的抓捕难度非常大。

  全国律师协会信息网络及高新技术委员会副主任徐佳力:就是在网络这种环境当中,诈骗的这种技术性参与以后,难度就大了。他就把人钱骗跑了,那公安局肯定抓他,但是利用网络的东西,他逃避打击,你找不着他,你说谁骗你钱,这得经过很困难的技术复杂的过程。

  徐佳力告诉记者,技术性的参与,使得行骗更容易,另外一方面,一些购物网站的内鬼,也是促使骗子成功的关键一环。

  徐佳力:你网站的这些人员的职业道德,往往是内鬼,我是一个购物网站,那我后台操作的人有可能知道全部你的信息,那我可能就偷漏给第三方,第三方就可能跟你联系。

  徐佳力说,目前全世界都面临这个问题,但是在西方发达国家,它的职业道德和伦理规范,以及人本身的约束,比中国要强一些,所以一般没有人敢干这种诈骗的事情。而在中国,行骗的时候,即使被警方抓获,惩罚的力度也很轻,所以越来越多的骗子敢于铤而走险。

  徐佳力:像美国他这种如果抓住你是刑事犯罪,很严重的刑事犯罪没人敢,他是法律比较重,直接抓着你,那你这一辈子,一个是刑事犯罪,一个是一辈子信任污点,你银行贷款,你坐飞机都有问题,出国照样有问题,所以他不敢,一般不敢。

  在徐佳力看来,互联网技术在飞速发展,互联网,大数据这种虚拟社会,带来的很多新的法律问题,涉及的面也很广。

  徐佳力:要加强立法的强度,要把这个法律加快立法,加快网络立法,第二个加快网络执法,

  案例很多,案子你听的五花八门,就是实际上就是总归一句话,利用网络技术的先进性,把这个犯罪手段,或者是违法手段绑在了技术的翅膀上,飞的很高很远,法律还是在原地的蜗牛,或者是龟兔赛跑那个龟,法律它是人为制定的,法律是对行为的规范,那这个规范不能先给规范,那是技术,这个人现在技术发展太快了,现在来讲法律发展的太慢了,所以产生了无法可依。

  【半小时观察】网上购物小贴士

  退款骗局自出现起,就成了骗子们钟爱的不二法宝。现如今这一类的骗局手段越来越多。在这类,我们有几点提示,您一定要注意。在您进行网上购物的时候切记:第一、凡是要求使用QQ沟通的卖家,您千万要留神,这很可能是骗子;第二、一旦遇到需要填写账号密码、身份证号码的时候,一定要养成一个习惯,看仔细,这是不是官方网站;第三、不要轻易扫描陌生人发来的二维码。


文章关键词: 网购财经