很多网友会接到自称是物流、快递客服电话,说自己买的包裹不见了,可以退赔,但听着听着觉得可疑,虽然最后没上当,但他们也很纳闷:“骗子怎么会准确知道我的购物信息的?”
最近,绍兴柯桥警方破获一起非法控制计算机信息系统、非法获取计算机信息系统数据案,案件中,涉及到的就是我们网购信息。
有人要大量采购发来采购清单,点开却是空白的
去年12月,绍兴柯桥警方发现,有卖家的电脑被植入了木马程序。
卖家做床上用品生意,在网上开了旗舰店。有天,有人来联系,跟网店客服说要批量采购,还发来一份采购清单。但客服点开后,显示是空白的什么信息也没用,再问对方,对方则没回应了。
正是客服点开的这个采购文档里,有猫腻。“这不是一个文档,而是一个木马程序”,这是办案民警说,客服点开后,这个木马程序就自行安装在电脑上了。
卖家还反映,最近,自己接到客户投诉说被骗了,是因为自己在他们家买东西的信息泄露了。
民警调查柯桥辖区开网店的经营户,发现整个绍兴地区有5家网店都有相似遭遇,柯桥本地就有4家网店。
继而调查再发现,全国1000多家网店都被波及,涉及母婴、化妆品、服饰、床上用品、医疗器械等,都是销量大的旗舰店。
但要查明木马程序的来龙去脉并不容易。网店经营户反映说,有的他们发现自己电脑中病毒了,已经格式化了,有的已经被杀毒软件及时监控到被杀掉了。
经过2个月的调查,民警发现了木马程序的服务器在广东。根据这个线索,民警发现了一条涉及广东、湖南、山东、广西、福建五省的黑灰产产业链,涉及木马制作—木马销售—木马买家——买家窃取网购信息后卖给诈骗团伙——诈骗团伙再实施诈骗等环节。
今年3月,绍兴警方和福建、湖南、广西、广东等四地警方联合开展集中收网行动,抓获53个犯罪嫌疑人,缴获涉案手机、电脑、流量卡等。
全国1000多家网店电脑被入侵
从调查看,侵入全国1000多家网店电脑的木马程序,其实是同一种,只不过部分进行了改写。
制作木马的是广东小伙,20多岁(此案湖南还在调查)。他写好代码后,在网上偷偷叫卖,像做灰产的暗地里都有一个“圈子”,买家看到信息后,就会前来购买,他相当于“一稿多投”,根据每个买家的需求稍微修改下就可以了,他开出的价格不便宜,租用和代维护一个月,价格是8000-10000元。一出现木马被监控到被查杀,他就要再做变更,以绕过防火墙再次攻入。
但买方市场依然趋之若鹜。此案涉及多个买家,福建的林某、杨某是老乡,杨某20多岁,林某30多岁。去年开始,他们合伙开始做这个买卖,此次被抓的还有他们找来的手下,这些手下大多20多岁,有的刚毕业,毕业了暂时找不到工作,就托熟人或者家里长辈介绍到了林某、杨某这干活。而杨某他们也没注册公司,只是租了间公寓,添置了电脑等设备,就开干了。
买来木马程序后,杨某他们让手下以采购名义和店家联系,手下把木马发送给店家后,他们就可以远程操控,窃取店里的网购信息。这些信息再卖给诈骗团伙,一般,个人信息每条1元左右,像涉及母婴、化妆品等类别的个人网购信息要更高一些,服装类的相对便宜点,“可能是根据诈骗得手率,像骗子在利用母婴、化妆品类的网购信息实施诈骗成功率高一点。”民警说。
从去年开始到案发,杨某和林某靠卖信息赚了不少,案发前,和人说要去买房买车。
买信息的无疑就是诈骗团伙。目前,调查发现被窃取了30多万条信息,串并诈骗案件400多起,涉案金额1000多万元。
所有交易,都是用的假身份,都在“暗网”进行,又通过虚拟币“洗钱”,较难被发现。
另一方面,因为侵入木马后,只有在远程运行木马时,被操控的电脑才会出现运行慢的情况,而犯罪团伙大多是到夜里才窃取信息,而夜里一般网店也关了,再加上网店运行系统监控到木马也会立即查杀,所以,直到案发,网店经营者都没发现异常。
另外,即便网店经营者接到客户反映被骗的投诉,因为被骗的是客户,网店经营者一般也不会很重视,也不想承认责任。
窃取网购信息后,骗子一般这么做
我们的网购信息被窃取后,诈骗团伙一般会冒充网购平台、快递、物流客服,说要退赔,一般会有几种情况:
一种,是骗子要你点备用金,备用金其实相当于支付宝的一种一次性短期借款,额度是500元,是你本人跟支付宝借的,是要你自己归还的。你一点,肯定是500元,骗子就会说你点多了,要退回,然后发你账号,让你把钱退回到这个账户上,你明明退了,骗子就说没收到,然后要你再转账或者说冻结你的账户、你的行为影响个人征信等等,让你再去贷款,转到某个账户要进行审核,一套连环骗下来,退赔的钱拿不到不算,你把自己的钱还搭上了,以往所发骗局中,被骗上百万的也有;
另一种,就说冒充平台客服,要你添加理赔客服微信、QQ等,或者让你下一个伪造的客服聊天软件,骗子再给你发一个所谓的理赔页面,让你填写信息包括银行卡、手机验证码等,进行诈骗。有时候,还会让你下载一个会议视频软件,让你开启屏幕共享,说是指导你操作,你一旦开了屏幕共享,等于你的密码等隐私信息都裸奔了;
其他的还有,骗子会说给你升级成VIP会员,不取消这个业务就会额外扣费,或者你在买东西的时候开通了白条,不取消就影响个人征信等,让你转账;还有的借口是说的信用积分不足,提高信用等级,让你把钱转到指定账户等等。
对我们消费者来说,如果接到以网购平台、快递、物流客服电话,说要退赔的,一定要和卖家、平台(网购、快递、物流等平台)官方核实清楚。但基本上,记住“只有买错没有卖错”这句大实话,基本上接到这样的电话,都是假的。一般,没有卖家会主动哭着喊着求着你来退钱的,平台真要退款,也不会先要你转账。
此案还在进一步调查中。