来源:北京青年报
作者:赵婷婷 樊宏伟
本报讯(记者 赵婷婷)明明按照“正常流程”在网上购物付款,结果自己的货款却不翼而飞。近来,一些在淘宝网上购物的消费者遭遇了钓鱼陷阱,原本打给支付宝的货款被莫名转到了别的账号上,最终钱货两空。从受骗者们自发成立的维权网站上来看,目前,被骗的消费者已近
■网上购物钱被骗走
一位网名为“方方&幸福”的北京网友告诉记者,9月11日晚上七八点钟的时候,她在淘宝网上看中了一件标价88元的衣服,对方就发过来一个链接,“方方&幸福”发现正是自己选中的那件衣服,于是就直接拍下了衣服。”
付完款后“方方&幸福”发现自己淘宝目录中已买到宝贝的项目里面根本没有刚刚拍的衣服,“对方发过来一个东西,说什么这笔钱被卡单了,然后又发过来一个链接让我按照他的提示再操作一遍。等我付完款后,发现付的却是300元,当时就知道是上当了。”就在“方方&幸福”想要找对方理论时,对方却突然消失了,而且怎么都找不到这个人。当“方方&幸福”再次查看交易页面时,发现回单上的收款人不是支付宝,而是“中国移动通信集团湖南有限公司电子商务中心”。
■联系银行挂失信用卡
“我后来给淘宝打电话了,淘宝说那个账户存在异常,可能是被盗用了,然后建议我给银行打电话。”由于当时使用的是工行的信用卡,“方方&幸福”立刻给工商银行打了电话,“银行建议我挂失,所以我现在的卡都是挂失状态。”“方方&幸福”告诉记者,她通过湖南移动查到,88元的那笔交易还没有被消费掉,申请冻结后可以被退回来,但300元的那笔交易由于提供的订单号不对,目前还没有查到信息。“因为有过这种经历,所以后来再用淘宝购物时特别小心。”“方方&幸福”表示,从那次之后,她在网上购物时就绝对不再使用对方发来的链接,宝贝拍下来后,也先不付款,而是去旺旺里查看下,有没有刚刚拍过的宝贝,如果有的话再进行付款,到现在为止再没有出现过类似问题。
■征集受骗者联手维权
在网上搜索“中国移动通信集团湖南有限公司电子商务中心”后,“方方&幸福”才发现与自己一样上当受骗的人有很多,一些有过类似经历的受骗者们还自发成立了一个“反淘宝钓鱼同盟”维权网站,以及两个维权QQ群,记录大家的受骗经历,以警示更多的消费者提高警惕。
记者登录该网站后发现,仅在该网站上登记的受骗人数已有近两百人,每个人的受骗金额从百元到几千元不等,受骗总金额达131595.05元,基本上所有受骗款项均被转到了“中国移动通信集团湖南有限公司电子商务中心”账上。网站的自我介绍中显示:我们是一群被淘宝钓鱼程序诈骗的消费者,通过卖家提供的网址进行支付后,所有的钱款都被打入一个在中国移动通信集团湖南有限公司电子商务中心开户的账户中。到目前为止,仅我们统计到的金额已经很庞大,相信没统计的会更多,而且正在不断增长,希望此网站能够得到更多的关注,并且真心希望有关部门重视,防止此类事件发生。
记者调查
中移动湖南公司:我们也是受害者
记者致电中国移动通信集团湖南有限公司,其商户热线客服人员表示:最近的确接到了很多类似的投诉电话,湖南移动已经向公安机关报案。
这其实是不法分子对湖南移动做的恶意链接,跟湖南移动本身并没有关系,不法分子所套取的货款也都没有进入湖南移动自身的账户中,而是直接进入了不法分子自己的账户里,“可以说我们也是受害者。”该客服人员表示,如果消费者能够提供详细的交易信息,包括交易时间、银行交易定点号等内容,他们可以帮助客户进行进一步调查,如果发现交易的货款还在不法分子的账户里面,就可以设法帮客户追回,如果已经被消费掉,则可以为警方提供线索。
淘宝:切勿打开陌生链接
昨天,淘宝网相关负责人表示,初步推断这些受骗的消费者应该是中了木马之类的病毒,所以才会出现这种情况。“现在的病毒太多,时不时就会冒出几个,实在是防不胜防。我们已经尽力做了所有我们能做的,比如在首页和旺旺上面都有提示,提醒消费者注意‘钓鱼木马猖獗,谨慎接受任何文件’。此外还设置了举报通道,消费者可以随时在网上点击举报。”
该负责人表示,如果是正常通过支付宝支付,钱在支付宝里面,买家没有收到货之前不会付款,风险就会小很多,但如果没有通过支付宝付款,那淘宝方面也基本无能为力了,“我们会尽快开通绿色通道,看能不能找出一些证据,尽力帮消费者追回一些货款。”
专家访谈
安全专家详解“支付宝大盗”
“这个被网友称为‘支付宝大盗’的病毒是非常先进的,它采用的服务器控制手段是我都想不到的。”瑞星的安全专家昨天接受采访时表示,虽然该病毒很强大,但是网友在进行电子交易时只要做好基本的安全防护措施,并且稍微细心一些,上当受骗的几率还是很低的。
■“支付宝大盗”有几十种变种
瑞星安全专家在提到这个被网友们称为“支付宝大盗”的钓鱼病毒时表示,该病毒最早是在今年7月20日被截获的,发展到9月中旬就已经有超过16个变种,“目前这些变种已经有几十种之多,而且主要是针对杀毒软件来进行‘升级’的。”
“之前出现的钓鱼木马,往往是在用户被感染后,就将电脑中的所有信息全部发送给黑客,由黑客手动来判断,而‘支付宝大盗’已经实现了自动精确打击。”据瑞星安全专家介绍,“支付宝大盗”有个“很特殊”的设置,当病毒运行后,用户在进行网上交易支付时,病毒会把用户支付的金额发回服务器进行判断,如果金额过小或者过大,病毒都不会盗取。
“这样黑客就达到了‘细水长流’的目的。”安全专家表示,由于被病毒盗取的金额大多在几百元、上千元,相比于淘宝一天几十亿的交易量来说比例太小,而且这个“不大不小”的额度也正好介于银行、公安、移动等相关单位的管理“空当儿”。
■用户被骗至少存在两个失误
瑞星安全专家表示,虽然“支付宝大盗”很先进,但是被骗钱成功的用户至少存在两个失误。首先,用户电脑没有安装杀毒软件或杀毒软件“不对劲”,作为一个已经被发现一段时间的病毒,正规的杀毒软件都会给予警示;其次,则是用户自身不够谨慎,因为在淘宝电子交易的最后,都会弹出一个窗口,告诉用户是否将金额给“支付宝”,“而病毒在替换银行账户后,显示的支付方则是‘中国移动通信集团湖南有限公司电子商务中心’,但用户往往习惯性地点了确定。”
“从目前的情况看,可能存在着很多的‘地下交易’,也就是编写病毒的黑客将‘支付宝大盗’提供给其他人来使用,并根据服务器的数据来进行分成。”安全专家指出,“支付宝大盗”病毒的隐蔽性很强,病毒如果不盗取钱财,用户很难发现其存在,而且由于电子交易的迅速火爆,不少人每月的网上交易往往有很多笔,这也给病毒“浑水摸鱼”提供了条件,因此很可能有不少“支付宝大盗”目前已经潜伏在用户的电脑中。
■专家支招被偷钱一定要报警
对于如何预防“支付宝大盗”的侵袭,瑞星安全专家提出了相关建议。首先,一定要安装国内、大牌的杀毒软件,不要以为使用所谓的“安全浏览器”或是安装一些免费产品就能够防御病毒;其次是将自己的浏览器升级到IE8,它的安全机制比之前的版本要强很多;第三,将淘宝支付控件升级到最新版本;第四,在与网店主聊天或砍价过程中,一定不要点击发送过来的任何链接或者文件,这往往是病毒进入电脑的第一步。
“最后,也就是最重要的一点是,即使你已经被盗取了钱财,不管金额有多小,都一定要立刻报警。”瑞星安全专家指出,虽然大量的被盗事件达不到警方立案的标准,但是众多的零星事件仍然会引起足够的重视,从而使黑客更快地落入法网。
上网从搜狗开始
