#原创新人# 全程纪实：亚马逊老网民遭遇网络诈骗

追加修改(2017-06-04 22:00:00):
有值友指出JD铂金会员是什么鬼，笔误啊笔误，应该是JD钻石会员才对。 还有个后续我没写上，我还在公安部的网络违法犯罪举报网站进行了实名举报，也提交了骗子的电话和网址，估计很快这个网站就会被咔嚓掉的。

作为一个老网民，同时也是一个资深网购达人，淘宝等级都买到了V5，JD也早几年就达成了铂金会员，平时也还算是有比较有网络安全意识的，一直觉得网络诈骗是离自己挺遥远的一件事，没想到在这个6-1儿童节前夕，网络诈骗就找上门来了，期间也算是经历了一把惊心动魄的感觉。万万没想到，在张大妈上得第一个帖子居然献给了网络诈骗。

把本次经历的网络诈骗过程写个流水账，目的很简单，把自己的经验和教训展示给大家，也让更多人识别这种新的骗术，不要上当受骗。

5月23日，我在亚马逊买了一双运动鞋，26号顺利收到，期间一切正常，就在5月31日下午18点16分，忽然接到一个170开头的电话（骗子电话我就不打码了），自称是亚马逊的客服，一来就说出我的订单信息，然后告知我亚马逊已经收到了我的退货申请，会安排快递人员在4天之内上门收件（我第一反应：为何亚马逊客服是一个手机号码，而且这人的普通话口音这么大），我表示我没有申请退货，骗子让我登录亚马逊去取消退货申请，然后就挂了电话。虽然我有疑惑，但是我还是登录亚马逊账号去看了一眼订单状态，订单状态还真的是申请退货，问了下我老婆她也说不是她申请的，我这时候怀疑是我3岁的儿子玩我手机的时候乱按到的，有疑惑但是也没往网络诈骗上面去想，自己顺便就取消了退货申请。

（其实这时候骗子已经张开了他的大网，想要把我一网打尽，骗子早就已经拿到了我的亚马逊账号和密码，退货申请就是骗子申请的，而我对账号密码泄露还一无所知。退货申请是事后我在邮箱发现的。）

骗子申请退货

过了8分钟，18点24分，骗子再次打来电话，说我的退货申请还没取消，我告知他我已经取消了，骗子让我登录账号确认，我用手机APP打开看了一下，订单再次变成了申请退货状态，我就奇了怪了，明明刚才自己已经取消了退货，为何会这样呢，心中有一万个疑问喷涌而出，怎么会取消不了退货呢，再次点击取消退货，顺便也打开了电脑，用网页登录亚马逊去看一眼，看着已经正常的订单状态，一刷新马上又变成了申请退货。

（这时候骗子其实也同时登录亚马逊账号，我取消退货，他马上继续申请退货，目的就是让人产生订单异常的错觉，就是这时候，我就开始有点怀疑是不是还有第二人在登录我的亚马逊账号）

骗子让我打开亚马逊首页，问我是不是在首页能看到“订单已流失系统”，我进首页一看，还真有，瞄了一眼域名，确实是亚马逊，不是钓鱼网站。

订单已流失系统

点击进去，显示的这个流失的订单还就是我之前购买的鞋子，骗子明确表示这就是订单异常。这是骗子整个行骗过程中最具有欺骗性的一步，因为这就是在亚马逊官网显示的，而且我再次确认了，显示的域名也确确实实是亚马逊官网，并不是钓鱼网站。如果一般人到这一步可能就乖乖听从客服人员的建议，一步一步走入陷阱。

流失系统状态

（之所有会这样显示，是骗子利用亚马逊的姓名更改功能实现的，而之前我根本就不知道亚马逊还有这样一个功能，这样做的目的非常明确，让你认为这个订单确确实实是发生了异常）

一脸懵逼的我差一点就相信了骗子的鬼话，这时候骗子开始提示我，这个订单异常，需要进行退款，这个订单才能取消，让我进亚马逊的官方退款中心，和之前一样先返回亚马逊首页，然后在商品分类的右侧就有亚马逊官方退款中心。

亚马逊官方退款

点击进入，这时候可以看到大大的亚马逊官方退款中心字样，后面还跟着一个链接。

官方退款中心

（和前面的订单流失系统一样，这也是骗子通过亚马逊的姓名更改功能实现的，至此，骗子的王炸已经打出就是这个链接，打开是亚马逊的登录界面，不过这是一个钓鱼网站而已，这时候的你如果真的是一脸懵逼，然后你急着输入姓名，身份证号码，信用卡卡号，有效时间，三位识别码，还有手机验证码等等，然后你的钱就不再是你的钱了）

钓鱼亚马逊

这个时候我基本确定这就是传说中的网络诈骗了，而且有第二人同时在登录我的账号，骗子让我点击官方退款中心的时候，我就借口手机信号不好，没听清，让她从复说过的话，和她周旋以及拖延时间，同时我马上更改我的亚马逊账号密码，在更改密码的菜单下，我发现了姓名编辑功能，至此之前最大的疑问也就基本清楚了，首页所谓的订单流失系统和亚马逊官方退货中心其实是自己的名字显示。

改名为订单流失系统

改名为官方退款中心

骗子的整个行骗流程基本清楚了，整个骗术最高明的地方就在于，整个过程都是在亚马逊官方网站实现的。至此，我也就没再和她周旋，我指出了她的企图，骗子还是非常镇定不愿承认，同时用带有警告的语气提醒我会安排人员上门取件，如果商品已经使用或者是有损坏需要我做出赔偿。

挂断电话之后，回想整个过程，惊出一身冷汗，自己的信息是如何泄露的，账号密码又是如何被盗走的，细思极恐。

最后，总结自己的几点教训。

1.自己平时用的密码是典型属于只防君子不防小人的简单密码，而且多个账号共用了一个密码，而且很久都没有更换密码，骗子一旦获取了其中一个账号密码，随便试一试就能得到其他平台的账号密码。以后记住一点，密码不要用自己的姓名、生日、电话号码尾号等信息，最好是字母+数字+符号的组合，字母区分大小写，不同账号一定一定不要使用同一个密码，怕记不住的话，找个小本本记下各个账号和密码吧，定期更换密码的习惯必须有。

2.自己平时网络安全意识还是差了点，仗着自己是学计算机出生的，没有引起足够的重视，回想起来，很多地方都有泄露了自己的银行卡、电话、身份证号码、网银账号、姓名等等信息的可能。在任何地方、任何时候，输入个人信息的时候，一定要慎重再慎重，特别是使用网银、支付宝等涉及到资金安全的时候，务必确保是环境是安全的，像是在酒店连接陌生的WIFI等这些情况下，最好还是使用手机流量进行操作。

3.自己马上梳理各种账号信息，很快就找到了源头，163邮箱有大量的异常登录信息，而163邮箱的登录密码和亚马逊是一样的，而我的163邮箱我并没有绑定将军令等安全性高的密保手段，就凭借密码就能畅通无阻的进行登录。事后我马上更改了密码并绑定了将军令。至于我这个163的邮箱密码是如何泄密的，我一直想不通是怎么泄露的。

邮箱异常登录信息

我邮箱里面有我的大量的个人信息，支付宝账单，JD账单，信用卡账单，甚至还有外汇平台登录账户以及密码明文，App Store账单，还有平时部分工作文档，几乎涉及了我的所有方方面面信息，一旦想到这一点，越想越后怕，再次提醒自己，邮箱一定要用上安全性最高的密保手段。能绑定的安全手段统统绑定上。

4.记住一点，无论淘宝、JD还是亚马逊或者是银行，客服永远不会使用手机号码打电话给你，遇到这种所谓的客服，直接拉黑处理。现在也不排除用改号软件拨打你电话的可能，如果接到类似的客服电话，请务必不要相信他所说的话，挂掉电话，自己一定要第一时间主动联系相应的官方客服或者是直接拨打银行客服电话了解情况。

5.最后一点，如果任何人要你的短信验证码，确定一定以及肯定不能给对方，就是亲妈问你要都不能给。

后记

事后第一时间就是各种改密码，强化重点账号的安全密保措施，邮箱，QQ，支付宝，淘宝，JD，百度，网银，这些都需要作为重点防控对象，密码至少都是18位，数字+区分大小写的字母+符号，同时开启各种安全令牌保护。据不完全统计，共更改了45个各种账号的密码，专门找了个纸质笔记本记录密码，这个不怕黑客。

然后就是模拟重现骗子的整个行骗过程，写作，截图，编辑帖子，搞到半夜3点半，总算是基本写完了。

本人万幸没有被骗到钱，但是事后回想起来是真的一身冷汗，特别是想到骗子从我邮箱里面取得我的几乎所有信息，就像赤身裸体走在冰天雪地里一样，而骗子们就穿着棉袄站在一旁围观我。