深圳的郭先生在某电商网站下单买书后仅一天个人信息就被骗子掌握,骗子利用详细的订单信息博取信任,引导他进入假网站,输入银行信息后,被转走约十万元。
骗局揭秘:用户掉进虚假网站的陷阱7月25日上午,深圳的郭先生在网下单买了4本书。第二天下午2点40分左右,接到了一个自称是客服人员的电话,告诉郭先生昨日的订单因系统问题付款未成功,需转成货到付款,且要进入退款系统申请,把之前付的钱退回。
郭先生进入对方发来的“退款系统”,输入姓名、账户信息、密码等资料后,点击下一步,进入验证码页面,郭先生的手机随即收到了银行发来的短信验证码。
输入验证码后,系统显示验证超时,请稍后获取。郭先生连续获取了三次,终于显示退款成功。
直到此时,郭先生还没有察觉被骗。大约五个小时后,郭先生在查看自己账户时,才发现少了十万元。
郭先生输入三次验证码,转账金额依次为元、和元,短短几分钟内账户共被划走元。
“那网站简直和真实网站一模一样。”郭先生说,“还因为他知道我的订单信息,我就更不怀疑了。来验证码没多想就直接输入了。”
信息泄露无处不在,诈骗就在身边百度安全专家指出,郭先生的案例就是典型的个人信息泄漏而导致的“退款欺诈”。
这一诈骗形式在过去一年中“异*突起”,其主要形式是:骗子冒充卖家,通过电话,聊天工具等方式(以电话为主)与刚刚完成网购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在“指导”用户进行交易异常处理时,诱骗用户进入钓鱼网站并进行支付操作,最终骗取用户钱财。
退款欺诈的关键,就是对用户个人信息了如指掌。
个人信息泄露三大途径个人信息遭泄露后对当事人危害极大,那么个人信息又是被谁泄露的呢?又是通过什么方式泄露的呢?
百度安全专家介绍:
一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。
国民老公王思聪也没能幸免,私人信息被卖家公布。
二是电脑感染了病*木马等恶意软件,造成个人信息泄露。
三是攻击者利用网站漏洞,入侵并窃取了保存信息的数据库,俗称“拖库”。
百度安全专家提醒一网购用户一定提高警惕,保护自己的帐户密码安全,尽量不要在多个网站或者客户端中使用相同的用户名和密码,并且不定时更换密码。
二“客服”发来的退款链接要小心,安装百度杀*,百度卫士让URL安全保护上网安全。
三使用百度搜索官方网站,不要轻易打开卖家通过聊天工具传送的链接网站。
四对于银行账号和密码等敏感信息的网站需核实是否为银行