安全|女子被骗后找程序员朋友破解诈骗网站发现千条受害者信息女子被骗后找程序

近日，在上海从事IT行业的陆女士经历了一次“淘宝退款”的电信诈骗。及时发现骗局后，她在程序员朋友的帮助下，破解了骗子网站，并发现网站有上千名受害者的银行卡、账号密码等隐私信息。对此，上海市公安局反电信网络诈骗平台工作人员向新京报采访人员透露，已接到陆女士的上述报警信息并安排民警处理。
同时工作人员提醒，“淘宝退款”是电信诈骗的“常规套路”，不少受害者因此遭受损失。
【安全|女子被骗后找程序员朋友破解诈骗网站发现千条受害者信息】

文章图片
▲扫描二维码，出现虚假支付宝登录页面。受访者供图
网购3个月后接到“退款电话”
陆女士告诉新京报采访人员，7月13日，她接到一个来自广西的诈骗电话。对方自称是她购买过的一家淘宝店的厂家员工，因用户反馈对产品过敏，工商部门检测出成分超标，所以厂家要求把产品回收销毁，并对消费者双倍赔偿。
“对方一开口就说出我的淘宝账号，还有我的订单信息。”陆女士称，这一度让她相信对方的身份。
对方在电话里说，由于购买时间是4月，已无法通过淘宝退款，要求陆女士加QQ交流。在确认了退款信息后，对方又称需要通过支付宝“线上理赔”，并给陆女士发了一个二维码。
陆女士扫描后出现支付宝登录页面。反常的是，这个页面除了输入账号、密码外，还需要填写支付密码。陆女士说，她察觉到不对劲，就和她购买产品的淘宝店客服沟通，客服表示没有退款的情况。
当陆女士在电话里对骗子提出质疑时，对方迅速挂断电话。

文章图片
▲诈骗网站后台存储的受害者隐私信息。受访者供图
破解骗子网站发现千条受害者信息
采访人员扫描陆女士提供的二维码发现，显示的支付宝登录页面中，除了账户、密码和支付密码外，其他按钮都没有反应。
发现被骗后，陆女士的程序员朋友王群（化名）帮她揭开了谜底。
7月15日，王群向新京报采访人员介绍，他通过技术手段扫描二维码进入了网站后台，发现如果有人扫描登录后，还需要填写银行卡号、真实姓名、身份证号码、取款密码、银行预留手机号等隐私信息，提交退款信息后还需要填写手机验证码。
王群说，网站链接指向一台境外服务器，后台管理页面显示，这个网站除了支付宝，还可以模拟淘宝网、京东、美囤妈妈、快递100等页面。
在网站后台存储的表格里，王群看到了上千条受害者信息，银行卡、支付宝账号密码、真实姓名、手机号均登记在上面。据此，王群立即报警，向上海警方提供了这些信息。
根据王群提供的表格信息，新京报采访人员随机拨打其中一个电话，对方告诉采访人员，她曾购买和陆女士同款淘宝产品，并且在7月13日也接到了诈骗电话。“我当时相信了，填写了自己的银行卡信息，还把银行的验证码发给对方。”
这位女士说，同事提醒她“会不会是骗子”，她才挂断电话，并立即挂失银行卡。
7月16日，采访人员就此问题联系了两人购买产品的淘宝店，客服表示不会泄露客户信息，如遇上述问题，可以报警处理。

文章图片
▲诈骗网站管理页面显示，可模拟多种网页。受访者供图
警方：“冒充客服”是骗子的常规套路
新京报采访人员查询发现，类似的诈骗的案例时常发生。据媒体报道，去年年底，浙江嘉兴市民小王接到类似退款诈骗电话，要求她扫描二维码在支付宝理赔通道退款。
7月16日下午，新京报采访人员咨询了支付宝客服，对方表示，用户的支付宝登陆页面都是一样的，目前支付宝页面没有理赔通道。
此外，淘宝客服针对上述问题向采访人员解释说，如果是淘宝正规退款渠道，不会让消费者添加QQ号，即使过了正常的售后期限，与商家协商后也可以再次开通。“商家签了保密协议，不会泄露客户信息。平台对信息泄露防控做了一些措施，但无法规避所有漏洞，只能进一步加强。”
昨日下午，上海市公安局反电信网络诈骗平台工作人员告诉新京报采访人员，对于陆女士的报案情况已经登记，并安排派出所民警处理。工作人员表示，以“淘宝客服”名义退款是电信诈骗的“常规套路”，近段时间接到过一些报案，有受害者遭受财物损失。
根据上海市公安局反电信网络诈骗平台统计，2018年在上海发生的各类电信网络诈骗方式中，排名首位的“冒充客服”类电信网络诈骗，发案占比超过20% 。
该平台提醒，物流、电商平台、银行等部门，不会要求离开平台通过具有转款功能的社交软件进行退款、赔款。绝大多数退款、赔款都是从支付账户中原路返回，不会通过扫码、点击链接、提供银行卡卡号密码、短信验证码等方式退赔。常规的退款、赔款会有一个时间审核阶段，不会要求短时间内按指导操作。分页标题

安全|女子被骗后找程序员朋友破解诈骗网站 发现千条受害者信息

安全|女子被骗后找程序员朋友破解诈骗网站发现千条受害者信息