個人信息泄露促成“網購賠付”騙局

個人信息泄露成網購退款騙局“基石”

熱心“客服”幫退款 信用卡慘遭盜刷

北京的李小姐在網上購買了一套嬰兒用品準備送給朋友，付款成功后的第二天，就接到自稱是這家網店客服的電話。該“客服”稱由于淘寶系統正在升級導致訂單失效，需要先退款再購買，并準確說出了李小姐購買的商品名稱、收獲地址、電話以及所有訂單信息。

由于信息完全相符，李小姐便沒有懷疑，并通過QQ打開對方發來的退款鏈接，并按提示輸入銀行卡號、密碼、手機號及短信驗證碼等信息。但奇怪的是，李小姐輸入提交了多次，頁面卻始終顯示未成功付款。按照客服提示換張信用卡嘗試后，手機短信提示已支付5000元。而此前使用的招商銀行信用卡，也被刷8000元。李小姐這次所謂的退款操作，前后共被盜刷了1.3萬元。

“客服”騙走女大學生一年學費

周玲（化名）是山東某大學的一名在校生，她在網上給表妹買了衣服鞋子，因表妹回四川老家，她又聯系商家將收貨地址從西安改成了四川。

當天下午，一個自稱客服的陌生電話打過來告知周玲稱，其購買的貨物丟失需加微信給予賠償。接收到對方發來的二維碼后，周玲點擊識別立馬顯示貨物訂單異常。

隨后，周玲按照對方要求，又通過二維碼輸入了支付寶賬號，剛收到驗證碼，語音就提示綁定支付寶的銀行卡被凍結，無法打進賠償款。

見銀行卡凍結，慌亂之際周玲又聽信對方要求，將6700元紅包轉入對方卡中試圖解凍。詐騙者并未立刻收手，而是主動讓周玲獲悉余額寶錢款不見的事實，繼而以其余額寶也被凍結為由，指導其在一家借貸店鋪申請1500元借貸，并表示之后可將貨物賠償款和已被轉走的錢一并還給周玲。

再次按提示完成操作后，周玲才發現這是一個騙局，自己總計被騙走了8200元。

退款詐騙通常分為兩個步驟，首先騙子通過盜號或入侵網站等手段獲取買家信息，再利用交易記錄獲取買家信任，進一步實行“退款”詐騙。一般情況下，騙子會假冒客服，聲稱幫助消費者辦理退款，再誘騙其登陸釣魚頁面，竊取其支付寶、網銀等賬號及密碼，誘導消費者輸入退款驗證碼，所謂退款驗證碼其實是騙子竊取卡內錢款的交易驗證碼。

“退款詐騙等新型詐騙的出現，與消費者個人信息泄露有直接關系”，淘寶網工作人員指出，一方面不法分子隨機看一些成交記錄，偽裝成買家跟賣家去聯系詢問，如當時留的地址對沒對等問題；另一方面，網店工作人員及快遞公司，都可能成為信息泄露的渠道。

被“良心賣家”騙走2.6萬

2018年7月1日下午3點多，正在城區吳寧街道某單位上班的張女士突然接到一個陌生男子打來的電話，對方自稱是某電商平臺的客服人員，說張女士5月4日在平臺上網購的寶寶濕巾質量有問題，店家要回收產品，并對客戶進行退款賠付。

“客服”的一番話，讓張女士甚是感動，網購這么久，自己還是頭一回遇上這么有“良心”的店家，于是就回收退款的具體流程向“客服”咨詢起來。

在簡單了解張女士購物時的支付方式后，“客服”提出提升支付寶信用額度的方式操作，讓張女士申請螞蟻借唄，并在螞蟻借唄上提現3萬元到自己的工商銀行卡上。

“我提現3萬元之后，他說需要減去購買物品貨款余下的2.984萬元轉給他，之后他會幫我把借唄額度注銷掉。”不疑有詐的張女士按“客服”的要求一一操作。

那時張女士已接受了“客服”的微信好友申請，隨后便根據對方發來的二維碼掃碼轉賬，從927元到9900元不等，一共支付了10筆，累計達到2.646萬元。

這些款項的流向也是五花八門，有顯示購買盛大一卡通物品的，有顯示購買Q幣的，也有顯示在電商平臺消費支付的，還有直接轉入對方的微信的。

盡管款項流向多頭，但當時張女士并沒有覺得有何異常，直到轉賬完最后一筆9900元后和身邊的同事聊天，在同事的提醒下才醒悟過來。

商家信息泄露過半來自“內鬼”

整個電商生態中，從平臺到商家再到服務商和物流，都會有信息泄露風險。這些環節信息泄露的比例依次為10%、36%、19%和35%。

商家泄露信息大部分是因內部人員和賬號出問題，即通常所說的“內鬼”。如商家內部員工為謀取私利，通過直接出售數據或賬號給詐騙分子，從中獲取非法收入。此外，黑產分子還會偽裝稱客服上門應聘，在獲取賬號權限后批量下載數據再借機離開，這類情況通常發生在商家聚集的地區，且多為團伙流竄作案。

“假冒買家的騙子還會通過其他聊天軟件，給商家客服發送會觸發木馬下載的文檔或圖片等，并謊稱是自己需要購買的貨品清單，沒有防備的商家客服往往會順勢點開中招。”一位業內資深安全專家介紹稱，這類內鬼風險也是主要的信息泄露源，占到商家信息泄露的56%。

服務商泄露信息不容小覷

在上述周玲一案中，經西安警方偵查發現，周玲提出更換收貨地址后，商家曾將她的相關信息發送至了有物流人員和黑產者在內的QQ群。

辦案民警介紹稱，黑產人員往往會通過搜索類似“物流”“快遞”等關鍵詞，加入到物流快遞QQ群，用戶信息也因此容易被黑產者盜取并販賣。警方初步判斷，該類QQ群是周玲信息被泄露的根源。

物流和服務商環節泄露用戶信息的情況也不可小視。

在物流環節，因物流公司大部分采取加盟模式，部分倉庫、網點存在倉內局域網作業情況，導致應用系統呈現多級數據存儲的架構，極大增加了數據管理的復雜程度。同時，物流從業人員流動性大，尤其是在歷年大促期間，大量臨時的分揀、派件人員加大了電商交易信息在物流環節發生信息泄露的不可控因素，常見的人員問題包括面單拍照、賬號買賣、內部人員批量數據導出等情形。

而服務商在電商生態中，主要會給商家提供開發應用系統，如進行商品、會員和訂單的管理。這一環節掌握著各電商平臺的不同商家訂單信息。

電商平臺商家通常存在使用相同服務商的情況，意味著一旦這些跨店鋪、跨平臺的服務商出現信息泄露，往往會殃及多家平臺。

通常情況下，騙子在掌握了詳細或部分受害者信息后，會通過電話、短信等方式聯系受害者，用掌握的受害者信息獲取信任，然后引導受害者進行掃碼支付、在線轉賬、ATM機轉賬、在釣魚網站中填寫資金賬戶信息、從借貸產品借出資金，并將資金轉入騙子賬戶或者在線進行虛擬商品消費或購買基金產品。

資金到達騙子賬戶后詐騙者會迅速將資金分拆轉入二級、三級黑卡，然后進行消費或由專門的黑產者在全球各地取現。騙子的借口各式各樣，目的都是騙取受害者卡中的錢款和誘導借貸出來的錢款。