摘要:犯罪分子謊稱要給受害人退款並且會給受害人發一個鏈接,但其實鏈接是一種釣魚網站,這個鏈接就是犯罪分子自己做的一個鏈接,一旦受害人點擊進去會發現和京東、淘寶一些網頁幾乎一模一樣,還有登錄賬號以及登錄密碼。也有一些案件來看犯罪分子從網上招聘一些人去應聘商家客服,這些人當幾天客服後就會知道網站後臺的密碼,知道後就可以到後臺查到買家訂單信息。

警惕高額“主動退款”,蔚縣警方揭穿冒充客服退款騙局警惕高額“主動退款”,蔚縣警方揭穿冒充客服退款騙局

冒充客服高額退款詐騙

隨着互聯網的發展,網上購物越來越普遍,各種節日快遞小哥更是忙碌,隨之伴隨的就是售後問題的解決、質量問題退貨退款。買家在買買買的同時,犯罪分子也在蠢蠢欲動實施冒充客服高額退款詐騙。

一起來看案例‍

警惕高額“主動退款”,蔚縣警方揭穿冒充客服退款騙局警惕高額“主動退款”,蔚縣警方揭穿冒充客服退款騙局

案例:

2019年3月3日,張家口市市民張某在網上買的一件商品遲遲不到貨,於是張某便給客服發了消息也沒有收到回覆。

直到下午張某接到一自稱是京東客服的陌生電話,對方稱是快遞賠付的第三方平臺,張某購買的商品由於質量出現問題,無法到貨,爲了不影響商家的信譽度將賠付張某雙倍退款,讓張某加其QQ號。之後對方就發來一個網址鏈接,張某點開鏈接,鏈接裏面的頁面和京東網站登錄頁面是一模一樣的,上面一個京東賬號,下面有登錄密碼。

張某按其要求登錄後進去之後就是顯示各大銀行的界面,客服耐心地指導張某進行 “退款”,張某毫無防備,直到對方要求張某填寫銀行卡號和密碼,張某質問密碼還需要填寫嗎?對方說如果張某沒有設置過網銀密碼或者退款密碼的話就隨意填寫6位數,但是不能爲空。隨後,張某收到了短信驗證碼,對方讓張某看手機有沒有收到短信,如果收到的話第一時間填寫驗證碼再確認退款就會收到退款,對方很着急地催張某輸入驗證碼,不要超過有效時間。

張某按其操作完成後系統顯示提交失敗,卻收到了錢被消費的信息。此時張某才意識到被騙報警。

警惕高額“主動退款”,蔚縣警方揭穿冒充客服退款騙局

3

民警剖析:

犯罪分子怎麼知道公民信息的?又是怎麼知道買家的交易信息的呢?

隨着網購的普及,越來越多的人在網上淘寶、京東等等這些商城網絡購物。買家在電商平臺購買物品後會有訂單,訂單被不同人羣泄露。可能會有一些不法商家賣掉買家信息,這種情況是少數;還有一些是網絡黑客黑到網站後臺獲取到公民信息之後販賣信息;也有一些案件來看犯罪分子從網上招聘一些人去應聘商家客服,這些人當幾天客服後就會知道網站後臺的密碼,知道後就可以到後臺查到買家訂單信息。專門收集公民信息的犯罪分子從這些人手裏買到這些信息,再賣給專門實施冒充客服退款詐騙的犯罪分子。那買家的購物信息包括姓名、電話號碼等信息就泄露了。

此類詐騙的理由又是什麼呢?

實施退款詐騙的犯罪分子撥打電話、羣發短信告知“買家您幾月幾號在哪裏買的衣服、手機等商品出現甲醛超標、質量問題等,爲了表示商家的信譽度和誠意,商家需要退款,並給予兩到三倍的賠償”。利用受害人貪利的心理,誘使受害人上當受騙。

受害人點開的鏈接是京東的網頁,怎麼還會被騙?

犯罪分子謊稱要給受害人退款並且會給受害人發一個鏈接,但其實鏈接是一種釣魚網站,這個鏈接就是犯罪分子自己做的一個鏈接,一旦受害人點擊進去會發現和京東、淘寶一些網頁幾乎一模一樣,還有登錄賬號以及登錄密碼。受害人沒有專業知識無法辨別真假網站,,以爲是真的網站,要給其退款,在這個釣魚網站上填寫自己的基本信息。也就是說騙子發來的這個鏈接就是假的網站。

後面受害人填寫完驗證碼錢就沒了,犯罪分子又是怎麼操作的?

犯罪分子讓受害人點擊這網站其實最重要的一步就是讓受害人填寫銀行卡號和驗證碼,然後就可以消費受害人銀行卡里的錢。

銀行卡設置有密碼,對於現在的手機支付還要驗證碼。張某在輸入銀行卡號碼後,還要輸入密碼,犯罪分子也知道受害人不會輕易把密碼輸入,所以就着急催要驗證碼。很多受害人不明白驗證碼與密碼作用一樣,一旦驗證碼給他人,那銀行卡的錢自然就被轉走。

騙子最後爲何那麼着急索要驗證碼呢?

驗證碼是國家爲預防銀行卡密碼泄露後進行的二次驗證,銀行卡的最後一道防線。騙子急於知道驗證碼,因爲驗證碼是有時效的(60秒)。一旦失效,騙子還得重新操作。騙子根據編排的劇本和詐騙的速度達到轉賬的目的,騙子的着急帶給買家緊張的情緒,買家在這種緊張的情況下,錯誤認爲沒有密碼提供驗證碼不會發生危險,因此輕率將驗證碼告知騙子,導致被騙。‍

警惕高額“主動退款”,蔚縣警方揭穿冒充客服退款騙局

民警提醒:

1.正規網站退款時首先會收回有質量問題的物品再進行退款;

2.正規網站退款會通過旺旺或者商品頁的客服消息聯繫買家,不會通過QQ消息聯繫;

3.犯罪分子給買家的鏈接也不是原來購物的網站,因此要到原有的官方網站去核實,不要點擊對方給的鏈接;

4.仔細區分真假網站:現在假的網站做的網頁與真的幾乎一模一樣,而且幾百塊錢就可以做一個假的網站,羣衆沒有專業知識很難辨別真假網站,最便捷的辦法就是重新登錄你原有的官方網站;假網站是不會有瀏覽記錄的,但是真網站一旦瀏覽過就會有瀏覽記錄;假網站中的鏈接點開之後很多是空白的,但是真網站所有的鏈接都能打開;假網站沒有糾錯功能,正規網站在你輸錯銀行卡號或者密碼後會提醒輸錯;

5.互聯網時代只要在網上登陸過就會留下痕跡,公民信息泄露是不可避免的,但是要謹記知道你名字的不一定是熟人,有可能是騙子,切勿輕易相信;

6.驗證碼只能自己使用,任何驗證碼不能告訴第三方;

7.陌生人發的鏈接不要輕易點擊;

8.手機可以下載一些安全軟件會提示鏈接有問題,一旦提示就要有警惕的意識;

9.快遞單上的個人信息一定要銷燬。

相關文章