受害者被盗号后的交易记录
先盗买家的号,再以买家的身份诱骗卖家点击带有木马的链接,一举清空卖家的支付宝账号。近日,市民戴先生向《申》报记者讲述了自己最近遭遇的淘宝盗号骗局,骗子利用修改IP、盗刷信用卡、植入式木马、修改来电显示等诸多高科技手段,让买家戴先生和远在杭州的卖家小妮都蒙受了不小的损失。
快捷支付被盗刷
“曾经一直以为,网络盗号与账户内金额盗窃离我这种怠于去网上购物的人很远,但这次血淋淋的事实告诉我,在现实社会中,有一群人品卑劣到无法想像的渣滓蜷缩在阴暗的角落中窥伺着我们每一个人,如豺狼般等着我们丧失警惕的一瞬。”说起自己被盗号的经过,戴先生咬牙切齿。“我平时网购不多的,支付宝也一直都是清零状态,没想到居然还是有人利用淘宝的信用卡快捷支付功能,硬生生直接盗刷了我的信用卡。”
事情发生在今年12月11日,戴先生在开车出去吃饭的途中收到了两条短信,一条发自支付宝,内容是他用支付密码解除了手机绑定,紧随其后的另一条是建行信用卡发来的消费确认短信,告知信用卡消费1000余元。
戴先生这时顿觉事情不妙,连忙打电话去支付宝和建行,分别封号封卡,回家后立即报警。
不论戴先生怎么回忆,都想不起自己的账号究竟是如何被盗的,如果按照常规情况,必须有自己的账户、密码、原手机号、信用卡号、信用卡密码等诸多个人信息,骗子到底是怎么搞到的?戴先生非常疑惑。
回到家之后,戴先生又具体致电了淘宝的客服,才知道原来问题出在淘宝一个名叫“快捷支付”的应用上。“有一次买东西的时候没注意,绑定了信用卡的快捷支付,事发了才知道,只要骗子盗取了我的支付宝账号和密码,就可以通过这一功能,跳过输入银行卡号和密码,直接用我的信用卡付款。”
根据淘宝网的条款,快捷支付账户被盗是可以全额赔付的,戴先生当时觉得,大概就是自己运气不好,被白白刷走了一千多元,大不了申请赔付。到此时,他的认识还停留在认为案情只是简单的有人偷我淘宝号盗刷信用卡买东西而已,封禁账号和卡号后,只要银行和支付宝查清楚那就万事大吉了。没想到,事情远没有那么简单。
奇怪的6笔交易
和支付宝方面沟通后,戴先生得知,当日通过自己的支付宝账户,用信用卡快捷支付功能发生的不正常消费共计6笔,前5笔每笔99元,最后一笔1000余元,合计2000元左右,交易IP所在地为云南。
看到这6笔交易记录,戴先生疑惑了。为什么要先刷5笔99元,再刷一笔1000元?而且信用卡的额度远不止此,盗号之后为什么要搞的那么麻烦而只刷走2000元不到?而之后一个来自于建设银行的电话更让他奇怪,他被告知尽管消费按照IP发生在云南,但是最后一笔1000余元的消费是指向一家女装小店,而交货地点,居然就是戴先生本人家里的地址,所以建行无法认定该交易并非本人操作。“这个可真是奇怪,居然有人盗了号之后就自己买了600元点卡,然后还好心帮你买了1000多块的东西,这个逻辑也太奇怪了!我当时想,一般来说,骗子是不会好心到替你买东西的,他们既然这么做了,肯定有渠道把钱转走。”
来自杭州的神秘电话
这时,戴先生想起了被盗号当天接到的一个奇怪电话。“当天中午吧,收到短信之前,我接到过一个陌生电话,报出了我在淘宝上的网名,问我是不是某某某,刚才有没有在淘宝XX店买过东西,是不是让我打钱给XX账户,当时感到很莫名,因为我前面一直在开车不可能上淘宝的。”这个人可能和自己一样是受害者,戴先生本能觉得。
他按照来电显示拨通后,联系上了在杭州的店主小妮,果然,小妮此时也正在为钱财被骗而懊丧不已。当天,有人用戴先生的账号在她处购买了货品,几番纠结后要求小妮点击一个链接退款,没想到就是带有木马的链接,小妮的支付宝账号密码被盗走,账号内的5000多元钱也一起不翼而飞。而在纠缠中途,小妮曾因为疑惑而拨打过戴先生的电话,可尽管戴先生百般表示自己并没有在该店购买东西,小妮却还是选择相信了坐在电脑前的骗子,最后跌入圈套。
盗号原来只是开始
根据小妮提供的信息,戴先生逐渐勾勒出整件事情的轮廓。原来,戴先生的被盗账号只是一个鱼饵,卖家小妮才是骗子们想要钓的那条大鱼。
12月11日下午,骗子首先盗取了戴先生的淘宝号,通过快捷支付,他先用5笔小额随机交易试探,确认该账号主人此刻确实不在后,篡改了密码等设置,自己加装了数字证书。(应该是为了防止主人发现后反登陆,打乱骗子的计划。)然后,行骗才真正开始。
首先,骗子用戴先生的账号出钱购买了小妮店内的几件衣服,这也就是最后一笔1000余元的交易的出处。然后通过戴先生的旺旺聊天工具向店主小妮报告,说衣服拍错了,要求退款,有急用。
由于淘宝在未发货状态下只能在24小时后退款,小妮便把货物状态改成了“卖家已发货”,让其退货。但骗子却趁机确认付款,将钱付到小妮账户中去,装作操作失误,要求其再将钱打回来,并提供了另一个支付链接,诡称是其另一个支付宝账号。
有经验的淘宝客都知道不应该随意点击陌生链接。疑惑的小妮于是通过联系人信息打电话联系到了戴先生本人。“我否定了之后,那个店主小姐马上去质问骗子,没想到骗子却辩称本人手机他早已不用,转手他人,所以有问题,他可以打联系方式上的座机验明正身。通过某种软件,骗子果然使打在小妮手机上的电话显示为我留的座机,其实该座机是我本科时的寝室电话,早已废弃不用多年。”就这样,小妮相信了骗子的话,点击了那个链接。“后面不用我多说你可以猜到的呀,那个链接其实是钓鱼链接,内置木马,于是骗子顺利地拿到了小妮的账号和密码,而淘宝店的账号里的金额,大家都懂的……”万幸的是小妮被盗的支付宝内,存放比较小额的现金,当时的现金数为5000元,而另外一个账户,据说有十几万的金额存着。小妮说,每想到此,都不禁倒抽一口冷气。“其实事后想想,如果当初我们两人再多一点点警觉,那么事情不至于此。如果我不是只顾着自己那边的事情而抽空关心下打电话通知我的卖家,而卖家在接到骗子打来的电话后并不轻信再与我核实一下,骗子的奸计会变得如纸一般脆弱。但是如今社会中陌生人之间的隔阂,让这张纸比钢板还难洞穿。”
在戴先生的劝说下,卖家也在杭州报了案。希望这个骗局的揭露,可以引起大家的警觉,时值年末,请各位网购买家和卖家都擦亮双眼,勿要给骗子可乘之机!
(责任编辑:侯彦方)