被騙走43萬,網(wǎng)購詐騙頻發(fā)引發(fā)信息安全思考
發(fā)布時間:2024-07-05 點擊:65
近日,一次亞馬遜的購物經(jīng)歷,加上一個陌生手機來電,讓北京的彭女士一夜之間就損失了40余萬元。而這樣的事情并不是個案。
如今,網(wǎng)絡(luò)詐騙已經(jīng)從電信詐騙蔓延到電商領(lǐng)域,無論是在淘寶、京東還是亞馬遜等電商平臺購物,都可能遭遇各種形式的網(wǎng)絡(luò)詐騙。他們往往以電商平臺客服的身份給用戶打電話,以商品存在問題或者平臺出了故障等原因欺騙用戶在自己的賬戶中進行操作,然后逐漸套取用戶的銀行卡等信息,最終實施網(wǎng)絡(luò)詐騙。
最近,有不少用戶在微博上聲稱自己的亞馬遜中國賬戶被盜,賬戶里的錢或是不翼而飛,或是遭遇“亞馬遜客服”的詐騙電話。一些警惕性差的用戶就被騙走錢財,遭遇財產(chǎn)損失,彭女士是其中損失較大的一位。對于網(wǎng)絡(luò)詐騙分子如何竊取用戶的賬號信息,是電商平臺存在技術(shù)漏洞,還是用戶自身的賬戶管理存在疏漏,《中國經(jīng)營報》記者致電亞馬遜中國,亞馬遜中國就近期頻繁出現(xiàn)的網(wǎng)絡(luò)購物詐騙做出了相關(guān)回應(yīng)。
43萬被“客服”詐走
5月30日,家住北京的彭女士在亞馬遜中國的網(wǎng)站上購買了五本書和一個蒸蛋器,5月31日就收到了其中的4本書。6月1日,正在開車的彭女士接到了一個170開頭的手機號打來的電話,聲稱是亞馬遜中國的客服人員,告訴彭女士因為亞馬遜的系統(tǒng)出現(xiàn)故障,其購買的商品須先辦理退貨,需要彭女士協(xié)助在賬號中進行操作。
由于所謂的“亞馬遜中國客服”知道彭女士的送貨地址和購物的內(nèi)容等真實信息,所以彭女士對這位“亞馬遜中國客服”的身份深信不疑。
之后,彭女士按照“客服”的要求點開亞馬遜官方app軟件的訂單詳情,發(fā)現(xiàn)正如“客服”所說,所有貨物已處于退貨狀態(tài)。該“客服”告知彭女士可在個人信息查看有關(guān)此次系統(tǒng)故障的亞馬遜通知。彭女士點開個人賬戶信息中的收貨地址中發(fā)現(xiàn)確實有此次系統(tǒng)故障導(dǎo)致退貨的通知。
據(jù)彭女士回憶,退貨通知中,其中一條內(nèi)容是“針對此系統(tǒng)故障導(dǎo)致客戶的賬戶被鎖定,解決方案是下?lián)?.5萬元~30萬元人民幣激活資金至客戶的退款賬戶。”“退款方式請到ogsgn.xiaodangjia.asia頁面進行操作。”“亞馬遜企業(yè)法人是萬瑞雪,對公賬戶為:6230520010007697078。”等內(nèi)容。
由于相信該“客服”是亞馬遜中國的客服人員,在該“客服”的引導(dǎo)下彭女士進入了退款頁面,被“客服”詐騙了43萬元到萬瑞雪的銀行賬戶。事后,在意識到被詐騙后,彭女士迅速到派出所報案,由于涉案金額特別巨大,該案件已被刑事立案調(diào)查。
像彭女士這樣遭遇假客服欺詐的案例并非個案。廣州的劉女士也曾在2017年4月接到“亞馬遜中國客服”人員的電話,聲稱其購買的商品存在質(zhì)量問題需要退款,并要求劉女士在一個網(wǎng)頁鏈接里輸入網(wǎng)銀賬號、密碼等信息。劉女士照做之后發(fā)現(xiàn)賬戶內(nèi)被扣款16.7萬元。電信網(wǎng)絡(luò)詐騙中心在接到報案和投訴后,指導(dǎo)劉女士找回網(wǎng)銀密碼,并贖回了被不法分子購買理財產(chǎn)品的資金,減少了損失。
在網(wǎng)絡(luò)專家、dcci研究院院長劉興亮看來,屢屢發(fā)生的網(wǎng)購詐騙案都是不法分子冒充電商平臺的客服身份對用戶進行詐騙,由于他們獲取了用戶信息,導(dǎo)致一部分用戶對其身份深信不疑,最終導(dǎo)致了錢財?shù)木薮髶p失。
賬號為什么會被盜?
對于彭女士以及其他被騙用戶的遭遇,亞馬遜中國向《中國經(jīng)營報》記者表示:針對彭女士反映的情況亞馬遜中國非常關(guān)注,并始終與該用戶保持溝通。已建議彭女士第一時間向警方求助,亞馬遜將盡最大努力配合警方調(diào)查,竭力維護消費者利益。
針對彭女士的賬號被盜取的情況,亞馬遜中國相關(guān)負責(zé)人告訴記者,亞馬遜非常重視消費者隱私保護,在用戶信息處理與保護等方面擁有極其嚴格的安全機制。但由于網(wǎng)絡(luò)安全涉及諸多環(huán)節(jié),無法排除客戶信息通過其他渠道被盜取的可能性。如果客戶使用郵箱注冊,一旦其第三方郵箱賬戶被侵入,其使用同一信息注冊的網(wǎng)站賬戶信息將會存在泄露的隱患。
為了提醒客戶對類似詐騙保持警惕,2016年下半年以來,亞馬遜中國通過短信、郵件、app推送等多種方式,以及在亞馬遜官方網(wǎng)站移動端及電腦端對亞馬遜用戶進行安全提醒,提示消費者不要輕易點擊不明來源的鏈接,或者進行任何可能為自己帶來損失的關(guān)聯(lián)操作。
據(jù)對網(wǎng)絡(luò)詐騙頗有研究的劉興亮介紹,用戶賬號被盜存在三種可能:第一種是網(wǎng)站技術(shù)存在漏洞,容易被黑客攻擊;第二種是網(wǎng)站內(nèi)部員工偷賣用戶信息,為個人謀取私利;第三種是“掃號撞庫”,這是一種黑客行為,通過攻擊一些風(fēng)險不高的網(wǎng)站和論壇,獲取用戶的密碼,然后嘗試以這些用戶名和密碼登錄購物網(wǎng)站的賬號,如果一些用戶名和密碼在不同網(wǎng)站上共用,黑客就可以輕松進入電商平臺的用戶賬號,獲取其購物信息,從而實施網(wǎng)絡(luò)詐騙。
“從目前的實際情況看,第一種的可能性比較小,隨著各大電商平臺技術(shù)的完善,出現(xiàn)這種漏洞的可能性微乎其微。相反,‘掃號撞庫’的可能性很大,并且目前已經(jīng)形成了一條灰色產(chǎn)業(yè)鏈。”劉興亮表示。
而游俠安全網(wǎng)創(chuàng)始人張百川表示,一些平臺的用戶信息之所以遭到泄露,是因為缺少對“撞庫攻擊”的防范。黑客盜取某些網(wǎng)站的數(shù)據(jù)庫售賣給信息販子,之后信息再流到騙子手中后實施詐騙。
亞馬遜中國相關(guān)負責(zé)人表示,針對詐騙分子不斷變換的行騙手段,亞馬遜還采取了一系列行動,包括:關(guān)閉了亞馬遜網(wǎng)站用戶個人主頁編輯功能、隱藏訂單功能,凍結(jié)心愿單編輯功能,以此阻止詐騙分子植入釣魚鏈接。
個人安全意識有待提高
事實上,任何一種形式和手段的網(wǎng)絡(luò)詐騙都并非無懈可擊,而是存在明顯的破綻和漏洞,只要消費者稍微警惕一些就可以識破。對于自己的受騙經(jīng)歷,彭女士坦言:“當時看到170這個手機號的時候確實疏忽了,常規(guī)的電商客服電話不可能以手機的方式打過來。”
亞馬遜中國相關(guān)負責(zé)人告訴記者,亞馬遜客服不會使用個人手機號碼與消費者聯(lián)系,更不會以任何鏈接的形式向消費者索取或引導(dǎo)消費者輸入銀行卡密碼、驗證碼等個人隱私信息。
“地址欄是用戶進行地址編輯和管理的欄目,亞馬遜不會在地址欄發(fā)布任何退換貨信息或更新訂單狀態(tài)的通知,更不會添加鏈接。如果用戶在地址欄發(fā)現(xiàn)地址以外的信息,應(yīng)保持高度警惕,更不要盲目輕信詐騙分子的引導(dǎo)點擊任何不明鏈接。”這位負責(zé)人表示。
在劉興亮看來,用戶的賬號之所以被盜,也與用戶對賬號管理過于粗放有關(guān),由于擔(dān)心忘記密碼,很多用戶在各個網(wǎng)站上使用的賬號和密碼大多是共用的,而且密碼不是自己的生日就是手機號后6位,很容易被破解。因此,劉興亮建議用戶最好每個網(wǎng)站的賬戶名和密碼都不同,而且要不定期地更改賬號密碼。
亞馬遜中國也建議,不要將賬戶信息和密碼與其他網(wǎng)站共享使用,要定期更改賬戶登錄密碼,同時確保更改密碼后電腦端、移動端的賬戶立即退出并重新登錄,以保證賬戶信息同步、安全。
“此外,把握好一條,就是保護好自己的支付渠道。當不法分子以退貨等名義要求獲得支付渠道信息時,不要相信會飛來橫財,退稅、退款、補償?shù)刃畔⒍疾灰嘈拧H绻请娚唐脚_的退款、補償,都會按照之前的支付渠道自動退回去,而無需再告知對方。”劉興亮表示。
數(shù)碼印刷的生意模式由傳統(tǒng)轉(zhuǎn)向網(wǎng)絡(luò)
2016年3D打印行業(yè)發(fā)展趨勢分析
數(shù)字印刷時代的絲印企業(yè):跳出印刷做服務(wù)
我國2016年將實現(xiàn)所有發(fā)票的網(wǎng)絡(luò)化運行!
美國網(wǎng)絡(luò)廣告市場有望超過印刷廣告
亞馬遜為何熱衷于出版業(yè)?
傳統(tǒng)印刷與數(shù)字印刷 誰將會成為印刷業(yè)未來真正的“霸主”?
美國印刷業(yè)2013總收入780億美元 增長率上升
如今,網(wǎng)絡(luò)詐騙已經(jīng)從電信詐騙蔓延到電商領(lǐng)域,無論是在淘寶、京東還是亞馬遜等電商平臺購物,都可能遭遇各種形式的網(wǎng)絡(luò)詐騙。他們往往以電商平臺客服的身份給用戶打電話,以商品存在問題或者平臺出了故障等原因欺騙用戶在自己的賬戶中進行操作,然后逐漸套取用戶的銀行卡等信息,最終實施網(wǎng)絡(luò)詐騙。
最近,有不少用戶在微博上聲稱自己的亞馬遜中國賬戶被盜,賬戶里的錢或是不翼而飛,或是遭遇“亞馬遜客服”的詐騙電話。一些警惕性差的用戶就被騙走錢財,遭遇財產(chǎn)損失,彭女士是其中損失較大的一位。對于網(wǎng)絡(luò)詐騙分子如何竊取用戶的賬號信息,是電商平臺存在技術(shù)漏洞,還是用戶自身的賬戶管理存在疏漏,《中國經(jīng)營報》記者致電亞馬遜中國,亞馬遜中國就近期頻繁出現(xiàn)的網(wǎng)絡(luò)購物詐騙做出了相關(guān)回應(yīng)。
43萬被“客服”詐走
5月30日,家住北京的彭女士在亞馬遜中國的網(wǎng)站上購買了五本書和一個蒸蛋器,5月31日就收到了其中的4本書。6月1日,正在開車的彭女士接到了一個170開頭的手機號打來的電話,聲稱是亞馬遜中國的客服人員,告訴彭女士因為亞馬遜的系統(tǒng)出現(xiàn)故障,其購買的商品須先辦理退貨,需要彭女士協(xié)助在賬號中進行操作。
由于所謂的“亞馬遜中國客服”知道彭女士的送貨地址和購物的內(nèi)容等真實信息,所以彭女士對這位“亞馬遜中國客服”的身份深信不疑。
之后,彭女士按照“客服”的要求點開亞馬遜官方app軟件的訂單詳情,發(fā)現(xiàn)正如“客服”所說,所有貨物已處于退貨狀態(tài)。該“客服”告知彭女士可在個人信息查看有關(guān)此次系統(tǒng)故障的亞馬遜通知。彭女士點開個人賬戶信息中的收貨地址中發(fā)現(xiàn)確實有此次系統(tǒng)故障導(dǎo)致退貨的通知。
據(jù)彭女士回憶,退貨通知中,其中一條內(nèi)容是“針對此系統(tǒng)故障導(dǎo)致客戶的賬戶被鎖定,解決方案是下?lián)?.5萬元~30萬元人民幣激活資金至客戶的退款賬戶。”“退款方式請到ogsgn.xiaodangjia.asia頁面進行操作。”“亞馬遜企業(yè)法人是萬瑞雪,對公賬戶為:6230520010007697078。”等內(nèi)容。
由于相信該“客服”是亞馬遜中國的客服人員,在該“客服”的引導(dǎo)下彭女士進入了退款頁面,被“客服”詐騙了43萬元到萬瑞雪的銀行賬戶。事后,在意識到被詐騙后,彭女士迅速到派出所報案,由于涉案金額特別巨大,該案件已被刑事立案調(diào)查。
像彭女士這樣遭遇假客服欺詐的案例并非個案。廣州的劉女士也曾在2017年4月接到“亞馬遜中國客服”人員的電話,聲稱其購買的商品存在質(zhì)量問題需要退款,并要求劉女士在一個網(wǎng)頁鏈接里輸入網(wǎng)銀賬號、密碼等信息。劉女士照做之后發(fā)現(xiàn)賬戶內(nèi)被扣款16.7萬元。電信網(wǎng)絡(luò)詐騙中心在接到報案和投訴后,指導(dǎo)劉女士找回網(wǎng)銀密碼,并贖回了被不法分子購買理財產(chǎn)品的資金,減少了損失。
在網(wǎng)絡(luò)專家、dcci研究院院長劉興亮看來,屢屢發(fā)生的網(wǎng)購詐騙案都是不法分子冒充電商平臺的客服身份對用戶進行詐騙,由于他們獲取了用戶信息,導(dǎo)致一部分用戶對其身份深信不疑,最終導(dǎo)致了錢財?shù)木薮髶p失。
賬號為什么會被盜?
對于彭女士以及其他被騙用戶的遭遇,亞馬遜中國向《中國經(jīng)營報》記者表示:針對彭女士反映的情況亞馬遜中國非常關(guān)注,并始終與該用戶保持溝通。已建議彭女士第一時間向警方求助,亞馬遜將盡最大努力配合警方調(diào)查,竭力維護消費者利益。
針對彭女士的賬號被盜取的情況,亞馬遜中國相關(guān)負責(zé)人告訴記者,亞馬遜非常重視消費者隱私保護,在用戶信息處理與保護等方面擁有極其嚴格的安全機制。但由于網(wǎng)絡(luò)安全涉及諸多環(huán)節(jié),無法排除客戶信息通過其他渠道被盜取的可能性。如果客戶使用郵箱注冊,一旦其第三方郵箱賬戶被侵入,其使用同一信息注冊的網(wǎng)站賬戶信息將會存在泄露的隱患。
為了提醒客戶對類似詐騙保持警惕,2016年下半年以來,亞馬遜中國通過短信、郵件、app推送等多種方式,以及在亞馬遜官方網(wǎng)站移動端及電腦端對亞馬遜用戶進行安全提醒,提示消費者不要輕易點擊不明來源的鏈接,或者進行任何可能為自己帶來損失的關(guān)聯(lián)操作。
據(jù)對網(wǎng)絡(luò)詐騙頗有研究的劉興亮介紹,用戶賬號被盜存在三種可能:第一種是網(wǎng)站技術(shù)存在漏洞,容易被黑客攻擊;第二種是網(wǎng)站內(nèi)部員工偷賣用戶信息,為個人謀取私利;第三種是“掃號撞庫”,這是一種黑客行為,通過攻擊一些風(fēng)險不高的網(wǎng)站和論壇,獲取用戶的密碼,然后嘗試以這些用戶名和密碼登錄購物網(wǎng)站的賬號,如果一些用戶名和密碼在不同網(wǎng)站上共用,黑客就可以輕松進入電商平臺的用戶賬號,獲取其購物信息,從而實施網(wǎng)絡(luò)詐騙。
“從目前的實際情況看,第一種的可能性比較小,隨著各大電商平臺技術(shù)的完善,出現(xiàn)這種漏洞的可能性微乎其微。相反,‘掃號撞庫’的可能性很大,并且目前已經(jīng)形成了一條灰色產(chǎn)業(yè)鏈。”劉興亮表示。
而游俠安全網(wǎng)創(chuàng)始人張百川表示,一些平臺的用戶信息之所以遭到泄露,是因為缺少對“撞庫攻擊”的防范。黑客盜取某些網(wǎng)站的數(shù)據(jù)庫售賣給信息販子,之后信息再流到騙子手中后實施詐騙。
亞馬遜中國相關(guān)負責(zé)人表示,針對詐騙分子不斷變換的行騙手段,亞馬遜還采取了一系列行動,包括:關(guān)閉了亞馬遜網(wǎng)站用戶個人主頁編輯功能、隱藏訂單功能,凍結(jié)心愿單編輯功能,以此阻止詐騙分子植入釣魚鏈接。
個人安全意識有待提高
事實上,任何一種形式和手段的網(wǎng)絡(luò)詐騙都并非無懈可擊,而是存在明顯的破綻和漏洞,只要消費者稍微警惕一些就可以識破。對于自己的受騙經(jīng)歷,彭女士坦言:“當時看到170這個手機號的時候確實疏忽了,常規(guī)的電商客服電話不可能以手機的方式打過來。”
亞馬遜中國相關(guān)負責(zé)人告訴記者,亞馬遜客服不會使用個人手機號碼與消費者聯(lián)系,更不會以任何鏈接的形式向消費者索取或引導(dǎo)消費者輸入銀行卡密碼、驗證碼等個人隱私信息。
“地址欄是用戶進行地址編輯和管理的欄目,亞馬遜不會在地址欄發(fā)布任何退換貨信息或更新訂單狀態(tài)的通知,更不會添加鏈接。如果用戶在地址欄發(fā)現(xiàn)地址以外的信息,應(yīng)保持高度警惕,更不要盲目輕信詐騙分子的引導(dǎo)點擊任何不明鏈接。”這位負責(zé)人表示。
在劉興亮看來,用戶的賬號之所以被盜,也與用戶對賬號管理過于粗放有關(guān),由于擔(dān)心忘記密碼,很多用戶在各個網(wǎng)站上使用的賬號和密碼大多是共用的,而且密碼不是自己的生日就是手機號后6位,很容易被破解。因此,劉興亮建議用戶最好每個網(wǎng)站的賬戶名和密碼都不同,而且要不定期地更改賬號密碼。
亞馬遜中國也建議,不要將賬戶信息和密碼與其他網(wǎng)站共享使用,要定期更改賬戶登錄密碼,同時確保更改密碼后電腦端、移動端的賬戶立即退出并重新登錄,以保證賬戶信息同步、安全。
“此外,把握好一條,就是保護好自己的支付渠道。當不法分子以退貨等名義要求獲得支付渠道信息時,不要相信會飛來橫財,退稅、退款、補償?shù)刃畔⒍疾灰嘈拧H绻请娚唐脚_的退款、補償,都會按照之前的支付渠道自動退回去,而無需再告知對方。”劉興亮表示。
數(shù)碼印刷的生意模式由傳統(tǒng)轉(zhuǎn)向網(wǎng)絡(luò)
2016年3D打印行業(yè)發(fā)展趨勢分析
數(shù)字印刷時代的絲印企業(yè):跳出印刷做服務(wù)
我國2016年將實現(xiàn)所有發(fā)票的網(wǎng)絡(luò)化運行!
美國網(wǎng)絡(luò)廣告市場有望超過印刷廣告
亞馬遜為何熱衷于出版業(yè)?
傳統(tǒng)印刷與數(shù)字印刷 誰將會成為印刷業(yè)未來真正的“霸主”?
美國印刷業(yè)2013總收入780億美元 增長率上升