近日,360网购先赔服务组发现一类新型骗术。骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱导受害者进行“网银授权支付”,授权骗子用另一个网银账户对自己账户进行资金操作,短短几分钟内就能将账户资金大量转出,损失达到数千甚至上万元。
据介绍,360网购先赔连续接到两起用户反馈:一起是用户在仿冒淘宝的钓鱼网页上购买裤子,结果被骗2万余元;另一起是用户在仿冒5173网站上购买游戏币,结果被骗近6000元。
与以往的钓鱼欺诈案例不同,在这两起案例中,受害者的主要损失并不是因为在虚假的购物网站上进行购物,而是因为他们“交易失败”后在向店家进行申诉时,被骗子的客服QQ诱导进入了一个称为“授权XX银行账户支付协议签约”的页面,并对受害者说这是内部号码或内部规则,可以放心操作。
当受害者按照骗子客服的指示完成操作后,实际上就已经授权了骗子使用另外一个网银账号对自己的网银进行转账或支付操作。在完成授权后的几分钟内,受害者网银账户中的资金就会被大量转出。
这类“钓鱼欺诈+虚假客服+网银授权支付”的新型诈骗,在360网购先赔案例中是首次出现。其给消费者造成的经济损失数额之大,在以往的网购欺诈案例中是不多见的,值得广大网民高度警惕!
360安全专家提醒广大网购消费者:
一、不要轻信网络店家发来的QQ客服号码,应该通过正规电商的官方网站提供的联系方式联系客服。
二、在登录购物网站或网上银行时,一定要查看浏览器提供的身份认证信息,特别是没有备案的购物网站和网上银行,基本上都是钓鱼网站。
三、不要轻信所谓的内部规则或内部号码等说法,更不能轻易的授权他人操作自己的网银账户。
四、如果对网银操作存在疑惑,不要轻信所谓的QQ客服,而应当及时拨打银行的官方客服电话进行咨询。
五、对自己的网银账户设置单日最高转账限额,以避免损失扩大。
六、一旦发生经济损失,应及时报案。
【附件】经用户同意,360网购先赔服务组公布部分案例细节如下:
案件回放1、网购166元裤子,被骗20166元
用户王先生(化名)通过旺旺与某淘宝卖家商谈购买一条裤子。店家发给王先生一个报价166元的裤子的商品链接。王先生通过建行网银支付购买之后,却看不到交易记录。王先生向店家询问,店家就给了王先生一个客服QQ号,让王先生与客服联系。
王先生与该客服QQ沟通后,客服QQ给了王先生提供了一个“退款链接”,表示王先生按照提示操作就可以内部退款。王先生按照客服提示,进入了一个“授权建行账户支付协议签约”的界面。
王先生对这个授权页面上的信息也有所怀疑,并提出了质疑。但客服表示:这是内部核对信息,只要按照提示完成操作,收款人就会将货款退还给王先生。王先生犹豫之后,还是按照客服提示完成了授权操作。
几分钟后,王先生就收到银行短信,提示自己的账户中有1万元被转走;过了一会,他又收到新的一条银行短信,提示自己又有1万元被转走。王先生立即挂失了自己的银行卡,并向那位客服进行质问。但客服非但没有逃走,反而质疑王先生:“打你那个核对的卡号 说对方挂失了 转不回去?”
王先生要求将退款转到另外的存折上。经过交涉后,客服又再次引导王先生对自己的存折账号进行授权操作。此时,王先生感觉事有蹊跷,没有继续。双方又经过近一个小时的交涉,最终王先生也没能追回自己的损失。
案件分析
实际上,骗子卖家提供给王先生的商品链接就是一个钓鱼网站链接,王先生用网银支付后,166元钱已经转到了骗子的账户中。
之后,骗子向王先生提供了客服QQ,使用误导、欺骗等手段,诱使王先生自己完成了授权操作。授权完成后,骗子便将王先生的钱从卡中转走了。
案件回放2、网购900元游戏装备,被骗5900元
用户徐先生(化名)在某款网络游戏中,看到有人在聊天频道喊话,低价出售游戏币。徐先生于是通过对方留下的QQ号与对方进行了联系。对方邀请徐先生到知名的网游交易平台“5173”上的进行交易,并提供了5173上的商品链接。
徐先生使用农行网银支付购买后,页面提示交易不成功。徐先生向对方询问,对方就给徐先生提供了一个“5173客服QQ”号码,请许先生与客服联系,协商解决。
徐先生与客服交流后,客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后,客服向徐先生提供了一个退款链接,但徐先生打开后,进入的却是一个签约授权的界面。徐先生表示不解,随后,客服提出远程协助徐先生完成退款操作。
随后,徐先生同意对方通过QQ对自己的电脑进行远程操作,完成授权后,徐先生感到对方的操作很可疑,随即终止了对方的远程操作。但等徐先生查看自己的农行账户时,发现其中已经多了5900元的支付记录。其中,先前支付的900元实际上是购买了电话充值卡,但充值卡去向不明。其余5000元的去向也不明所以。
案件分析
这起案件与第一起案件非常相似:骗子提供的所谓“5173商品链接”实际上是仿冒5173的钓鱼网站;骗子同样是要求用户对自己的网银账号进行授权支付操作。只不过,徐先生允许了骗子对其电脑进行了远程操作,骗子是通过远程控制完成了授权操作。