近日,在上海从事IT行业的陆女士经历了一次“淘宝退款”的电信诈骗。及时发现骗局后,她在程序员朋友的帮助下,破解了骗子网站,并发现网站有上千名受害者的银行卡、账号密码等隐私信息。对此,上海市公安局反电信网络诈骗平台工作人员向新京报记者透露,已接到陆女士的上述报警信息并安排民警处理。
同时工作人员提醒,“淘宝退款”是电信诈骗的“常规套路”,不少受害者因此遭受损失。
▲扫描二维码,出现虚假支付宝登录页面。受访者供图
网购3个月后接到“退款电话”
陆女士告诉新京报记者,7月13日,她接到一个来自广西的诈骗电话。对方自称是她购买过的一家淘宝店的厂家员工,因用户反馈对产品过敏,工商部门检测出成分超标,所以厂家要求把产品回收销毁,并对消费者双倍赔偿。
“对方一开口就说出我的淘宝账号,还有我的订单信息。”陆女士称,这一度让她相信对方的身份。
对方在电话里说,由于购买时间是4月,已无法通过淘宝退款,要求陆女士加QQ交流。在确认了退款信息后,对方又称需要通过支付宝“线上理赔”,并给陆女士发了一个二维码。
陆女士扫描后出现支付宝登录页面。反常的是,这个页面除了输入账号、密码外,还需要填写支付密码。陆女士说,她察觉到不对劲,就和她购买产品的淘宝店客服沟通,客服表示没有退款的情况。
当陆女士在电话里对骗子提出质疑时,对方迅速挂断电话。
▲诈骗网站后台存储的受害者隐私信息。受访者供图
破解骗子网站发现千条受害者信息
记者扫描陆女士提供的二维码发现,显示的支付宝登录页面中,除了账户、密码和支付密码外,其他按钮都没有反应。
发现被骗后,陆女士的程序员朋友王群(化名)帮她揭开了谜底。
7月15日,王群向新京报记者介绍,他通过技术手段扫描二维码进入了网站后台,发现如果有人扫描登录后,还需要填写银行卡号、真实姓名、身份证号码、取款密码、银行预留手机号等隐私信息,提交退款信息后还需要填写手机验证码。
王群说,网站链接指向一台境外服务器,后台管理页面显示,这个网站除了支付宝,还可以模拟淘宝网、京东、美囤妈妈、快递100等页面。
在网站后台存储的表格里,王群看到了上千条受害者信息,银行卡、支付宝账号密码、真实姓名、手机号均登记在上面。据此,王群立即报警,向上海警方提供了这些信息。
根据王群提供的表格信息,新京报记者随机拨打其中一个电话,对方告诉记者,她曾购买和陆女士同款淘宝产品,并且在7月13日也接到了诈骗电话。“我当时相信了,填写了自己的银行卡信息,还把银行的验证码发给对方。”
这位女士说,同事提醒她“会不会是骗子”,她才挂断电话,并立即挂失银行卡。
7月16日,记者就此问题联系了两人购买产品的淘宝店,客服表示不会泄露客户信息,如遇上述问题,可以报警处理。
▲诈骗网站管理页面显示,可模拟多种网页。受访者供图
警方:“冒充客服”是骗子的常规套路
新京报记者查询发现,类似的诈骗的案例时常发生。据媒体报道,去年年底,浙江嘉兴市民小王接到类似退款诈骗电话,要求她扫描二维码在支付宝理赔通道退款。
7月16日下午,新京报记者咨询了支付宝客服,对方表示,用户的支付宝登陆页面都是一样的,目前支付宝页面没有理赔通道。
此外,淘宝客服针对上述问题向记者解释说,如果是淘宝正规退款渠道,不会让消费者添加QQ号,即使过了正常的售后期限,与商家协商后也可以再次开通。“商家签了保密协议,不会泄露客户信息。平台对信息泄露防控做了一些措施,但无法规避所有漏洞,只能进一步加强。”
昨日下午,上海市公安局反电信网络诈骗平台工作人员告诉新京报记者,对于陆女士的报案情况已经登记,并安排派出所民警处理。工作人员表示,以“淘宝客服”名义退款是电信诈骗的“常规套路”,近段时间接到过一些报案,有受害者遭受财物损失。
根据上海市公安局反电信网络诈骗平台统计,2018年在上海发生的各类电信网络诈骗方式中,排名首位的“冒充客服”类电信网络诈骗,发案占比超过20%。
该平台提醒,物流、电商平台、银行等部门,不会要求离开平台通过具有转款功能的社交软件进行退款、赔款。绝大多数退款、赔款都是从支付账户中原路返回,不会通过扫码、点击链接、提供银行卡卡号密码、短信验证码等方式退赔。常规的退款、赔款会有一个时间审核阶段,不会要求短时间内按指导操作。
