效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1009|回复: 0
打印 上一主题 下一主题

个人信息被泄露 网购后遭遇连环骗局

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-7-15 08:50:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
“童小姐,您是在京东上购买了一盒XX牌面膜吧?”上个周末,“网购族”小童接到了一通“400”电话,礼貌的服务态度和乍一看与官方客服电话并无二样的电话号码让她一时信以为真。
  然而,这通电话只是一个连环骗局的开端。记者近日调查发现,不少市民都遭遇了以假冒电商网站、假冒银行客服电话的名义进行的连环手机诈骗。个人信息泄露正在成为手机诈骗的一大源头。
  事件:连环骗局降戒心
  “刚开始我也怀疑来着,可人家连我什么时候买的、买的啥、订单号都知道。”打开手机,指着来电显示为“04006065500”的一通已接电话,在朝阳门上班的小童回忆说,电话那头,对方称自个儿是京东客服中心的工作人员。和京东的官方客服电话相比,这串数字只在前面多了个“0”,而小童使用的一款手机安全软件也自动将这个号码识别为“京东客服”。
  先是询问了她一些网购体验后,这位“工作人员”进入“正题”,告知她她的这次网购出了纰漏,原本应该是消费者的单次网购在系统中被记录成了批发商进货,“由于您使用的是网上银行付款,系统会默认之后每个月向您的银行卡账号扣款500块钱。”
  为了打消小童的顾虑,对方称只需要知道她进行交易的银行名称,“您看,我也没找您要银行账户,身份证信息。”而就在小童告知对方是农行后的不到20分钟里,另一通“010-95599”结尾的电话立马尾随而来。“我们收到了京东的一份传真,需要您去ATM机核实有没有扣款。”同样自称是农业银行的客服人员如是说。
  直到这时,小童才起了疑心。敷衍了对方几句,她给农行的官方客服电话打了个核实电话,对方斩钉截铁地告诉她这是个诈骗电话,并建议不要随意泄露个人账户信息。“好悬啊!”回想起自个儿的经历,小童仍是有些后怕。
  记者调查后发现,京东并非唯一“中招”的电商网站。市民刘女士说,她在上周也接到了两个伪装苏宁客服的电话,“号码就是‘400-836-5365’,和客服电话一模一样”,而对方同样采用“批发商扣款”的说法。而在百度上搜索“04006065500”这一号码,不少网友在论坛、微博上询问这是否真的是京东客服号码。
  回应:“400”不会做拨出号码
  昨天下午,记者分别致电了京东、苏宁等电商网站的官方客服电话寻求解释。
  “我们最近接到了不少类似情况的投诉。”京东的一位客服人员介绍,他们已将类似情况反映给公安机关。而更重要的是,“400”打头的电话是用于顾客和京东进行联系时的客服电话,京东客服中心不会用这个号码来主动进行外呼营销,“京东客服中心主叫不会是4006065500或864006065500等,来电显示为上述包含400的号码均不是京东客服中心的。”
  苏宁相关客服人员也给出了类似的回应。“苏宁官方客服热线为4008-365-365,任何业务问题苏宁客服绝不会通过私人手机联系会员。前缀有‘+’、‘0’或含‘()’等类型的号码均非苏宁号码。”这位客服人员解释称,此外,苏宁不会将会员维护为批发商,不会对会员账户定期扣款,不会存在上述诈骗电话中描述的这类异常交易情况。
  “一般来说,在正常的号码前加‘86’、‘0’、‘+’等内容的电话号码,往往是来自境外的服务器。”360互联网安全中心安全研究员裴志勇告诉记者,一旦市民接到前缀带有这类内容的电话号码,需要在心里打上一个问号。
  提醒:涉及资金的电话需核实
  然而无论是小童,还是刘女士,让他们最初放下戒心都是因为对方可以准确说出网上购物的交易信息。“我们的交易信息是怎么被泄露的?”这成了最大的疑问。
  裴志勇告诉记者,消费者信息泄露存在几种可能,一方面部分消费者会将多个网站设置为同一套账户名和密码,这样一来黑客在攻克一些安全系数较低的网站后就可以利用同一套账户名和密码去进行“撞库”,攻破一些重要的电商网站,几个月前的12306网站用户信息泄露就是一个典型的例子;另外,也不能排除这类电商网站本身存在安全漏洞的可能性。
  “贩卖个人信息已经成了一条完善的‘黑色产业链’,犯罪分子不需要自己去破解用户名、密码,在‘黑市’上就可以直接交易。”裴志勇说,他们的研究员就曾到黑市“卧底”,发现最多时可交易10亿多条消费者信息。
  “一旦电话中涉及到资金、账户信息,我们建议市民在进行下一步操作时,立刻给官方客服电话,进行核实。”裴志勇介绍,近来360网络安全中心也频频收到用户关于“假退货”的投诉,犯罪分子同样是拿到了用户详尽的交易信息来进行诈骗。
  此外,裴志勇建议市民应该对自己的账户密码进行分级管理,对涉及资金、隐私安全的支付类、社交类、邮件类应用单独设置密码,其他安全系数较低的网站则可以相对统一,“我们建议密码在15位以上,同时包含字母、数字、特殊符号,并且在3个月到半年期间内进行更换”。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-24 08:45 , Processed in 0.195040 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表