#原创新人# 全程纪实:亚马逊老网民遭遇网络诈骗

小编注:此篇文章来自#原创新人#活动,成功参与活动将获得额外100金币奖励。详细活动规则,请猛戳此链接

追加修改(2017-06-04 22:00:00):
有值友指出JD铂金会员是什么鬼,笔误啊笔误,应该是JD钻石会员才对。    还有个后续我没写上,我还在公安部的网络违法犯罪举报网站进行了实名举报,也提交了骗子的电话和网址,估计很快这个网站就会被咔嚓掉的。

    作为一个老网民,同时也是一个资深网购达人,淘宝等级都买到了V5,JD也早几年就达成了铂金会员,平时也还算是有比较有网络安全意识的,一直觉得网络诈骗是离自己挺遥远的一件事,没想到在这个6-1儿童节前夕,网络诈骗就找上门来了,期间也算是经历了一把惊心动魄的感觉。万万没想到,在张大妈上得第一个帖子居然献给了网络诈骗。#原创新人# 全程纪实:亚马逊老网民遭遇网络诈骗 

    把本次经历的网络诈骗过程写个流水账,目的很简单,把自己的经验和教训展示给大家,也让更多人识别这种新的骗术,不要上当受骗。

    5月23日,我在亚马逊买了一双运动鞋,26号顺利收到,期间一切正常,就在5月31日下午18点16分,忽然接到一个170开头的电话(骗子电话我就不打码了),自称是亚马逊的客服,一来就说出我的订单信息,然后告知我亚马逊已经收到了我的退货申请,会安排快递人员在4天之内上门收件(我第一反应:为何亚马逊客服是一个手机号码,而且这人的普通话口音这么大),我表示我没有申请退货,骗子让我登录亚马逊去取消退货申请,然后就挂了电话。虽然我有疑惑,但是我还是登录亚马逊账号去看了一眼订单状态,订单状态还真的是申请退货,问了下我老婆她也说不是她申请的,我这时候怀疑是我3岁的儿子玩我手机的时候乱按到的,有疑惑但是也没往网络诈骗上面去想,自己顺便就取消了退货申请。

    (其实这时候骗子已经张开了他的大网,想要把我一网打尽,骗子早就已经拿到了我的亚马逊账号和密码,退货申请就是骗子申请的,而我对账号密码泄露还一无所知。退货申请是事后我在邮箱发现的。)

骗子申请退货骗子申请退货

    过了8分钟,18点24分,骗子再次打来电话,说我的退货申请还没取消,我告知他我已经取消了,骗子让我登录账号确认,我用手机APP打开看了一下,订单再次变成了申请退货状态,我就奇了怪了,明明刚才自己已经取消了退货,为何会这样呢,心中有一万个疑问喷涌而出,怎么会取消不了退货呢,再次点击取消退货,顺便也打开了电脑,用网页登录亚马逊去看一眼,看着已经正常的订单状态,一刷新马上又变成了申请退货。

#原创新人# 全程纪实:亚马逊老网民遭遇网络诈骗

(这时候骗子其实也同时登录亚马逊账号,我取消退货,他马上继续申请退货,目的就是让人产生订单异常的错觉,就是这时候,我就开始有点怀疑是不是还有第二人在登录我的亚马逊账号)

   骗子让我打开亚马逊首页,问我是不是在首页能看到“订单已流失系统”,我进首页一看,还真有,瞄了一眼域名,确实是亚马逊,不是钓鱼网站。

订单已流失系统订单已流失系统

    点击进去,显示的这个流失的订单还就是我之前购买的鞋子,骗子明确表示这就是订单异常。这是骗子整个行骗过程中最具有欺骗性的一步,因为这就是在亚马逊官网显示的,而且我再次确认了,显示的域名也确确实实是亚马逊官网,并不是钓鱼网站。如果一般人到这一步可能就乖乖听从客服人员的建议,一步一步走入陷阱。

流失系统状态流失系统状态

    (之所有会这样显示,是骗子利用亚马逊的姓名更改功能实现的,而之前我根本就不知道亚马逊还有这样一个功能,这样做的目的非常明确,让你认为这个订单确确实实是发生了异常)

    一脸懵逼的我差一点就相信了骗子的鬼话,这时候骗子开始提示我,这个订单异常,需要进行退款,这个订单才能取消,让我进亚马逊的官方退款中心,和之前一样先返回亚马逊首页,然后在商品分类的右侧就有亚马逊官方退款中心。

亚马逊官方退款亚马逊官方退款

    点击进入,这时候可以看到大大的亚马逊官方退款中心字样,后面还跟着一个链接。

官方退款中心官方退款中心

(和前面的订单流失系统一样,这也是骗子通过亚马逊的姓名更改功能实现的,至此,骗子的王炸已经打出就是这个链接,打开是亚马逊的登录界面,不过这是一个钓鱼网站而已,这时候的你如果真的是一脸懵逼,然后你急着输入姓名,身份证号码,信用卡卡号,有效时间,三位识别码,还有手机验证码等等,然后你的钱就不再是你的钱了)

钓鱼亚马逊钓鱼亚马逊

    这个时候我基本确定这就是传说中的网络诈骗了,而且有第二人同时在登录我的账号,骗子让我点击官方退款中心的时候,我就借口手机信号不好,没听清,让她从复说过的话,和她周旋以及拖延时间,同时我马上更改我的亚马逊账号密码,在更改密码的菜单下,我发现了姓名编辑功能,至此之前最大的疑问也就基本清楚了,首页所谓的订单流失系统和亚马逊官方退货中心其实是自己的名字显示。

 

改名为订单流失系统改名为订单流失系统

改名为官方退款中心改名为官方退款中心

    骗子的整个行骗流程基本清楚了,整个骗术最高明的地方就在于,整个过程都是在亚马逊官方网站实现的。至此,我也就没再和她周旋,我指出了她的企图,骗子还是非常镇定不愿承认,同时用带有警告的语气提醒我会安排人员上门取件,如果商品已经使用或者是有损坏需要我做出赔偿。

    挂断电话之后,回想整个过程,惊出一身冷汗,自己的信息是如何泄露的,账号密码又是如何被盗走的,细思极恐。

最后,总结自己的几点教训。

    1.自己平时用的密码是典型属于只防君子不防小人的简单密码,而且多个账号共用了一个密码,而且很久都没有更换密码,骗子一旦获取了其中一个账号密码,随便试一试就能得到其他平台的账号密码。以后记住一点,密码不要用自己的姓名、生日、电话号码尾号等信息,最好是字母+数字+符号的组合,字母区分大小写,不同账号一定一定不要使用同一个密码,怕记不住的话,找个小本本记下各个账号和密码吧,定期更换密码的习惯必须有。

    2.自己平时网络安全意识还是差了点,仗着自己是学计算机出生的,没有引起足够的重视,回想起来,很多地方都有泄露了自己的银行卡、电话、身份证号码、网银账号、姓名等等信息的可能。在任何地方、任何时候,输入个人信息的时候,一定要慎重再慎重,特别是使用网银、支付宝等涉及到资金安全的时候,务必确保是环境是安全的,像是在店连接陌生的WIFI等这些情况下,最好还是使用手机流量进行操作。

    3.自己马上梳理各种账号信息,很快就找到了源头,163邮箱有大量的异常登录信息,而163邮箱的登录密码和亚马逊是一样的,而我的163邮箱我并没有绑定将军令等安全性高的密保手段,就凭借密码就能畅通无阻的进行登录。事后我马上更改了密码并绑定了将军令。至于我这个163的邮箱密码是如何泄密的,我一直想不通是怎么泄露的。

邮箱异常登录信息邮箱异常登录信息

    我邮箱里面有我的大量的个人信息,支付宝账单,JD账单,信用卡账单,甚至还有外汇平台登录账户以及密码明文,App Store账单,还有平时部分工作文档,几乎涉及了我的所有方方面面信息,一旦想到这一点,越想越后怕,再次提醒自己,邮箱一定要用上安全性最高的密保手段。能绑定的安全手段统统绑定上。

    4.记住一点,无论淘宝、JD还是亚马逊或者是银行,客服永远不会使用手机号码打电话给你,遇到这种所谓的客服,直接拉黑处理。现在也不排除用改号软件拨打你电话的可能,如果接到类似的客服电话,请务必不要相信他所说的话,挂掉电话,自己一定要第一时间主动联系相应的官方客服或者是直接拨打银行客服电话了解情况。

  5.最后一点,如果任何人要你的短信验证码,确定一定以及肯定不能给对方,就是亲妈问你要都不能给。

后记

    事后第一时间就是各种改密码,强化重点账号的安全密保措施,邮箱,QQ,支付宝,淘宝,JD,百度,网银,这些都需要作为重点防控对象,密码至少都是18位,数字+区分大小写的字母+符号,同时开启各种安全令牌保护。据不完全统计,共更改了45个各种账号的密码,专门找了个纸质笔记本记录密码,这个不怕黑客。

   然后就是模拟重现骗子的整个行骗过程,写作,截图,编辑帖子,搞到半夜3点半,总算是基本写完了。

    本人万幸没有被骗到钱,但是事后回想起来是真的一身冷汗,特别是想到骗子从我邮箱里面取得我的几乎所有信息,就像赤身裸体走在冰天雪地里一样,而骗子们就穿着棉袄站在一旁围观我。



推荐关注:
618
标签:618 +关注
经验
标签:经验 +关注
原创新人
标签:原创新人 +关注
消费金融
分类:消费金融 +关注

提示

鼠标移到标签上方,

尝试关注标签~

评论290

发表评论请 登录
  • 最新
  • 最热
  • 290楼
    03-08 17:21

    骗子的最终目的就是变现,有任何疑问直接找官网客服就可以了。其他电话一概不要信。尽快修改账户密码和密保方式。

  • 289楼
    01-15 16:14
    Visa淘金计划
    1

    跟我一样,反复给你改成退货,我那还是海外购的要真拦截订单还麻烦了。打第一次电话时候我就查了下订单状态给取消退货了,过俩小时又打电话让去电脑上指导操作,立马怀疑,改掉网站密码,然后把他手机号放到短信轰炸机里面,给亚马逊写邮件举报相关信息,亚马逊客服反馈还挺快,一两个小时回访电话就打回来了,给叮嘱了几遍相关信息。[doge]

    骗子都是用的生成虚拟号码的电话给你打的电话吧,有一天要是生成的是你的,你会被别人的短信轰成渣的。。。。

  • 288楼
    01-15 16:09
    Visa淘金计划

    我能说什么呢。。。。。我倒是改密码,还各网不一样,这就造成了每次登陆许久未登的账户时总是要试各种密码,最后还是需要用忘记密码重新设置

  • 287楼
    2017-11-30
    Visa淘金计划芝麻信用

    还好我的邮箱使用的唯一密码...Gmail,Amazon之类都是二步验证登陆

  • 286楼
    2017-11-01
    Visa淘金计划芝麻信用

    我前年就被这样弄了一次,也是在最后才警醒

  • 285楼
    2017-10-24

    。。。。。。。。。。。。。。

  • 284楼
    2017-10-06

    这个骗术真是厉害,你的经历分享很有帮助,感谢!

  • 283楼
    2017-07-03

    只有铭记一点,所有关于钱的,一律记下对方工号以后,打特服号码过去,这样基本可以规避风险。

  • 282楼
    2017-06-21
    Visa淘金计划芝麻信用

    哇晒太带劲了!我刚刚居然真的亲身经历了一毛一样的骗局!还好之前看到过这一篇!“您好我是亚马逊客服,您是否在xx时在亚马逊购买了xx,您的订单由于xx原因被流派了,您现在是否有时间登陆亚马逊账号看一下呢?”“不好意思,没有时间,再见”挂掉电话立马改了密码,订单也是申请退货根本不是什么因为xx原因被取消 [抠鼻孔]

  • 281楼
    2017-06-16

    稍微专业一点的网站如果发现短时间内账号异地登录都会报异常,亚马逊也太业余了,难怪有这么多的海淘亚马逊导致信用卡被盗刷案例。话说回来,我的apple ID、暴雪战网也都被异地登录过,拜CSDN所赐。

  • 280楼
    2017-06-13
    芝麻信用

    我上次也是差一点上当,在输密码的一瞬间醒悟了,吓得一身冷汗,第二次又给我打电话行骗被我骂一顿后直接给我把订单给给取消了 [喜极而泣]

  • 279楼
    2017-06-11
    1

    这个中国亚马逊必须要负责啊,这么严重的bug还不知弥补

    2

    只是能更改自己的帐号名称算什么BUG?

    账号可以更改成链接就有问题了

  • 278楼
    2017-06-08
    芝麻信用
    1

    这就完了?不该报警吗,虽然报了也没用
    亚马逊海外购绑了银行卡,买东西时竟然不用再输入银行卡密码
    我的卡半夜里莫名POS消费188元,
    不过那张卡专门用来网购,里面钱也不多,一直也没去查188元是怎么没的

    2

    亲 你撸亚马逊的毛的时候 怎么没发现,它免费试用会员呢? 到期当然要扣钱啊! 188一年

    还真是,套路深啊,赶紧取消,还好可以全额退款,

  • 277楼
    2017-06-08
    1

    这就完了?不该报警吗,虽然报了也没用
    亚马逊海外购绑了银行卡,买东西时竟然不用再输入银行卡密码
    我的卡半夜里莫名POS消费188元,
    不过那张卡专门用来网购,里面钱也不多,一直也没去查188元是怎么没的

    2

    亲 你撸亚马逊的毛的时候 怎么没发现,它免费试用会员呢? 到期当然要扣钱啊! 188一年

    听你这么一说,刚刚查了亚马逊果然扣了188,还好终止服务可以退款 [赞]

  • 276楼
    2017-06-08
    1

    163邮箱帐号密码曾大量泄露。

    中枪,后来开启了两步认证就好了

  • 275楼
    2017-06-07

    说到底还是密码管理问题,安利一下LastPass。

  • 274楼
    1

    同样在评论区送上一点点自己的意见吧
    1. 密码分级,根据不同使用程度,不同影响的密码,那些基本上就是一次注册(国内很多三流的论坛)后就不用的,完全可以用散列随机生成密码,不要用自己熟悉或者惯用的密码。
    2. 验证邮箱,我是不信国内的玩意儿,能用gmail的用gmail,不能的用hotmail,都比国内某些强,至少安全性上。上述俩邮箱都有两步验证,我自己都开启了。
    3. 必要的时候,完全可以考虑使用雅虎匿名邮箱来注册,没必要使用正常游戏
    4. 遇到诈骗电话,习惯性的记得弄个电话录音软件啊,能够支持内录的最好。
    就想到4个,最后感谢一下卤煮的安全提醒分享。共勉一下,确实,网络安全不可忽视哦,一不小心可能损失的就不是钱的问题了。全部碎银子送上,以表谢意!

    你这个意见很靠谱

  • 273楼
    2017-06-06
    芝麻信用

    骗子太多,感觉智商不够用了,心累 [喜极而泣]

  • 272楼
    2017-06-05
    Visa淘金计划芝麻信用

    南方人,有口音

  • 271楼
    2017-06-05
    Visa淘金计划芝麻信用

    应该想个法子倒骗一把,或者联合公安放长线掉大鱼

  • 270楼
    2017-06-05

    我也是163邮箱注册的亚马逊,但是密码不一样,这次后整个改了一遍相关账户的密码。

  • 269楼
    2017-06-05

    跟我一样,反复给你改成退货,我那还是海外购的要真拦截订单还麻烦了。打第一次电话时候我就查了下订单状态给取消退货了,过俩小时又打电话让去电脑上指导操作,立马怀疑,改掉网站密码,然后把他手机号放到短信轰炸机里面,给亚马逊写邮件举报相关信息,亚马逊客服反馈还挺快,一两个小时回访电话就打回来了,给叮嘱了几遍相关信息。 [doge]

  • 268楼
    2017-06-05
    Visa淘金计划芝麻信用

    靠,辛辛苦苦用手机码的100多字,就这么被吞了!我特么无语

  • 267楼
    2017-06-05
    Visa淘金计划芝麻信用

    同样在评论区送上一点点自己的意见吧
    1. 密码分级,根据不同使用程度,不同影响的密码,那些基本上就是一次注册(国内很多三流的论坛)后就不用的,完全可以用散列随机生成密码,不要用自己熟悉或者惯用的密码。
    2. 验证邮箱,我是不信国内的玩意儿,能用gmail的用gmail,不能的用hotmail,都比国内某些强,至少安全性上。上述俩邮箱都有两步验证,我自己都开启了。
    3. 必要的时候,完全可以考虑使用雅虎匿名邮箱来注册,没必要使用正常游戏
    4. 遇到诈骗电话,习惯性的记得弄个电话录音软件啊,能够支持内录的最好。
    就想到4个,最后感谢一下卤煮的安全提醒分享。共勉一下,确实,网络安全不可忽视哦,一不小心可能损失的就不是钱的问题了。全部碎银子送上,以表谢意!

  • 266楼
    2017-06-05
    Visa淘金计划芝麻信用

    给po主碎银子压压惊。能开二次完整以后都记得开~

  • 265楼
    2017-06-05
    芝麻信用
    1

    这就完了?不该报警吗,虽然报了也没用
    亚马逊海外购绑了银行卡,买东西时竟然不用再输入银行卡密码
    我的卡半夜里莫名POS消费188元,
    不过那张卡专门用来网购,里面钱也不多,一直也没去查188元是怎么没的

    2

    亲 你撸亚马逊的毛的时候 怎么没发现,它免费试用会员呢? 到期当然要扣钱啊! 188一年

    这个我真的笑了

  • 264楼
    2017-06-05

    允许id插入网页链接,亚马逊这种做法本身就有问题

  • 263楼
    2017-06-05

    握草。这么可怕

  • 262楼
    2017-06-05
    芝麻信用

    好多人都没认真看文,白瞎楼主码这么多字。

  • 261楼
    2017-06-05
    Visa淘金计划
    1

    还是没看明白怎么给的你钓鱼链接。不是全程都在亚马逊的真页面操作的么?

    2

    不断的修改id,链接是id的一部分

    4

    只是登录了帐号之后把名字改了而已,哪要什么漏洞

    亚马逊限制id长度,应该可以避免此种诈骗,当然诈骗手段五花八门,还是需要自己提高警惕,我现在使用keepass,我自己都不知道我的密码是什么,各个密码还不一样。反倒是有些银行app,只能用6位数字做密码,感觉太不安全

评论举报

请选择举报理由

233 290

关注数量超出限制,请先删除部分内容再尝试

关注数量超出限制,
请先删除部分内容再尝试

登录
注册
用户名/邮箱
密码
验证码
看不清?点击更换
看不清?点击更换 忘记密码?

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >

小提示