事件起末

13:32 接到一个从石家庄打来的电话

客服:你好,你是XX先生吗,你是在4月24日在京东购买过一件XXXX商品吗?

我:是的,是我。我是在京东买过这件商品,怎么了。

客服:是这样的这件商品涉及甲醛超标,会对皮肤有影响。我们要退款给你。

我:好的,你退到我的京东账户里吧。

客服:我们退不进去,我们只能退到支付宝账户里,你把你的支付宝账户给我

我:行,是一个邮箱。你记一下

客服: 我把我的微信账号发你,你加一下。然后把邮箱发我吧。

我:可以。

挂掉电话后,很快就收到了对方发来的微信号,加了后我发了我的支付宝账户过去。2分钟后电话再次打来。

客服:先生,钱已经打过去了,你看一下。

我:好的我先挂了电话,确认下。

客服:不要挂电话,现在就确认下吧,我等你确认结果[疑点1]

【刷了好几次账单列表,并无进账】

我:我没有收到钱啊。

客服:你再看看,这次是我们的错误,会退给您双份赔偿金,不是原价。

我:【小开心,但依然没有刷到】还是没有

客服:先生,我们这次走的是XX保险需要您芝麻信用高于780分才能收到退款。[疑点2]

我:我的芝麻分肯定高于780分。

客服:那是多少分呢?

我:这个不方便告诉你。但我确实没收到钱.

客服:我们确认遇到过有人无法收到退款的,我发一个二维码给你,你扫完后操作下

我:你确定是想退钱给我吗?为什么不能直接转账给我呢?能发我链接吗?[疑点3]

客服:不行啊,我只能发二维码。

我:好吧,我先挂了

收到了所谓客服发我的二维码,扫了下是一个京东的登录框,你明白的。这9成是个钓鱼网站。

IMG_0602.PNG

中间疑点

  1. 疑点1:中途几次我要挂电话,对方都会找各种理由不让我挂,比如我在这里等着你确认,要不某某系统就要超时了。让你没有时间更多思考,防止你发现之中破绽。

  2. 疑点2:退钱真的需要芝麻信用分吗?那低于780的怎么办?从这时我就开始有点怀疑了,但对方说了保险公司需要的,我当时一直接电话有点没反应过来。骗子的剧本准备比较完善。

  3. 疑点3:为什么要发我二维码,99%的二维码扫完就是一个超链,不愿意发我超链八成是怕我发现网站不是京东的,二维码可以有效的隐藏域名。

预防

分析:信息泄漏点,怀疑是在京东第三方获得我的订单数据后出售给了第三方。这里第三方或第三方的员工应该有不可推卸的责任。

过程中“客服”要芝麻分怀疑只是预判诈骗难度。最终目的还是让你打开钓鱼网站输入京东的账密,然后再从网页上骗你输入短信验证码。对方上你账号后就可以利用快捷扣款买电话卡之类的进行消费。因为后续我都没有走,不知道对方会才用什么方案。

这就要说下微信,扫码打开超链后默认是看不到网站域名的,很容易上当。大家要点一下右上角的分享就可以看到网站的实际域名,如果不是官方的请不知道输入任何信息。

IMG_0608.PNG

另外看一下对方发过来的二维码里的超链打开后,最后一位进行修改就会分别打开淘宝、京东的理赔中心。骗子咱们能敬业点吗多申请几个域名分开放也好啊?分析823971可能是骗子的工号?

taobao20190529064651.png

jingdong20190529064735.png

如果陌生人让你打开一个网站,有登录框的情况下,可以先用错误的账号密码来进行登录,如果可以成功上去,那100%是钓鱼网站,请小心。

对于电商平台尽量使用二维码登录模式,少用帐密手工输入模式。

后续

  1. 先和京东的售后进行联系确认是否有甲醛超标的事:因为是京东第三方购买,至今对方电话无法打通。
  2. 向鹅厂投诉对方账号以及URL:目前鹅厂还没有处理结果【已经20小时过去了】。
  3. 没忍住,浏览器开了隐身模式,写了个假账号密码。看来人家并不想要我账密想要的是这个。

20190529065329.png