译只喵
我很少在推文中说学习之外的东西
但今天要分享一个事情实在是忍不住要跟大家说说因为真的好气啊!!
这是一个关于亚马逊的电信诈骗事件
骗子的手法十分的高明
平时总认为比别人多一个心眼的我
没想到这回也栽在骗子手上
而且我发现这样的诈骗手法
大多是瞄准年轻人的
因为年轻群体中还是有比较多人
用亚马逊的,特别是买书的时候
所以要跟大家分享这个事情以免更多人被骗
这是一个明显智商不在线的猫叔
和聪明的骗子之间的故事
1
事件的起因
因为很早就有了kindle,在亚马逊上买电子书渐成了我一个习惯,所以我是很信任亚马逊的。
但前几天我发现有一本书是官方书店没卖的,只有在亚马逊上的一家第三方书店有售。而且这本书的纸质版比电子版贵不了多少,我就想索性买个纸质版得了,说不定看完后还能借给别人……
这本书由北京的一家书店发货
所以我7月1日在网上付了款之后就没管它了,心想着后面的事就是等快递就行了。然而故事就这样开始了……
到了7月4日的晚上,有一个北京的电话打过来说他是亚马逊的工作人员,问我是不是取消了7月1日的那个订单,啊???我当然说没有啊,然后他把我的订单号和买的书名报了一遍(居然都对了!)。他说如果你在电脑前的话可以登陆上去查一下订单是不是被取消了。
于是我打开亚马逊的网页,登陆进去之后,我去!订单的状态还真的是显示“退货中”。这时我还有什么理由不信他是亚马逊的工作人员?
就是下面截图中红色箭头所指的位置,当时是显示“退货中”的,下面是被我改回来的状态~
这时对方就说,这是因为最近亚马逊的订单系统在升级和维护,你当时下单时应该有一行字提醒你那个时间段下的订单可能会流失,你应该是没注意看。
PS.其实根本就没有这回事的,但因为前面都被对方说中了,这时就感觉可能是真的因为自己的疏忽导致订单流失给卖家造成麻烦。加上这时对方以一种要和你一起解决问题的语气引导你,所以人很容易就失去警惕。
接着,电话那头的男声说,既然订单流失,我们按照公司规定就要退回书本的钱给你,等你拿到钱后再到网上下一次单就可以了。到此为止所有东西听起来都没毛病。
2
骗子的Plan A
要你的银行信息于是他就说网站给我下发了一个退款的公告,需要我重新登记一下银行卡信息。然后指导我点一下账户列表下的“我的应用程序和设备”看下有没有收到系统公告。
第二步点“一键下单”设置
我按他的提示点了“一键下单”设置后,哎呦还真的有一个写着“订单流失”的框框,上面还附有一个短链接。
其实这个页面已经是有破绽,但当时被套路的我并没有察觉出,这其实是新建了一个地址信息。但因为他说这个网页有信更新息,我一看确实有东西更新,就以为那真的是亚马逊系统发给我的。
他让我打开那个短链接然后登记信息,打开短链接后就是下面这个页面(这其实是一个钓鱼网站 ,但仿得很像亚马逊,留心看你会发现下面“微信账号登陆”这个地方连字都写错了)
由于我当时并没有察觉出来被骗,所以也乖乖打开链接,在上面填写了账号登陆(后来我再去试,发现这个页面你随便填什么都是可以登陆的,大家以后也可以用这招来识别钓鱼网站),于是就来到了下面的网页,让我选择银行。
不用说这也是个假网页,然而我还是没识破5(我这样的智障估计骗子都好喜欢)……
因为我只有工行的卡,所以理所当然地选了“中国工商银行”,点“下一步”后就到了填写详细信息的页面。下面这个截图是在网上找的,因为我发现当时骗子给我留的那个链接现在已经打不开了。
我在这个页面填写的信息,骗子那边是可以同步收到的。当我填完后按“确认退款”,就来到一个索要验证码的网页,因为我的网银是跟自己的手机绑定的,所以要往手机发验证码很合理。
但是要注意,这一个网页的获取验证码按钮其实是假的(我后来才知道),就是你按下后,银行并不会真的给你发验证码,但为什么我之后还是收到验证码了呢?
因为在上一步骗子已经有了我的信息,登陆了我的网银,他们要再进一步操作的话是需要我的手机验证码。
所以当我点下“获取验证码”时,骗子也同时在登陆了我的网银账号的网页上点“获取验证码”,于是我收到了一条验证码的短信,我以为是自己点了按钮所以收到的,其实是骗子在让我帮他获取验证码。(我承认这段可能有点绕,但你理解了背后的原理就知道骗子是怎么赚钱的)
由于误以为验证码是自己发的,所以我就乖乖地在网页上输入了验证码,然后网站就一直显示跳转中。
此时骗子已经得到了验证码,按道理到这了个步骤他们已经可以把钱转走了,然后挂断我电话,弃我而去。
万万没想到的是,骗子只猜中了开头,没猜中结尾。首先他们没猜到我的网银转账需要口令卡的随机密码,二是更加没想到我的银行卡账户余额竟然高达0.08元……
因为我习惯银行卡里不放钱,一有钱就转到另外一个金融app里去赚点利息,虽然不多,但总比放在银行卡里萎掉好。遇上我这个穷逼,骗子估计也是醉了。
贫穷的好处,在此时突然显现
于是电话那头那男的就开始跟我说这次的退款需要用我的活跃银行卡,问我这张卡是不是经常用的(看到余额不多,他应该是认为我用了一张平常不怎么用的卡,哈哈套路好深啊)
我说这张卡就是我的常用卡,那现在是要怎么办,退不了了吗?见网银转账这条路走不通,骗子决定执行B计划。
3
骗子的Plan B:
网银骗不了钱,就用支付宝见网银转不了钱,对方说还可以通过支付宝退款,不过支付宝的退款方式比较特殊,首先亚马逊会先下发给我一个借款的临时额度,为1千到30万不等,我收到临时额度后去提现,提完现后扣除退书的钱,把剩下的钱转还给他们就行了。
接着他让我去刚才那个看通告的页面刷新看是不是有新的系统通告进来,我一刷新还真的有一条信息显示说“亚马逊授权支付宝为我发起一笔双向退款”。
然后电话那边就说亚马逊的临时额度需要在支付宝app里点底下第4个按钮,然后在“网商银行”里有个贷款的功能,在那里我可以领到亚马逊特地发给我的2万元临时额度,等我拿到2万元的到账后,只需返回给亚马逊19970元就当是返回了退款,因为扣除了书费22元还有8元手续费(其实手续费不只8元,但当时没多想)。
其实这一步也是漏洞百出,因为正常的客服是不会让你这样做的,但我当时已经跟他聊了大概有40分钟,心里急着要去做其他事,只想赶紧配合他把这个问题解决了,也觉得人家客服晚上八九点还在加班也不容易。
所以听到他的指示,我也没多想,加上我从未发现支付宝里有这个功能,按他的提示去操作,点进“贷款”页面弹出了个“领券”的窗口,我没看上面的文字,直接点了领取(就像大家平常收验证码短信一样,应该也不会去看旁边的中文),然后发现真的获取了2万元的借款额度。
接着他让我把这2万元提现到工行卡里,我也照做了,因为我知道这钱终归不是自己的。过了十几分钟后,从支付宝那里的提现也如约到了工行卡上,但这时骗子可能发现通过网银转账,还需要一个网上交易的口令卡密码,所以问我有没有口令卡之类的。
但还好我的口令卡在很多年前已经丢失了,所以我很诚实的说口令卡不见了。对方此时估计内心又很溃崩,他是能看到我账户余额的,不过动不了钱。到嘴边的鸭子,谁都不想让它轻易飞走。我就是那只笨鸭。
于是他话峰一转,说系统又给我发了一个新的公告,让我去看看。我一看刚才所谓发系统公告的地方又出现了一个银行卡号和开户人的名称,叫“张顺发”。
然后他问我系统是不是给你发了一个收款人的账号,我说是的。他就说这是财务系统负责人的账号,我只要往这个账号里打回19970元咱这笔退款就算完成了。
4
结局——感谢支付宝出手相救
虽然听起来很扯,但没想到我还是信了,所以准备给他的账号汇款(是个农业银行的账号),我连交易密码都输好了,准备汇款的那一刻,支付宝弹出一个窗口说该账户涉嫌诈骗,己强制关闭交易行为。然后我的支付宝也不能进行任何支付操作,硬是被冻结了2小时。
其实我早该察觉出不妥, 但神经大条的我到现在才开始怀疑……我对电话那头的人说那个账户涉嫌诈骗转不了钱喔,对方一急就说你附近有没有ATM,你打车去银行转账,我们给你报销车费……这时骗子已经原形毕露。
我挂断了电话,出了一身冷汗,没想到这样的事会发生在自己身上。要是没有支付宝的干涉,我可能还真的把钱给人家汇过去了。但支付宝会做出这样的反应,估计是在我之前已经有不少人中过招,然后那些人去给支付宝反映了。所以已经有人为此做出了牺牲,骗子也已经成功了很多回。
随后我去看那些所谓发布系统公告的页面,发现机智的骗子已经把刚才那个有他银行信息的板块删掉了(好后悔没早点截图),然后我赶紧修改了亚马逊的账号密码。
在这个事情中,我一直是处于智商掉线的状态,但更让我纳闷的是,为什么骗子对我的账户信息了如指掌,还好我只是买书不是买什么奇怪的东西。
我当然是很生气啊,才不想原谅他。所以我决定找亚马逊的客服问清楚,但我发现客服电话在亚马逊的官网上很难找到(亚马逊是怕大家打电话去问候吗?),最后只能通过百度“亚马逊客服电话”才找到。
我对客服阐述了自己遭遇,客服说我是遇到诈骗了(这还要你跟我说吗),但我问客服为什么骗子能知道我的订单信息,还能在我的账号里新建信息,是不是你们的信息泄露了呢?这时客服陷入了沉默,最后只能搪塞地说会向上级报告这个事情 ,然后早日解决问题给我答复,然后还给了我一个第三方书店的联系方式,让我自个去找卖家沟通。
我猜是不会有什么答复的了,要是我刚才真的被骗钱了,估计找客服也是白搭。
其实亚马逊网上也是有关于这类诈骗的提醒的,不过被小心翼翼地藏在一个角落,你不主动去找一般是看不到的。要拉到最底下然后点“帮助中心”,你才能看到所谓的温馨提示:
然后我上网搜索“亚马逊电信诈骗”,才发现网上已经有很多这类事件,和我一样遭遇过买书被退事件的人还有不少,很多人的金额都比我多,而上当的人大多都是非常相信亚马逊的用户。
知乎上还有人成立了一个亚马逊电信诈骗维权群,但基本上钱被骗之后要回来的可能性微乎其微。
这里还有一个相似诈骗案的视频
5
在这次诈骗中,骗子用了哪些技巧?
1.一般来说,陌生电话打过来,说你中奖或想向你推销东西,这时我们都会非常警惕甚至直接挂掉电话。但这次诈骗中,骗子一开始就扮演着一个想和你一起去解决问题的角色,让你感觉他在帮你,这是他们降低我们心理防线的第一步;
2.通过技术(黑客)手段,获取你的账户信息。在你和他通电话时,他在他的电脑上也同时登陆了你的亚马逊账号,所以当他说系统给你下发了新通告,无非是他临时在电脑上通过新建地址信息建立了一个新模板,让你误以为真的是系统给你发了信息,增加了他的权威感;
3.背景营造出一种嘈杂的工作氛围。
在通电话的时候,我也听到他电话的背景声,是很多人在说着如何解决订单被退款的事情。感觉他是故意让我听到的,他说他和同事们都加班加点在为全国的客户解决这个问题,还不认为他是骗子时候,他这么一说还我真的觉得是这么一回事,继而又增强了对他的信任(也说明了这是一个有组织有预谋的犯罪团伙);
4.不让你挂断电话,分散你的注意力,拖你时间把你逼急。在通话的过程中,对方一直强调这通电话会全程录音,直到你收到退款为止,让我千万不要中途挂断电话,不然他的工作都白费了,我也拿不到退款(后来想想也有道理,如果我中途挂了电话,他没骗到钱,确实是工作白费了)。所以在通话的过程,他一直跟我抱歉,说耽误我这么多时间,还一直没话找话聊,我还很傻逼地回复“没关系,辛苦你们了,这么晚还要加班啊……”我去,我真的是傻到家了!!
最后我发现我和骗子的通话长达1小时,我跟我妈都没聊过这么长的电话……醉了,挂掉后他还给我打了五六次,但我都没接,下面这个电话我已经在网上进行举报了
5.混淆视觉,让你进行陌生的操作,误认为是系统生成的。虽然用了很久亚马逊,但亚马逊上的很多功能相信大家也很少去用,比如个人主页、心愿清单及“一键下单”设置等。正是因为对这些地方比较陌生,骗子可以通过对这些地方的修改,让你误以为是系统生成的。6.骗子把骗钱的大任务,切割成一小块一小块。在这个骗局中,骗子并没有让你感觉到他带着明显的目的性,他把他的任务分成很多一小个具体的任务引导你去做,这也是他们的手法英明之处,而且他还一直强调亚马逊是个美国大公司,什么事都有个流程,不是想咋样就昨样之类……
综上所述,骗子的机会存在于:
1. 你的亚马逊账号被盗
2. 你最近在亚马逊买东西了,或者别人给你买东西了,他们获取了订单信息,具体哪个环节请广大知友尽情脑补
3. 从亚马逊进入之后显示了他们给的网址链接
4. 不明就里地输入绝密级的银行账号密码和手机验证码
5. 卡里存的钱太多最后跟大家说一下,一般购物网站的退款流程是这样的:
1.客服退款不需要用户操作的
2.退款一般是用什么支付就退到哪里(现金除外)
3.(收款方)账户入账是不需要用户做任何操作的6
有什么建议给大家?
把自己的网络账号密码弄得复杂点,亚马逊的登陆账号最好不要是QQ邮箱
银行卡不要放多钱, 信用卡也不要设置过高的额度
网银的交易安全级别弄高点
别去银行给陌生人转账
谨记下面“十个凡是”和“七个一律”
“十个凡是”即:
凡是自称公检法要求汇款的;凡是叫你汇款到“安全账户”的;凡是通知中奖、领奖要你先交钱的;凡是通知“家属”出事要先汇款的;凡是在电话中索要银行卡信息及验证码的;凡是让你开通网银接受检查的;凡是自称领导要求汇款的;凡是陌生网站要登记银行卡信息的;凡是承诺能帮你代办各种银行信用卡的;凡是用各种借口引导你用英文界面操作ATM机的都是诈骗。
“七个一律”即:
只要一谈到银行卡,一律挂掉;只要一谈到中奖了,一律挂掉;只要一谈到“电话转接公检法”的,一律挂掉;所有短信,让你点击链接的,一律删掉;微信不认识的人发来的链接,一律不点;一提到“安全账户”的,一律是诈骗;凡是170号段的电话,百分之九十是诈骗。
后话:
在这件事情的处理上,亚马逊客服表现出来的冷淡很让我心寒。网上有那么多网友都表示在亚马逊上遭过诈骗,说明亚马逊在账户信息确实存在泄漏。但亚马逊似乎都没怎么正视过这个问题,在网页上明显的位置也没有提示人们要注意防骗,网站上要找客服电话也不容易,这难免让人对它感到失望。
而这次的诈骗,如果没有支付宝的提醒,我估计也是要倒霉的。如果我通过支付宝给骗子汇钱,支付宝是没任何责任的,但它却在关键时刻制止了我愚蠢的行为,并提醒我存在的风险,让我避免了2万的损失。我只想说马爸爸请受我一拜!
最后希望看了这篇文的各位能吸取经验
不要在这种电信诈骗案中被坑了
愿好运眷顾着你~
如果你也有遇过什么“诈骗”事件
可以在下方留言告诉我们~