|
||||
一双15-20元钱的美鞋,卖家还包邮,不管什么材质,这都不得不说是个便宜货。但是,卖家迟迟不发货,不顾信誉是怎么回事?昨天,倒霉的成都卖家童先生现身说法,他的淘宝账户被盗了,盗号者利用便宜货在行骗呢。行骗方式说起来很简单,发给你带有木马的链接,点中可就惨了。
从11月25日开始,在成都某医院工作的童沧龙正常的生活秩序被打乱了。他开始不停接到各种电话和短信,催着他发货的、要求换货的、骂他骗子的、诅咒他“不得好死”的……虽然知道是自己经营的网店被他人盗号后在卖东西,但他一直以为是恶作剧。“对方又拿不到钱,得不到任何好处啊?”直到前晚被骗的女孩给他打来电话,他才知道,盗号者利用一元钱的“快递保险”来骗钱。
疑惑
淘宝账号被盗自己竟被当“骗子”
童沧龙的网店2009年开通,卖的是虚拟的游戏装备。为了便于记忆,他的账号为QQ号,密码更是简单的1-6这6个数字加1个字母。“没有啥值钱的东西,从来没想过会被盗号。”
25日下午3点多,淘宝发来一条短信说他非法操作,童沧龙以为是骗钱短信。傍晚时又有人发短信要求换货,他仍以为是对方发错了。
26日一大早开始,来自山西、江苏、吉林、北京、重庆、福建、山东、新疆等全国各地的电话全部向他涌来。问多久发货的、问快递保险咋回事的,骂他是骗子的……所有人都向他证实着:他的淘宝店正在卖女鞋。当天下午,不堪其扰的童先生给淘宝客服打去电话,冻结了店铺,让买家无法再买东西。
中计
大便宜只是诱饵想取货先付“保险”
当天晚上下班回家,童沧龙打开自己的网店惊呆了。他的店里上架了很多双女鞋,从图片上看“洋气、靓丽”,这些鞋从单鞋到靴子全部只需要15-20元一双,甚至卖家还包邮。这样亏本的大便宜已经卖到了500多双,这让童先生惊呆了。
没有付款的交易,他全部关闭了。然而已付款的必须和买家商量才能退钱,点开阿里旺旺后,随即弹出了一大堆咨询。看了对话记录后,他才发现盗号者设置了一个自动提醒:由于最近很多快递都存在掉包问题,请联系发货员qq174554738,在他那支付一元的快递保险,不支付不发货。
对方究竟如何行骗的?当晚一通来自福建的电话解开了他的疑惑。福建的一名大学生给他打电话,说她完成支付后,加了阿里旺旺提醒的那个QQ号,再点开了收到的一个链接完成支付后,却收到短信,卡里的1300多元钱已被转走。
得知骗术后,童沧龙立即报了警。“很担心影响我店的信誉度,幸好没有更多人打电话说被骗了钱。”
“保险”链接实为木马“记录”所有付款操作
计算机系毕业、从事软件研发的刘先生说,现在网上有很多解码器,不断用同样的用户名试不同的密码,6位数的数字密码最快两个多小时就可以被试出来,所以最安全的密码要尽可能长,数字和英文字母相结合。
有金额交易的类似淘宝这种网站都有反制手段,不停发送错误密码会被封IP,所以童先生的账号估计是其他渠道泄露了。童先生回忆,最近一次登录淘宝是双十一在网吧里,可能给了别人可乘之机。
至于福建那位女士得到的1元钱链接,其实是一个木马程序,点开后,第三方就可以看到你在电脑上如何操作,按了哪些键、顺序是什么一清二楚。如果你刚好还用着银行的U盾,那么你的页面就会被“劫持”,对方在暗地里操作。刘先生说:“对于网上交易的人群来说,电子密码都是不保险的,网上交易一定要用U盾这种‘物理钥匙’,用完即拔。”