中午刚买完手机,下午就收到自称店家客服的电话,说因交易异常要退款,结果在这个“客服”的指导下,市民刘先生开完网银、办完“快付”功能后,没收到退款还被扣款2700多元。近日,有媒体报道,市民刘先生遭退款欺诈,主要因其个人消费信息泄露所致,而店家和提供交易服务的网站都进行了自查,却未发现任何订单信息泄露事件。有安全专家表示,该类情况有可能是网店本身缺乏路由安全防护,遭到了黑客攻击导致的。
男子网购手机误入“退款”骗局 被骗2700元
据报道,9月9日,刘先生在天猫花2700元购买一部手机,下单不久就收到一个自称是店家客服的电话,称之前的交易被冻结了,需要刘先生办理网银“快付”功能进行退款。因自己银行卡没开通“快付”功能,刘先生专门跑银行,但柜台不予办理,于是刘先生按照“客服”要求输入银行卡号、密码、手机号等信息网上开通。
但开通银行“快付”功能后不久,他又接到“客服”电话,要求刘先生发送手机交易码进行退款。结果,刘先生刚把交易码发给对方,自己手机就收到了再次扣款的提醒短信,刘先生这时才意识到被骗了。
路由不安全易导致网店信息泄露
据了解,案件发生后,店家和提供交易服务的网站都进行了自查,但未发现任何订单信息泄露事件。报道分析,该情况可能是网店本身缺乏路由器安全防护,遭到了黑客攻击所致。“黑客只需对路由器或WiFi网络进行攻击,即可入侵网店的内部网络,监听所有网络在线交易信息,窃取网店大量订单信息。”
360互联网安全中心发布的《2014年第一期中国家用路由器安全报告》显示,全国约有80万台路由器没有WiFi密码,约330万用户采用了WEP加密,这些都令路由器处于高危状态,极易被黑客利用攻击,而黑客如果掌控路由器就意味着掌控了所有连接路由器的网络设备,手机、平板电脑等敏感信息都将外泄,严重者会造成银行账号的财产损失。
专家支招防范:使用路由安全软件进行管理
当前国内电商以及中小规模网店当中普遍存在着路由安全问题。安全专家指出,路由器缺乏安全防护对电子商务来说是致命的隐患,订单信息泄露还只是其中的一部分。黑客只要入侵网店的内部网络,就可以向店家发送钓鱼页面,劫持网络会话,盗取网络交易平台账号甚至网银资金。
无线网络为用户带来了方便,但若想让其更好的服务,广大网店店主可以考虑安装360路由器卫士等路由安全软件,对路由器进行智能化的管理,利用诸如“门铃功能”对试图接入自家网络的终端设备进行管理,批准或是拒绝该设备的接入,以保证无线网络的安全。