据中国之声《新闻纵横》报道,在网络时代,用户最担心的是什么?一定是个人信息的泄露,信息的泄露往往会带来财产的损失。近日,北京的一位赵女士在网上通过支付宝购物的时候就遭遇了一场精心设计的骗局。骗子利用掌握的详实的个人信息,冒充卖家来骗取赵女士信任,诱骗她一步步跌入陷阱导致损失了7000元。
两天前,北京的赵女士像往常一样登录淘宝进行购物,但没想到,却遭遇了一场骗局。
赵女士:可能是零点刚过的时候我在网上买了东西,我当时是有两笔,一个包和一个衣服是合并付款了。然后我第二天早上还特意上去看了一下,我看看有没有发货,然后这个包就发货了,这个外衣就没有发货,这也是很正常的查询的状况。结果到下午的时候,接到了一个131的陌生电话,他就冒充是男装的商铺。然后说您是不是昨天晚上在我们这买了一个什么样的衣服,说您那个定单卡单了,定单出现了异常,说我们这边没有办法给您发货,然后我当时就想是不是付款有问题,我说我已经付款成功了。而且我收到了银行扣款的记录,然后他当时就说那我们再查一下,然后就把电话挂了。挂了过了几分钟,又打过来说,我们查了一下这个定单还是有问题,我们还是不能给你发货。说要不然您这样,要不我们给你办理退款,然后你再重新拍,我说那也行。
起初对方的举动并没有引起赵女士的警惕性。赵女士说,因为对方能够准确讲述自己的个人信息,她才打消了的疑虑,相信了对方“付款没有成功的谎言”。
赵女士:平时买东西我觉得遇到这种情况也没有什么特别的,而且他什么都知道,初期跟我了解到的都是完全符合,哪个发货哪个没发货,所以当是就完全没有警惕性。
为了再次退款,赵女士按照对方发来的网址进行了操作。赵女士依次在网站上输入了自己信用卡的卡号、密码等信息,但赵女士输入验证码时总提示没有成功。
赵女士:但改过来之后再点验证码点不上了,他说要不然你这样吧,你把卡号告诉我我这边给你手工操作,然后就把卡号告诉他,然后我这边输验证码还是不成功,他说我这边帮您手工操作。然后说我收到验证码之后告诉他,然后他那边帮我操作,然后我就告诉他了。
随后赵女士的手机先后收到3笔消费记录,每笔都是2000元。恍然大悟的赵女士立即向警方报案。
赵女士:然后他这边刷完之后我挂了他的电话,我马上就给银行打电话,因为我当时就已经感觉不对劲了,我就让他给我查这笔交易是怎么回事,然后银行说,已经交易成功,实际扣了款的。
回想整个事件,除了懊悔自己疏忽大意,赵女士也有一个疑问。
赵女士:我的信息怎么会泄露出去的,因为这个所有过程的根源就是因为,一个电话过来他说他是商铺,而且我所有的购买行为,我的时间,我购买的东西这些信息他都了解,包括我的姓名他都知道。才会放松警惕的按照他的进一步的指挥去做。
这的确是挺可怕的,骗子再高明也不能知道这么多的信息,而且赵女士的这种遭遇并非个案。确实现在很多人尤其是年轻人,大量的使用像支付宝这样的第三方支付平台,去进行交易、付款甚至是理财。我们十分担心我们的这些个人信息是否能够遭到泄露。2013年-2014中国互联网安全研究报告的调查显示,在不同类型的钓鱼网站当中,与网购有关的钓鱼网站比例达到了47%,成为占比最大的钓鱼网站类型,那么一个疑问就是钓鱼网站的骗子们是如何获得消费者个人信息的呢?支付宝公关部工作人员朱健这样分析:
朱健:这个欺诈分子他可能会在淘宝上会去看一些购买的记录,然后看到一个比如说某某某有一笔购买的记录,所以说他有可能就伪造成买家,跟卖家讲我说那个某某某,我要确认一下我之前留的那些信息对不对,说有可能留错了你把那个信息给我一下,有些卖家比如说没有注意的话,他可能就直接把这个购买的记录就贴给他了,这个时候骗子就拿到这个信息以后就伪装成卖家。然后去打电话给真正的买家。
但是,在大量的受骗案例中,恐怕利用朱健所说的这样方式获取用户信息,并不是一个成功率很高的方法。因为每一个可能有相关意识的朋友,都会有一些谨慎的防护措施。而且这样回应多少有些推脱责任的嫌疑。那作为用户信息的存贮平台,支付宝又是如何保护用户的信息呢?
支付宝:对于数据的分级,相关数据平台可能是一个完全独立的一个环境,它跟其他的网络作一个隔离,包括对于敏感数据的脱敏的一个处理,所有的敏感信息都是隐藏处理的,包括是说内部人员都是没有办法直接看到的。
手机看中经
经济日报微信
中经网微信
