11月18日我在当当上购买了多本该书。11月19日下午,收到一个来自浙江宁波的131号段来电。自称是当当网店主,并准确叫出我的姓名,以及购物的时间、内容。
作为一名多年从事反诈骗相关工作的人,我第一时间已经意识到我在遭遇一场骗局。所以就顺势不打草惊蛇,听完了骗子的所有解释,并按照要求加了对方的QQ。接下来,我就和大家谈谈这种“网购退款”诈骗,希望在网购普及的时代让大家都能远离诈骗。
骗子编的故事很真实
131号段拨打电话自称当当客服,并表示我昨日购买的书籍,因支付宝系统问题,支付未成功,需要办理退款。
接着向我索要QQ号码,要求加了QQ后,将网址发过来,即可办理。同时,特别提醒不要挂断电话,电话录音是退款的凭证,也可以指导用户退款成功。我按照骗子的要求一步步进行,骗子的内心估计乐开花,因为显然我已经进入骗子设置的圈套。
这时一个名为“订单客服”,头像为阿里旺旺图标。然后立即发来一条网址(www.****.cn/****),网址打开后在页面最上方是淘宝的LOGO,然后是一个输入淘宝账号、密码的登录框。显然,这个网址并非支付宝官方网址,骗子的“马脚”已经开始露出。
我告诉他,这条网址被安全软件拦截了,说是诈骗网址。对方很生气的说:“你赶紧将安全软件卸掉,免得退款失败!”并在QQ上截图给我。眼看戏没法继续演下去,我说:“你这个小伎俩骗不了我,立即滚蛋!”对方啪得挂了电话。
谁泄露了我的网购信息?
我在当当网上购物选择的是自营书籍,并非在第三方店铺购买。那么,谁泄露了我的网购信息呢?
我猜测可能是以下原因导致了网购信息泄露:1当当的数据库存在漏洞,黑客完全可以知道所有购物信息;2由于是朋友帮我下订单购买了部分书籍,也可能是他的当当网账户被黑客通过“撞库”的方式进入,看到了订单信息;3还有可能是当当的ERP系统的订单执行端,有人在贩卖订单数据。
小编推荐阅读
