個(gè)人信息泄露促成“網(wǎng)購賠付”騙局

個(gè)人信息泄露成網(wǎng)購?fù)丝铗_局“基石”

熱心“客服”幫退款 信用卡慘遭盜刷

北京的李小姐在網(wǎng)上購買了一套嬰兒用品準(zhǔn)備送給朋友，付款成功后的第二天，就接到自稱是這家網(wǎng)店客服的電話。該“客服”稱由于淘寶系統(tǒng)正在升級(jí)導(dǎo)致訂單失效，需要先退款再購買，并準(zhǔn)確說出了李小姐購買的商品名稱、收獲地址、電話以及所有訂單信息。

由于信息完全相符，李小姐便沒有懷疑，并通過QQ打開對(duì)方發(fā)來的退款鏈接，并按提示輸入銀行卡號(hào)、密碼、手機(jī)號(hào)及短信驗(yàn)證碼等信息。但奇怪的是，李小姐輸入提交了多次，頁面卻始終顯示未成功付款。按照客服提示換張信用卡嘗試后，手機(jī)短信提示已支付5000元。而此前使用的招商銀行信用卡，也被刷8000元。李小姐這次所謂的退款操作，前后共被盜刷了1.3萬元。

“客服”騙走女大學(xué)生一年學(xué)費(fèi)

周玲（化名）是山東某大學(xué)的一名在校生，她在網(wǎng)上給表妹買了衣服鞋子，因表妹回四川老家，她又聯(lián)系商家將收貨地址從西安改成了四川。

當(dāng)天下午，一個(gè)自稱客服的陌生電話打過來告知周玲稱，其購買的貨物丟失需加微信給予賠償。接收到對(duì)方發(fā)來的二維碼后，周玲點(diǎn)擊識(shí)別立馬顯示貨物訂單異常。

隨后，周玲按照對(duì)方要求，又通過二維碼輸入了支付寶賬號(hào)，剛收到驗(yàn)證碼，語音就提示綁定支付寶的銀行卡被凍結(jié)，無法打進(jìn)賠償款。

見銀行卡凍結(jié)，慌亂之際周玲又聽信對(duì)方要求，將6700元紅包轉(zhuǎn)入對(duì)方卡中試圖解凍。詐騙者并未立刻收手，而是主動(dòng)讓周玲獲悉余額寶錢款不見的事實(shí)，繼而以其余額寶也被凍結(jié)為由，指導(dǎo)其在一家借貸店鋪申請(qǐng)1500元借貸，并表示之后可將貨物賠償款和已被轉(zhuǎn)走的錢一并還給周玲。

再次按提示完成操作后，周玲才發(fā)現(xiàn)這是一個(gè)騙局，自己總計(jì)被騙走了8200元。

退款詐騙通常分為兩個(gè)步驟，首先騙子通過盜號(hào)或入侵網(wǎng)站等手段獲取買家信息，再利用交易記錄獲取買家信任，進(jìn)一步實(shí)行“退款”詐騙。一般情況下，騙子會(huì)假冒客服，聲稱幫助消費(fèi)者辦理退款，再誘騙其登陸釣魚頁面，竊取其支付寶、網(wǎng)銀等賬號(hào)及密碼，誘導(dǎo)消費(fèi)者輸入退款驗(yàn)證碼，所謂退款驗(yàn)證碼其實(shí)是騙子竊取卡內(nèi)錢款的交易驗(yàn)證碼。

“退款詐騙等新型詐騙的出現(xiàn)，與消費(fèi)者個(gè)人信息泄露有直接關(guān)系”，淘寶網(wǎng)工作人員指出，一方面不法分子隨機(jī)看一些成交記錄，偽裝成買家跟賣家去聯(lián)系詢問，如當(dāng)時(shí)留的地址對(duì)沒對(duì)等問題；另一方面，網(wǎng)店工作人員及快遞公司，都可能成為信息泄露的渠道。

被“良心賣家”騙走2.6萬

2018年7月1日下午3點(diǎn)多，正在城區(qū)吳寧街道某單位上班的張女士突然接到一個(gè)陌生男子打來的電話，對(duì)方自稱是某電商平臺(tái)的客服人員，說張女士5月4日在平臺(tái)上網(wǎng)購的寶寶濕巾質(zhì)量有問題，店家要回收產(chǎn)品，并對(duì)客戶進(jìn)行退款賠付。

“客服”的一番話，讓張女士甚是感動(dòng)，網(wǎng)購這么久，自己還是頭一回遇上這么有“良心”的店家，于是就回收退款的具體流程向“客服”咨詢起來。

在簡(jiǎn)單了解張女士購物時(shí)的支付方式后，“客服”提出提升支付寶信用額度的方式操作，讓張女士申請(qǐng)螞蟻借唄，并在螞蟻借唄上提現(xiàn)3萬元到自己的工商銀行卡上。

“我提現(xiàn)3萬元之后，他說需要減去購買物品貨款余下的2.984萬元轉(zhuǎn)給他，之后他會(huì)幫我把借唄額度注銷掉。”不疑有詐的張女士按“客服”的要求一一操作。

那時(shí)張女士已接受了“客服”的微信好友申請(qǐng)，隨后便根據(jù)對(duì)方發(fā)來的二維碼掃碼轉(zhuǎn)賬，從927元到9900元不等，一共支付了10筆，累計(jì)達(dá)到2.646萬元。

這些款項(xiàng)的流向也是五花八門，有顯示購買盛大一卡通物品的，有顯示購買Q幣的，也有顯示在電商平臺(tái)消費(fèi)支付的，還有直接轉(zhuǎn)入對(duì)方的微信的。

盡管款項(xiàng)流向多頭，但當(dāng)時(shí)張女士并沒有覺得有何異常，直到轉(zhuǎn)賬完最后一筆9900元后和身邊的同事聊天，在同事的提醒下才醒悟過來。

商家信息泄露過半來自“內(nèi)鬼”

整個(gè)電商生態(tài)中，從平臺(tái)到商家再到服務(wù)商和物流，都會(huì)有信息泄露風(fēng)險(xiǎn)。這些環(huán)節(jié)信息泄露的比例依次為10%、36%、19%和35%。

商家泄露信息大部分是因內(nèi)部人員和賬號(hào)出問題，即通常所說的“內(nèi)鬼”。如商家內(nèi)部員工為謀取私利，通過直接出售數(shù)據(jù)或賬號(hào)給詐騙分子，從中獲取非法收入。此外，黑產(chǎn)分子還會(huì)偽裝稱客服上門應(yīng)聘，在獲取賬號(hào)權(quán)限后批量下載數(shù)據(jù)再借機(jī)離開，這類情況通常發(fā)生在商家聚集的地區(qū)，且多為團(tuán)伙流竄作案。

“假冒買家的騙子還會(huì)通過其他聊天軟件，給商家客服發(fā)送會(huì)觸發(fā)木馬下載的文檔或圖片等，并謊稱是自己需要購買的貨品清單，沒有防備的商家客服往往會(huì)順勢(shì)點(diǎn)開中招。”一位業(yè)內(nèi)資深安全專家介紹稱，這類內(nèi)鬼風(fēng)險(xiǎn)也是主要的信息泄露源，占到商家信息泄露的56%。

服務(wù)商泄露信息不容小覷

在上述周玲一案中，經(jīng)西安警方偵查發(fā)現(xiàn)，周玲提出更換收貨地址后，商家曾將她的相關(guān)信息發(fā)送至了有物流人員和黑產(chǎn)者在內(nèi)的QQ群。

辦案民警介紹稱，黑產(chǎn)人員往往會(huì)通過搜索類似“物流”“快遞”等關(guān)鍵詞，加入到物流快遞QQ群，用戶信息也因此容易被黑產(chǎn)者盜取并販賣。警方初步判斷，該類QQ群是周玲信息被泄露的根源。

物流和服務(wù)商環(huán)節(jié)泄露用戶信息的情況也不可小視。

在物流環(huán)節(jié)，因物流公司大部分采取加盟模式，部分倉庫、網(wǎng)點(diǎn)存在倉內(nèi)局域網(wǎng)作業(yè)情況，導(dǎo)致應(yīng)用系統(tǒng)呈現(xiàn)多級(jí)數(shù)據(jù)存儲(chǔ)的架構(gòu)，極大增加了數(shù)據(jù)管理的復(fù)雜程度。同時(shí)，物流從業(yè)人員流動(dòng)性大，尤其是在歷年大促期間，大量臨時(shí)的分揀、派件人員加大了電商交易信息在物流環(huán)節(jié)發(fā)生信息泄露的不可控因素，常見的人員問題包括面單拍照、賬號(hào)買賣、內(nèi)部人員批量數(shù)據(jù)導(dǎo)出等情形。

而服務(wù)商在電商生態(tài)中，主要會(huì)給商家提供開發(fā)應(yīng)用系統(tǒng)，如進(jìn)行商品、會(huì)員和訂單的管理。這一環(huán)節(jié)掌握著各電商平臺(tái)的不同商家訂單信息。

電商平臺(tái)商家通常存在使用相同服務(wù)商的情況，意味著一旦這些跨店鋪、跨平臺(tái)的服務(wù)商出現(xiàn)信息泄露，往往會(huì)殃及多家平臺(tái)。

通常情況下，騙子在掌握了詳細(xì)或部分受害者信息后，會(huì)通過電話、短信等方式聯(lián)系受害者，用掌握的受害者信息獲取信任，然后引導(dǎo)受害者進(jìn)行掃碼支付、在線轉(zhuǎn)賬、ATM機(jī)轉(zhuǎn)賬、在釣魚網(wǎng)站中填寫資金賬戶信息、從借貸產(chǎn)品借出資金，并將資金轉(zhuǎn)入騙子賬戶或者在線進(jìn)行虛擬商品消費(fèi)或購買基金產(chǎn)品。

資金到達(dá)騙子賬戶后詐騙者會(huì)迅速將資金分拆轉(zhuǎn)入二級(jí)、三級(jí)黑卡，然后進(jìn)行消費(fèi)或由專門的黑產(chǎn)者在全球各地取現(xiàn)。騙子的借口各式各樣，目的都是騙取受害者卡中的錢款和誘導(dǎo)借貸出來的錢款。