一次网络反诈骗真人秀
在18号那天,我在当当网买了一套《银河帝国》七步曲全集,总价是310软妹币,下单时间大约是下午的两点多,整个信息可以在当当的“我的订单”进行追踪。
提交订单之后,使用了微信支付(因为现在支付方法特别多,第二天我就忘记我用什么方式支付的了,我以为我是用信用卡支付的,事后查询才发现是微信支付的)之后,我就没管了,继续去工作了。
到了第二天下午的6点多,当时也是刚刚下班,因为急着要和小伙伴出去“腐败”(我们组每周的例行活动,周五晚上出去吃吃喝喝),一边正在处理一点收尾工作,一边和小伙伴们讨论到什么地方去“腐败”,突然一个陌生的号码打电话过来了,号码归属地显示浙江杭州,嗯,虽然那边盆友不多,但貌似也有2-3个,也没多想,就接了。
对面的电话声音是一个女声,开门见山,你好,佟先生,我这里是当当xx加盟店客服中心,你昨天下午两点半左右在当当买了一套《银河帝国》,但是昨天下午当当支付后台出了点问题,导致你昨天下午的订单出现异常,您支付的资金已经被当当后台冻结,无法到达我们加盟店,但是为了用户体验,我们已经给您发货了,现在这种情况我们无法收款,但是有一个解决方法就是可以把当当后台冻结的支付款先退给你,然后把单改成货到付款,到时候你收货之后现金支付一下就行了。希望您能帮忙处理一下。
我想也没什么损失啊,反正货已经发了,就说,可以,没问题(事后,当当的真客服说,这种情况你不用理他的,你钱已经付过,货也已经发了,还关你毛事?!想想也是,看来是我太善良了)。
然后对方就跟我说,您昨天支付宝支付的款项(此疑点一,这世界上只有支付宝可以支付吗?差点怒了!其实我是微信支付,但是当时比较捉急,就忘记了,一心只记得自己是信用卡支付),我立即“纠正”对方说,我是信用卡支付的,不是支付宝,对方很灵泛,马上反应过来,说,是的是的,我们现在马上给你办理退款,请问你现在是在电脑旁边吗?我说是的,对方说,这样我给你的QQ发送一个退款的后台链接,你的QQ号码能告诉我一下吗?我说可以,对方就尝试加我的QQ,但是我的QQ需要实名认证(就是对方需要知道我的真实名字),对方说你叫xx是吧?我说是的,读音是没有错的,但是对方没有加上,不知道是把名字输错了还是对方怕加好友太多,被鹅厂识别为恶意号码导致封号。因此加了下没成功之后,就让我来加对方,我便“听话”的加了对方,QQ信息如下,很明显是最近申请的号码。
加完好友之后,对方就给我发了一段链接过来。在当时发给我的时候,这个URL还没有被鹅厂后台识别,因此里面的红色小盾牌是没有(图是我后来截取的)。这个链接发给我还真是发对人了,作为一个长期从事安全工作的攻城狮来说,对于URL链接是比较敏感的。
我在边打开这个链接的同时,边把链接发给微信小群进行专业问询,同时简单浏览了一下该链接的HTML代码,发现这个链接的整个风格做得和当当非常相似(可以说完全一样),但是它里面的一些图片的URL链接并不是像当当主页一样指向当当的后台。
下面是钓鱼页面的最后一个环节,前面的页面忘记截图了,因为该链接已经不能访问了,因此也找不到了,整个页面还是做得人模狗样的。
下面是钓鱼页面。
而下面是一个正常的当当网站页面。
补充一下钓鱼页面的前面两个环节,“选择退款方式”是让你选择你的支付方式,包括支付宝,微信支付和各大银行的信用卡支付等等,整个页面和当当的支付页面基本是类似的,我选择了“招商银行信用卡支付”,然后到第二个环节“核对退款信息”,这这个页面需要填写信用卡号码,信用卡的有效期等等,基本和信用卡网上支付一样,但是有一个疑点是,需要输入“查询密码”(此是疑点2,一般网上支付不需要查询密码,而以前我没办理过信用卡退款,难道退款需要?如果我问对方,对方肯定会说退款比较特殊,需要的~),反正我不太记得,就随便输入了一个,还有一个支付密码,我输入了正确的密码(我知道我的信用卡是要短信验证的,我也不是特别担心的,一般用户建议不要冒险,代价是高昂的,后来这张卡废了),点确定后,也没有报错,就到了上面的页面。
高潮来了,这个页面显然就是挂羊头卖狗肉了,表明上写的是退款,但是下面有个红色的小字先给你打个预防针“温馨提示:该验证码由系统发送请耐心等待,短信显示金额为1-99999该金额为银行虚拟金额,不造成扣款!”,意思就是说,马上有一条支付短信要发给你了,里面有验证码,嗯,但是,别误会,这是闹着玩的,其实我们是想给你退款。效率很高,95555马上给我发来了短信。
好家伙,310块的书,想给我“退”1999元,我会输入验证码吗?!我会输入吗?
可能是我迟疑了,导致对方又给我打电话了,反复问我现在到退款的哪个流程?生怕不能把款退给我,o()︿︶)o 唉,我广大的公务员有这个服务精神那该多好啊~我随口问了一句,310元的书,要给我退1999元吗?对方马上解释到,不是的,那个是虚拟支付,不是真的,只给你退款310元。然后我又问,神马是虚拟支付,然后对面又噼里啪啦说了一堆废话,大概意思就是,不是真的,不会导致你的信用卡真正付款,我说,哦?!
因为我迟迟没有输入验证码,后面对方又不停的确认我到了退款的哪个流程了,恨不得手把手教我!我说到了输入验证码的阶段,对方说那你怎么还输入呢?我想了想说,我没收到验证码呀,对方说这样啊,然后又和我确认我留在银行的手机号码,搞了一会之后,对面说现在书店的生意很忙,让一个经理来协助处理下,过了一会儿又找了一个客服MM和我对话,客服MM的声音很甜美,很温柔的问我整个退款过程,一步步的确认每个步骤,“手把手”的教我,我差点就感动了~
最后,还是到了输入验证码的阶段,我又说没有收到,MM都急了,问,是现在打电话的这个手机吗?我说是的啊,她说奇怪了,怎么会呢?我说要不你用你的手机给我手机发个“你好”看是否能够收到,她说行,然后就有了下面这条短信。
我说这条短信,我收到啦,但是验证码短信真没收到,可能是我的网络有问题吧。要不你再找几个手机给我发个“你好”试试?看看是我的手机问题还是网络问题呀。这时对方突然沉默了……估计在想,难道被发现了?过了一会儿就把电话挂了,再也没有打过来……突然,有一股失落感……
如此同时我还在找当当的客服反应这个事情。每个订单下面都有一个“联系客服”的按钮,点击之后就马上可以当当的客服聊天,听口气貌似又是一个妹纸,我大概把整个事情简单说了一遍,这个妹纸查看了我的单之后跟我说“GG,你的货都已经发了呀,这个单很正常,没有异常,应该是骗子”。
其实我关心的不是这个答案,我继续问到,为什么我的信息,包括名字等,甚至昨天在当当什么时候买了什么书,花了多少钱,对方都一清二楚?!当当客服MM立即否认,说,这个信息绝对不是当当泄漏的……,我说,那是谁泄漏的?!她说可能是物流或者当当非自营店(当当的产品分自营和加盟店),我说,那当当就完全不用负责任了吗?这么严重的信息泄漏。结果她顾左右而言他,继续强调说,这个是一个骗子,你的货都已经发了,你怕什么呢?我说我怕的不是差点被骗了几千块钱,而且信息泄漏太恐怖了,以后还敢在当当买东西吗?客服妹纸说我反应一下,其实最近类似的反馈有不少。我说,有不少用户反馈说明问题很严重啊,你们竟然不管……
反正结果就是这样了,汗。
尾声
再回顾一下整个事件,信息泄漏其实是非常致命的,这是骗取信任的重要一环,没有这个精准的信息,我可能一开始就不会信任对方,也就谈不上什么诈骗了。
另外,这里对方不再用什么你中奖了,你捡到宝了这样的事情来开始一个诈骗,说明随着一些安全公司的不遗余力的宣传,类似的诈骗已经很难见效了,用户的安全意识已经被成功培养起来了,知道类似这种天上掉馅饼的事儿是轮不到自己的。因此开始进行一些难度更高的社会工程学诈骗,像这次的这个诈骗里面,对方不仅知道我昨天买东西了,而且知道什么时候买的,买了什么,花了多少钱,而且知道我网上支付了,不是货到付款(我以前在当当买东西都是货到付款,但是那天因为考虑到自己没现金了就网上支付了)。
为了防止因为信用卡信息泄漏导致财产损失(在核对信息时我输入了很多的真实信息)后面第一时间打电话给招商银行客服停掉了那张信用卡。
拉黑钓鱼网址:http://ddchuli.xczj.top/
18324441375
18758279314
诈骗电话号码录入钓鱼号码云库,其中上面的号码是主叫诈骗号码,下面那个号码是我骗对方给我发短信的号码,两个号码是一伙的。
举报诈骗QQ号(3283149157),并将其拉黑。
其实上面这些拉黑举动只是增加骗子的一点点成本(也许还没什么成本),关键是理解其整个诈骗过程,熟悉一般诈骗的基本流程和关键环节,诈骗的最终目的不外乎钱(对于诈骗对象是普通用户来说),因此保护好自己的资金输出途径,限制资金的输出方式,提高安全意识非常重要。
后来发现当当有一些预警,但是做得太弱了,从用户的角度来说,很难发现,我是主动是找才发现有下面这篇声明:http://blog.dangdang.com/?p=22276
同时在在订单页面有这样一行字。这都是我主动去寻找才发现的。
个人建议可以在提交订单结束之后,对用户进行强提醒,可以迅速减少此类诈骗的发生可能性,如果当当不想做或者不方便做,可以由安全软件来做,由安全软件进行提示,并把此类常规的诈骗方式进行集中曝光(网络曝光,电视曝光,报纸曝光,各种媒体曝光)。
腾讯电脑管家&手机管家长期致力于保护用户的安全和财产
