订单信息泄露,导致对方知道订单者个人信息,并进行诈骗。方式大致为钓鱼网站加上信息验证,这种诈骗方式每年都会有很多用户遭受诈骗,希望各位在购物或者联系客服的时候,多长一个心眼。
故事的主人公在淘宝网上浏览到位于江苏南通的百丝思家家纺专柜有产品促销。她选中了价格为39.33元的床单被套三件套。
随后便正常生成订单并提交。
随后也是正常的在网页上提交订单,并付款,这些操作基本都是没问题的。
订单成交后,噩梦开始:
但是随后手机接到来自浙江杭州的手机号为182****1901第一个骗子的电话:“你是XXXX吗?你在淘宝上购买百丝思家家纺的订单出问题了,我们将取消该订单并将你支付的款项退回到你的银行卡上”。
但是随后,由于事情忙,主人公并未回应此消息,但是晚饭后,主人公随后再次接到来自浙江杭州的手机号为159****1294第二个骗子的电话:“你是XXXX吗?你在淘宝上购买百丝思家家纺的订单出问题了,我们将取消该订单并将你支付的款项退回到你的银行卡上”。
此时,无论是谁都未免有些紧张,对方既然知道她下的订单,又知道买了家纺,而且知道收款人的姓名,也就没有多想,把骗子当成了淘宝工作人员。手机号为159****294第二个骗子建议利用QQ联系。在QQ上与对方联系起来。
随后,在骗子的诱导中便进入了http://tui8980-.rygit.com的钓鱼网站,
大家看看,这个钓鱼网站是不是很像淘宝。冲着对淘宝的信任,主人公上钩了。网页中的“开始操作”,进入到的页面。骗子此时通过手机对主人公进行电话指导,说需要进行银行账户验证。
选择银行后,骗子开始套取银行卡信息,并开始转账。
此时,主人公开始输入查询密码和支付密码。因为这些再我们看来都是正常的操作,
随后,骗子又以验证码失效为由,进行第二次的验证码输入,并在网页上进行提交,但是紧接着主人公便收到招商银行的8000元的支付信息,这时候主人公才意识到,这是诈骗!随后便有银行工作者打电话过去,并说明发生两笔异常订单,总计一万元,并建议我立即冻结账户。
我们无法知道骗子是如何知道这些订单信息的,但是这种信息泄露的消息也是屡见不鲜了,以上例子,并不是我了证明什么漏洞,而是,钓鱼网站可能就发生在我们身边,如果你们没有安全意识,不会看域名进行验证,最好不要随后输入验证码。付款或者验证银行卡的时候,留一个心眼。