被騙走43萬,網(wǎng)購詐騙頻發(fā)引發(fā)信息安全思考
發(fā)布時(shí)間:2024-07-05 點(diǎn)擊:173
近日,一次亞馬遜的購物經(jīng)歷,加上一個(gè)陌生手機(jī)來電,讓北京的彭女士一夜之間就損失了40余萬元。而這樣的事情并不是個(gè)案。
如今,網(wǎng)絡(luò)詐騙已經(jīng)從電信詐騙蔓延到電商領(lǐng)域,無論是在淘寶、京東還是亞馬遜等電商平臺(tái)購物,都可能遭遇各種形式的網(wǎng)絡(luò)詐騙。他們往往以電商平臺(tái)客服的身份給用戶打電話,以商品存在問題或者平臺(tái)出了故障等原因欺騙用戶在自己的賬戶中進(jìn)行操作,然后逐漸套取用戶的銀行卡等信息,最終實(shí)施網(wǎng)絡(luò)詐騙。
最近,有不少用戶在微博上聲稱自己的亞馬遜中國賬戶被盜,賬戶里的錢或是不翼而飛,或是遭遇“亞馬遜客服”的詐騙電話。一些警惕性差的用戶就被騙走錢財(cái),遭遇財(cái)產(chǎn)損失,彭女士是其中損失較大的一位。對于網(wǎng)絡(luò)詐騙分子如何竊取用戶的賬號(hào)信息,是電商平臺(tái)存在技術(shù)漏洞,還是用戶自身的賬戶管理存在疏漏,《中國經(jīng)營報(bào)》記者致電亞馬遜中國,亞馬遜中國就近期頻繁出現(xiàn)的網(wǎng)絡(luò)購物詐騙做出了相關(guān)回應(yīng)。
43萬被“客服”詐走
5月30日,家住北京的彭女士在亞馬遜中國的網(wǎng)站上購買了五本書和一個(gè)蒸蛋器,5月31日就收到了其中的4本書。6月1日,正在開車的彭女士接到了一個(gè)170開頭的手機(jī)號(hào)打來的電話,聲稱是亞馬遜中國的客服人員,告訴彭女士因?yàn)閬嗰R遜的系統(tǒng)出現(xiàn)故障,其購買的商品須先辦理退貨,需要彭女士協(xié)助在賬號(hào)中進(jìn)行操作。
由于所謂的“亞馬遜中國客服”知道彭女士的送貨地址和購物的內(nèi)容等真實(shí)信息,所以彭女士對這位“亞馬遜中國客服”的身份深信不疑。
之后,彭女士按照“客服”的要求點(diǎn)開亞馬遜官方app軟件的訂單詳情,發(fā)現(xiàn)正如“客服”所說,所有貨物已處于退貨狀態(tài)。該“客服”告知彭女士可在個(gè)人信息查看有關(guān)此次系統(tǒng)故障的亞馬遜通知。彭女士點(diǎn)開個(gè)人賬戶信息中的收貨地址中發(fā)現(xiàn)確實(shí)有此次系統(tǒng)故障導(dǎo)致退貨的通知。
據(jù)彭女士回憶,退貨通知中,其中一條內(nèi)容是“針對此系統(tǒng)故障導(dǎo)致客戶的賬戶被鎖定,解決方案是下?lián)?.5萬元~30萬元人民幣激活資金至客戶的退款賬戶。”“退款方式請到ogsgn.xiaodangjia.asia頁面進(jìn)行操作。”“亞馬遜企業(yè)法人是萬瑞雪,對公賬戶為:6230520010007697078。”等內(nèi)容。
由于相信該“客服”是亞馬遜中國的客服人員,在該“客服”的引導(dǎo)下彭女士進(jìn)入了退款頁面,被“客服”詐騙了43萬元到萬瑞雪的銀行賬戶。事后,在意識(shí)到被詐騙后,彭女士迅速到派出所報(bào)案,由于涉案金額特別巨大,該案件已被刑事立案調(diào)查。
像彭女士這樣遭遇假客服欺詐的案例并非個(gè)案。廣州的劉女士也曾在2017年4月接到“亞馬遜中國客服”人員的電話,聲稱其購買的商品存在質(zhì)量問題需要退款,并要求劉女士在一個(gè)網(wǎng)頁鏈接里輸入網(wǎng)銀賬號(hào)、密碼等信息。劉女士照做之后發(fā)現(xiàn)賬戶內(nèi)被扣款16.7萬元。電信網(wǎng)絡(luò)詐騙中心在接到報(bào)案和投訴后,指導(dǎo)劉女士找回網(wǎng)銀密碼,并贖回了被不法分子購買理財(cái)產(chǎn)品的資金,減少了損失。
在網(wǎng)絡(luò)專家、dcci研究院院長劉興亮看來,屢屢發(fā)生的網(wǎng)購詐騙案都是不法分子冒充電商平臺(tái)的客服身份對用戶進(jìn)行詐騙,由于他們獲取了用戶信息,導(dǎo)致一部分用戶對其身份深信不疑,最終導(dǎo)致了錢財(cái)?shù)木薮髶p失。
賬號(hào)為什么會(huì)被盜?
對于彭女士以及其他被騙用戶的遭遇,亞馬遜中國向《中國經(jīng)營報(bào)》記者表示:針對彭女士反映的情況亞馬遜中國非常關(guān)注,并始終與該用戶保持溝通。已建議彭女士第一時(shí)間向警方求助,亞馬遜將盡最大努力配合警方調(diào)查,竭力維護(hù)消費(fèi)者利益。
針對彭女士的賬號(hào)被盜取的情況,亞馬遜中國相關(guān)負(fù)責(zé)人告訴記者,亞馬遜非常重視消費(fèi)者隱私保護(hù),在用戶信息處理與保護(hù)等方面擁有極其嚴(yán)格的安全機(jī)制。但由于網(wǎng)絡(luò)安全涉及諸多環(huán)節(jié),無法排除客戶信息通過其他渠道被盜取的可能性。如果客戶使用郵箱注冊,一旦其第三方郵箱賬戶被侵入,其使用同一信息注冊的網(wǎng)站賬戶信息將會(huì)存在泄露的隱患。
為了提醒客戶對類似詐騙保持警惕,2016年下半年以來,亞馬遜中國通過短信、郵件、app推送等多種方式,以及在亞馬遜官方網(wǎng)站移動(dòng)端及電腦端對亞馬遜用戶進(jìn)行安全提醒,提示消費(fèi)者不要輕易點(diǎn)擊不明來源的鏈接,或者進(jìn)行任何可能為自己帶來損失的關(guān)聯(lián)操作。
據(jù)對網(wǎng)絡(luò)詐騙頗有研究的劉興亮介紹,用戶賬號(hào)被盜存在三種可能:第一種是網(wǎng)站技術(shù)存在漏洞,容易被黑客攻擊;第二種是網(wǎng)站內(nèi)部員工偷賣用戶信息,為個(gè)人謀取私利;第三種是“掃號(hào)撞庫”,這是一種黑客行為,通過攻擊一些風(fēng)險(xiǎn)不高的網(wǎng)站和論壇,獲取用戶的密碼,然后嘗試以這些用戶名和密碼登錄購物網(wǎng)站的賬號(hào),如果一些用戶名和密碼在不同網(wǎng)站上共用,黑客就可以輕松進(jìn)入電商平臺(tái)的用戶賬號(hào),獲取其購物信息,從而實(shí)施網(wǎng)絡(luò)詐騙。
“從目前的實(shí)際情況看,第一種的可能性比較小,隨著各大電商平臺(tái)技術(shù)的完善,出現(xiàn)這種漏洞的可能性微乎其微。相反,‘掃號(hào)撞庫’的可能性很大,并且目前已經(jīng)形成了一條灰色產(chǎn)業(yè)鏈。”劉興亮表示。
而游俠安全網(wǎng)創(chuàng)始人張百川表示,一些平臺(tái)的用戶信息之所以遭到泄露,是因?yàn)槿鄙賹Α白矌旃簟钡姆婪丁:诳捅I取某些網(wǎng)站的數(shù)據(jù)庫售賣給信息販子,之后信息再流到騙子手中后實(shí)施詐騙。
亞馬遜中國相關(guān)負(fù)責(zé)人表示,針對詐騙分子不斷變換的行騙手段,亞馬遜還采取了一系列行動(dòng),包括:關(guān)閉了亞馬遜網(wǎng)站用戶個(gè)人主頁編輯功能、隱藏訂單功能,凍結(jié)心愿單編輯功能,以此阻止詐騙分子植入釣魚鏈接。
個(gè)人安全意識(shí)有待提高
事實(shí)上,任何一種形式和手段的網(wǎng)絡(luò)詐騙都并非無懈可擊,而是存在明顯的破綻和漏洞,只要消費(fèi)者稍微警惕一些就可以識(shí)破。對于自己的受騙經(jīng)歷,彭女士坦言:“當(dāng)時(shí)看到170這個(gè)手機(jī)號(hào)的時(shí)候確實(shí)疏忽了,常規(guī)的電商客服電話不可能以手機(jī)的方式打過來。”
亞馬遜中國相關(guān)負(fù)責(zé)人告訴記者,亞馬遜客服不會(huì)使用個(gè)人手機(jī)號(hào)碼與消費(fèi)者聯(lián)系,更不會(huì)以任何鏈接的形式向消費(fèi)者索取或引導(dǎo)消費(fèi)者輸入銀行卡密碼、驗(yàn)證碼等個(gè)人隱私信息。
“地址欄是用戶進(jìn)行地址編輯和管理的欄目,亞馬遜不會(huì)在地址欄發(fā)布任何退換貨信息或更新訂單狀態(tài)的通知,更不會(huì)添加鏈接。如果用戶在地址欄發(fā)現(xiàn)地址以外的信息,應(yīng)保持高度警惕,更不要盲目輕信詐騙分子的引導(dǎo)點(diǎn)擊任何不明鏈接。”這位負(fù)責(zé)人表示。
在劉興亮看來,用戶的賬號(hào)之所以被盜,也與用戶對賬號(hào)管理過于粗放有關(guān),由于擔(dān)心忘記密碼,很多用戶在各個(gè)網(wǎng)站上使用的賬號(hào)和密碼大多是共用的,而且密碼不是自己的生日就是手機(jī)號(hào)后6位,很容易被破解。因此,劉興亮建議用戶最好每個(gè)網(wǎng)站的賬戶名和密碼都不同,而且要不定期地更改賬號(hào)密碼。
亞馬遜中國也建議,不要將賬戶信息和密碼與其他網(wǎng)站共享使用,要定期更改賬戶登錄密碼,同時(shí)確保更改密碼后電腦端、移動(dòng)端的賬戶立即退出并重新登錄,以保證賬戶信息同步、安全。
“此外,把握好一條,就是保護(hù)好自己的支付渠道。當(dāng)不法分子以退貨等名義要求獲得支付渠道信息時(shí),不要相信會(huì)飛來橫財(cái),退稅、退款、補(bǔ)償?shù)刃畔⒍疾灰嘈拧H绻请娚唐脚_(tái)的退款、補(bǔ)償,都會(huì)按照之前的支付渠道自動(dòng)退回去,而無需再告知對方。”劉興亮表示。
數(shù)碼印刷的生意模式由傳統(tǒng)轉(zhuǎn)向網(wǎng)絡(luò)
2016年3D打印行業(yè)發(fā)展趨勢分析
數(shù)字印刷時(shí)代的絲印企業(yè):跳出印刷做服務(wù)
我國2016年將實(shí)現(xiàn)所有發(fā)票的網(wǎng)絡(luò)化運(yùn)行!
美國網(wǎng)絡(luò)廣告市場有望超過印刷廣告
亞馬遜為何熱衷于出版業(yè)?
傳統(tǒng)印刷與數(shù)字印刷 誰將會(huì)成為印刷業(yè)未來真正的“霸主”?
美國印刷業(yè)2013總收入780億美元 增長率上升
如今,網(wǎng)絡(luò)詐騙已經(jīng)從電信詐騙蔓延到電商領(lǐng)域,無論是在淘寶、京東還是亞馬遜等電商平臺(tái)購物,都可能遭遇各種形式的網(wǎng)絡(luò)詐騙。他們往往以電商平臺(tái)客服的身份給用戶打電話,以商品存在問題或者平臺(tái)出了故障等原因欺騙用戶在自己的賬戶中進(jìn)行操作,然后逐漸套取用戶的銀行卡等信息,最終實(shí)施網(wǎng)絡(luò)詐騙。
最近,有不少用戶在微博上聲稱自己的亞馬遜中國賬戶被盜,賬戶里的錢或是不翼而飛,或是遭遇“亞馬遜客服”的詐騙電話。一些警惕性差的用戶就被騙走錢財(cái),遭遇財(cái)產(chǎn)損失,彭女士是其中損失較大的一位。對于網(wǎng)絡(luò)詐騙分子如何竊取用戶的賬號(hào)信息,是電商平臺(tái)存在技術(shù)漏洞,還是用戶自身的賬戶管理存在疏漏,《中國經(jīng)營報(bào)》記者致電亞馬遜中國,亞馬遜中國就近期頻繁出現(xiàn)的網(wǎng)絡(luò)購物詐騙做出了相關(guān)回應(yīng)。
43萬被“客服”詐走
5月30日,家住北京的彭女士在亞馬遜中國的網(wǎng)站上購買了五本書和一個(gè)蒸蛋器,5月31日就收到了其中的4本書。6月1日,正在開車的彭女士接到了一個(gè)170開頭的手機(jī)號(hào)打來的電話,聲稱是亞馬遜中國的客服人員,告訴彭女士因?yàn)閬嗰R遜的系統(tǒng)出現(xiàn)故障,其購買的商品須先辦理退貨,需要彭女士協(xié)助在賬號(hào)中進(jìn)行操作。
由于所謂的“亞馬遜中國客服”知道彭女士的送貨地址和購物的內(nèi)容等真實(shí)信息,所以彭女士對這位“亞馬遜中國客服”的身份深信不疑。
之后,彭女士按照“客服”的要求點(diǎn)開亞馬遜官方app軟件的訂單詳情,發(fā)現(xiàn)正如“客服”所說,所有貨物已處于退貨狀態(tài)。該“客服”告知彭女士可在個(gè)人信息查看有關(guān)此次系統(tǒng)故障的亞馬遜通知。彭女士點(diǎn)開個(gè)人賬戶信息中的收貨地址中發(fā)現(xiàn)確實(shí)有此次系統(tǒng)故障導(dǎo)致退貨的通知。
據(jù)彭女士回憶,退貨通知中,其中一條內(nèi)容是“針對此系統(tǒng)故障導(dǎo)致客戶的賬戶被鎖定,解決方案是下?lián)?.5萬元~30萬元人民幣激活資金至客戶的退款賬戶。”“退款方式請到ogsgn.xiaodangjia.asia頁面進(jìn)行操作。”“亞馬遜企業(yè)法人是萬瑞雪,對公賬戶為:6230520010007697078。”等內(nèi)容。
由于相信該“客服”是亞馬遜中國的客服人員,在該“客服”的引導(dǎo)下彭女士進(jìn)入了退款頁面,被“客服”詐騙了43萬元到萬瑞雪的銀行賬戶。事后,在意識(shí)到被詐騙后,彭女士迅速到派出所報(bào)案,由于涉案金額特別巨大,該案件已被刑事立案調(diào)查。
像彭女士這樣遭遇假客服欺詐的案例并非個(gè)案。廣州的劉女士也曾在2017年4月接到“亞馬遜中國客服”人員的電話,聲稱其購買的商品存在質(zhì)量問題需要退款,并要求劉女士在一個(gè)網(wǎng)頁鏈接里輸入網(wǎng)銀賬號(hào)、密碼等信息。劉女士照做之后發(fā)現(xiàn)賬戶內(nèi)被扣款16.7萬元。電信網(wǎng)絡(luò)詐騙中心在接到報(bào)案和投訴后,指導(dǎo)劉女士找回網(wǎng)銀密碼,并贖回了被不法分子購買理財(cái)產(chǎn)品的資金,減少了損失。
在網(wǎng)絡(luò)專家、dcci研究院院長劉興亮看來,屢屢發(fā)生的網(wǎng)購詐騙案都是不法分子冒充電商平臺(tái)的客服身份對用戶進(jìn)行詐騙,由于他們獲取了用戶信息,導(dǎo)致一部分用戶對其身份深信不疑,最終導(dǎo)致了錢財(cái)?shù)木薮髶p失。
賬號(hào)為什么會(huì)被盜?
對于彭女士以及其他被騙用戶的遭遇,亞馬遜中國向《中國經(jīng)營報(bào)》記者表示:針對彭女士反映的情況亞馬遜中國非常關(guān)注,并始終與該用戶保持溝通。已建議彭女士第一時(shí)間向警方求助,亞馬遜將盡最大努力配合警方調(diào)查,竭力維護(hù)消費(fèi)者利益。
針對彭女士的賬號(hào)被盜取的情況,亞馬遜中國相關(guān)負(fù)責(zé)人告訴記者,亞馬遜非常重視消費(fèi)者隱私保護(hù),在用戶信息處理與保護(hù)等方面擁有極其嚴(yán)格的安全機(jī)制。但由于網(wǎng)絡(luò)安全涉及諸多環(huán)節(jié),無法排除客戶信息通過其他渠道被盜取的可能性。如果客戶使用郵箱注冊,一旦其第三方郵箱賬戶被侵入,其使用同一信息注冊的網(wǎng)站賬戶信息將會(huì)存在泄露的隱患。
為了提醒客戶對類似詐騙保持警惕,2016年下半年以來,亞馬遜中國通過短信、郵件、app推送等多種方式,以及在亞馬遜官方網(wǎng)站移動(dòng)端及電腦端對亞馬遜用戶進(jìn)行安全提醒,提示消費(fèi)者不要輕易點(diǎn)擊不明來源的鏈接,或者進(jìn)行任何可能為自己帶來損失的關(guān)聯(lián)操作。
據(jù)對網(wǎng)絡(luò)詐騙頗有研究的劉興亮介紹,用戶賬號(hào)被盜存在三種可能:第一種是網(wǎng)站技術(shù)存在漏洞,容易被黑客攻擊;第二種是網(wǎng)站內(nèi)部員工偷賣用戶信息,為個(gè)人謀取私利;第三種是“掃號(hào)撞庫”,這是一種黑客行為,通過攻擊一些風(fēng)險(xiǎn)不高的網(wǎng)站和論壇,獲取用戶的密碼,然后嘗試以這些用戶名和密碼登錄購物網(wǎng)站的賬號(hào),如果一些用戶名和密碼在不同網(wǎng)站上共用,黑客就可以輕松進(jìn)入電商平臺(tái)的用戶賬號(hào),獲取其購物信息,從而實(shí)施網(wǎng)絡(luò)詐騙。
“從目前的實(shí)際情況看,第一種的可能性比較小,隨著各大電商平臺(tái)技術(shù)的完善,出現(xiàn)這種漏洞的可能性微乎其微。相反,‘掃號(hào)撞庫’的可能性很大,并且目前已經(jīng)形成了一條灰色產(chǎn)業(yè)鏈。”劉興亮表示。
而游俠安全網(wǎng)創(chuàng)始人張百川表示,一些平臺(tái)的用戶信息之所以遭到泄露,是因?yàn)槿鄙賹Α白矌旃簟钡姆婪丁:诳捅I取某些網(wǎng)站的數(shù)據(jù)庫售賣給信息販子,之后信息再流到騙子手中后實(shí)施詐騙。
亞馬遜中國相關(guān)負(fù)責(zé)人表示,針對詐騙分子不斷變換的行騙手段,亞馬遜還采取了一系列行動(dòng),包括:關(guān)閉了亞馬遜網(wǎng)站用戶個(gè)人主頁編輯功能、隱藏訂單功能,凍結(jié)心愿單編輯功能,以此阻止詐騙分子植入釣魚鏈接。
個(gè)人安全意識(shí)有待提高
事實(shí)上,任何一種形式和手段的網(wǎng)絡(luò)詐騙都并非無懈可擊,而是存在明顯的破綻和漏洞,只要消費(fèi)者稍微警惕一些就可以識(shí)破。對于自己的受騙經(jīng)歷,彭女士坦言:“當(dāng)時(shí)看到170這個(gè)手機(jī)號(hào)的時(shí)候確實(shí)疏忽了,常規(guī)的電商客服電話不可能以手機(jī)的方式打過來。”
亞馬遜中國相關(guān)負(fù)責(zé)人告訴記者,亞馬遜客服不會(huì)使用個(gè)人手機(jī)號(hào)碼與消費(fèi)者聯(lián)系,更不會(huì)以任何鏈接的形式向消費(fèi)者索取或引導(dǎo)消費(fèi)者輸入銀行卡密碼、驗(yàn)證碼等個(gè)人隱私信息。
“地址欄是用戶進(jìn)行地址編輯和管理的欄目,亞馬遜不會(huì)在地址欄發(fā)布任何退換貨信息或更新訂單狀態(tài)的通知,更不會(huì)添加鏈接。如果用戶在地址欄發(fā)現(xiàn)地址以外的信息,應(yīng)保持高度警惕,更不要盲目輕信詐騙分子的引導(dǎo)點(diǎn)擊任何不明鏈接。”這位負(fù)責(zé)人表示。
在劉興亮看來,用戶的賬號(hào)之所以被盜,也與用戶對賬號(hào)管理過于粗放有關(guān),由于擔(dān)心忘記密碼,很多用戶在各個(gè)網(wǎng)站上使用的賬號(hào)和密碼大多是共用的,而且密碼不是自己的生日就是手機(jī)號(hào)后6位,很容易被破解。因此,劉興亮建議用戶最好每個(gè)網(wǎng)站的賬戶名和密碼都不同,而且要不定期地更改賬號(hào)密碼。
亞馬遜中國也建議,不要將賬戶信息和密碼與其他網(wǎng)站共享使用,要定期更改賬戶登錄密碼,同時(shí)確保更改密碼后電腦端、移動(dòng)端的賬戶立即退出并重新登錄,以保證賬戶信息同步、安全。
“此外,把握好一條,就是保護(hù)好自己的支付渠道。當(dāng)不法分子以退貨等名義要求獲得支付渠道信息時(shí),不要相信會(huì)飛來橫財(cái),退稅、退款、補(bǔ)償?shù)刃畔⒍疾灰嘈拧H绻请娚唐脚_(tái)的退款、補(bǔ)償,都會(huì)按照之前的支付渠道自動(dòng)退回去,而無需再告知對方。”劉興亮表示。
數(shù)碼印刷的生意模式由傳統(tǒng)轉(zhuǎn)向網(wǎng)絡(luò)
2016年3D打印行業(yè)發(fā)展趨勢分析
數(shù)字印刷時(shí)代的絲印企業(yè):跳出印刷做服務(wù)
我國2016年將實(shí)現(xiàn)所有發(fā)票的網(wǎng)絡(luò)化運(yùn)行!
美國網(wǎng)絡(luò)廣告市場有望超過印刷廣告
亞馬遜為何熱衷于出版業(yè)?
傳統(tǒng)印刷與數(shù)字印刷 誰將會(huì)成為印刷業(yè)未來真正的“霸主”?
美國印刷業(yè)2013總收入780億美元 增長率上升