女子被騙後找程序員朋友破解詐騙網站發現千條受害者信息
近日,在上海從事IT行業的陸女士經歷了一次“淘寶退款”的電信詐騙。及時發現騙局後,她在程序員朋友的幫助下,破解了騙子網站,並發現網站有上千名受害者的銀行卡、賬號密碼等隱私信息。對此,上海市公安局反電信網絡詐騙平台工作人員向新京報記者透露,已接到陸女士的上述報警信息並安排民警處理。
同時工作人員提醒,“淘寶退款”是電信詐騙的“常規套路”,不少受害者因此遭受損失。
▲掃描二維碼,出現虛假支付寶登錄頁面。受訪者供圖
網購3個月後接到“退款電話”
陸女士告訴新京報記者,7月13日,她接到一個來自廣西的詐騙電話。對方自稱是她購買過的一家淘寶店的廠家員工,因用戶反饋對產品過敏,工商部門檢測出成分超標,所以廠家要求把產品回收銷毀,並對消費者雙倍賠償。
“對方一開口就說出我的淘寶賬號,還有我的訂單信息。”陸女士稱,這一度讓她相信對方的身份。
對方在電話裡說,由於購買時間是4月,已無法通過淘寶退款,要求陸女士加QQ交流。在確認了退款信息後,對方又稱需要通過支付寶“線上理賠”,並給陸女士發了一個二維碼。
陸女士掃描後出現支付寶登錄頁面。反常的是,這個頁面除了輸入賬號、密碼外,還需要填寫支付密碼。陸女士說,她察覺到不對勁,就和她購買產品的淘寶店客服溝通,客服表示沒有退款的情況。
當陸女士在電話裡對騙子提出質疑時,對方迅速掛斷電話。
▲詐騙網站後台存儲的受害者隱私信息。受訪者供圖
破解騙子網站發現千條受害者信息
記者掃描陸女士提供的二維碼發現,顯示的支付寶登錄頁面中,除了賬戶、密碼和支付密碼外,其他按鈕都沒有反應。
發現被騙後,陸女士的程序員朋友王群(化名)幫她揭開了謎底。
7月15日,王群向新京報記者介紹,他通過技術手段掃描二維碼進入了網站後台,發現如果有人掃描登錄後,還需要填寫銀行卡號、真實姓名、身份證號碼、取款密碼、銀行預留手機號等隱私信息,提交退款信息後還需要填寫手機驗證碼。
王群說,網站鏈接指向一台境外服務器,後台管理頁面顯示,這個網站除了支付寶,還可以模擬淘寶網、京東、美囤媽媽、快遞100等頁面。
在網站後台存儲的表格里,王群看到了上千條受害者信息,銀行卡、支付寶賬號密碼、真實姓名、手機號均登記在上面。據此,王群立即報警,向上海警方提供了這些信息。
根據王群提供的表格信息,新京報記者隨機撥打其中一個電話,對方告訴記者,她曾購買和陸女士同款淘寶產品,並且在7月13日也接到了詐騙電話。“我當時相信了,填寫了自己的銀行卡信息,還把銀行的驗證碼發給對方。”
這位女士說,同事提醒她“會不會是騙子”,她才掛斷電話,並立即掛失銀行卡。
7月16日,記者就此問題聯繫了兩人購買產品的淘寶店,客服表示不會洩露客戶信息,如遇上述問題,可以報警處理。
▲詐騙網站管理頁面顯示,可模擬多種網頁。受訪者供圖
警方:“冒充客服”是騙子的常規套路
新京報記者查詢發現,類似的詐騙的案例時常發生。據媒體報導,去年年底,浙江嘉興市民小王接到類似退款詐騙電話,要求她掃描二維碼在支付寶理賠通道退款。
7月16日下午,新京報記者諮詢了支付寶客服,對方表示,用戶的支付寶登陸頁面都是一樣的,目前支付寶頁面沒有理賠通道。
此外,淘寶客服針對上述問題向記者解釋說,如果是淘寶正規退款渠道,不會讓消費者添加QQ號,即使過了正常的售後期限,與商家協商後也可以再次開通。“商家簽了保密協議,不會洩露客戶信息。平台對信息洩露防控做了一些措施,但無法規避所有漏洞,只能進一步加強。”
昨日下午,上海市公安局反電信網絡詐騙平台工作人員告訴新京報記者,對於陸女士的報案情況已經登記,並安排派出所民警處理。工作人員表示,以“淘寶客服”名義退款是電信詐騙的“常規套路”,近段時間接到過一些報案,有受害者遭受財物損失。
根據上海市公安局反電信網絡詐騙平台統計,2018年在上海發生的各類電信網絡詐騙方式中,排名首位的“冒充客服”類電信網絡詐騙,發案佔比超過20%。
該平台提醒,物流、電商平台、銀行等部門,不會要求離開平台通過具有轉款功能的社交軟件進行退款、賠款。絕大多數退款、賠款都是從支付賬戶中原路返回,不會通過掃碼、點擊鏈接、提供銀行卡卡號密碼、短信驗證碼等方式退賠。常規的退款、賠款會有一個時間審核階段,不會要求短時間內按指導操作。