一事无成 发表于 2013-5-29 11:35:41

网购200元衣服时跳出“代付”窗口 点完链接后10万元就被一卷而空

      现在网购很流行,既方便又快捷,所以网购的人很多。但网购有风险,这个风险不单指买到假货,而是骗子现在是无处不在,行骗手段也高明,所以我们在网购的同时一定要提高警惕,多留个心眼,免得上当受骗,到时后悔莫及。现将我看到的一个帖子转发给大家,以便大家在网购时能够识别骗子的这种花招。

      中国江苏网5月29日讯 “在正规的网站买东西,弹出个链接就被骗了十多万,难道网银也不能相信了吗?”昨日,网友陈小姐上网购物24秒被骗10万元的消息引发各方关注。记者了解到,最近像陈小姐这样受骗的网购市民遍布苏、皖多地,他们的遭遇大都是上网购物,被不法分子利用超级网银“授权支付”业务席卷钱财,很多人吃了哑巴亏却找不到责任方。

  淘宝买衣服24秒被骗10万

  “就为了200块钱的衣服,10万元结婚买房的钱没了,想想肠子都悔青了。”陈小姐是安徽阜阳人,想起在5月21日晚上的购物经历,她仍然如同梦魇一般。当晚10点多钟时,陈小姐在淘宝上选衣服,在“超人气潮流2013”的店中,选中了一款标价为279元的韩版服装。经过讨价还价,店主同意以200元的价格将衣服卖给陈小姐。但需要首先向厂家订货,之后再由陈小姐来进行支付,并向陈小姐提供了一个“代付链接”。

  陈小姐在代付链接上进行了支付,但却始终无法在自己的淘宝账户中查到交易记录。此时,焦急的陈小姐没有多想,便与店家提供的客服QQ进行了联系。名为“异常订单处理中心”的客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈小姐使用的是哪家银行后,提供了一个链接。

  陈小姐点开了上述链接,并按照客服QQ的提示输入了身份证号和银行密码,随后便立即发现自己网银账户的资金异常。骗子先后分6次,从陈小姐账户中转走了108800元,账单显示,所有资金都被转移到一个名为“叶锦武”的个人账户中。从银行账单记录来看,前两笔金额各为5万元的转账,时间间隔仅为24秒,到最后一笔转账完成也只有不到5分钟。在这么短的时间里,实际上陈小姐采取任何补救措施都是来不及的。

  学生账户5元钱也要洗劫

  如果陈小姐是误中骗子的网银陷阱,那么南京的大学生小梁则是步步谨慎,也没逃出不法分子的骗局。“到现在我都搞不清楚,银行的页面和官方链接都是对的,我是怎么被骗的。”想起前天的网购教训,小梁还是没弄清楚自己的问题出在哪。

  据小梁介绍,自己在东南大学成贤学院就读,很喜欢跟潮流的他,想买个苹果5手机。由于资金有限,他在58购物网上看到深圳一家公司销售苹果手机,可以接受分期付款,4600元的手机交个首付,就能在2年内分期购买,每月只需还178元。想想这么优惠的购机政策,小梁怦然心动,打算暑期做个兼职,就能填补上这一支出。

  根据网店的联系方式,小梁找到了深圳这家公司的销售代表张彩霞,根据她的指示,小梁提交了购机申请,在这过程中,销售代表一直强调拿手机付首付款,小梁也十分谨慎,专门查验了对方提供的网页链接,核实这些网页都是农业银行官网。

  看到这些网页很正规,小梁原先不安的心略有放松。销售代表要求小梁到农业银行官网去填手机购买预约单,并声称是官网预约,不要花钱,但就在小梁提交预约后不到20分钟,神奇的一幕发生了,小梁意外发现自己农行的K盾账户有1300元被莫名划走。再找销售代表,再无回音。最让小梁哭笑不得的是,骗子看到小梁想将剩余的资金转账走,竟然抢先一步,对账户中仅剩的5元钱也不放过。

  案例分析

  四大行超级网银规则被骗子利用

  根据360互联网安全中心的工作人员介绍,除了陈小姐和梁同学的受骗经历外,最近在黑龙江、安徽、江苏等省份都有市民报案,声称自己网银账户被盗。与这些案例相似,骗子都是在极短的时间内将受害人账户中的资金洗劫一空。

  为了进一步弄清这种新型欺诈的过程和原理,360安全专家对授权支付操作进行了深入的研究。研究发现,授权支付,实际上是目前流行的“超级网银”的一个重要功能。超级网银允许用户将自己在多个银行开设的账户关联到某一个指定的银行账户,这样一来,用户只需要登录一个网银账户,就可以同时管理自己在多家银行的网银账户,进行查询、转账等操作。而将不同银行的账户关联到某个指定银行账户的过程,就是“授权”操作。

  专家对四大国有银行,即中国银行、建设银行、工商银行、农业银行的超级网银功能进行了测试分析,结果发现,按照超级网银目前的操作规则,确实很容易被骗子利用实施欺诈。

  第一,“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。

  第二,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。

  第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。

  第四,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。

  防骗提示

  安全网站仍有骗子现身

  目前,虽然很多安全软件都有网页防护功能,但一般都只是针对挂马网站和钓鱼网站进行拦截。但是,在陈小姐的案例中,不论是代付链接还是授权支付链接,它们本身都是购物网站或银行网站上的合法链接,因此,通常情况下不会被安全软件报告风险。

  360网互联网安全中心提醒广大网民:

  1) 一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信网络店家发来的客服聊天号码;特别是在淘宝上购物,不能相信QQ客服;

  2) 了解代付规则,谨慎进行代付操作;

  3) 不要相信所谓的卡单、掉单、解冻资金等说法,这些说法都是诈骗专用术语;

  4) 绝对不能将自己的账户授权给陌生人或陌生账户;

  5) 对自己的网银账户设置单日最高转账限额,以控制风险;

  6) 一旦发生经济损失,应及时报案。

记号 发表于 2013-5-29 11:37:55

支持你哈...................................

暖家地暖张 发表于 2013-5-30 14:06:13

银行提供有漏洞的服务,应当担责。

hcl93131 发表于 2013-5-30 14:35:51

小心使得万年船!

QWEE 发表于 2013-6-5 08:13:25

好帖必须得顶起

无所求 发表于 2013-6-5 11:00:34

发发呆,回回帖,工作结束~
页: [1]
查看完整版本: 网购200元衣服时跳出“代付”窗口 点完链接后10万元就被一卷而空