網友李小姐像往常一樣登上淘寶網,通過網店賣家發來的鏈接,習慣性地拍下中意物品,隨即點擊“支付寶”鏈接向店家付款。不料,付款后李小姐卻沒有發現“支付寶”上的這筆消費記錄。原來,李小姐點擊的是一個冒牌鏈接,就等著網購一族點擊上套。最近,這種通過“支付寶”假鏈接實施轉賬詐騙的陷阱,在南京、常州、蘇州等地有所抬頭,省內不少網友中招。江蘇警方特意提醒網民,在網購時一定要分辨清“支付寶”鏈接的真偽。
案情回放:支付了貨款卻查不到訂單記錄
店家當即給李小姐發來了收款用的“支付寶”的鏈接。使用網購兩三年、對網購比較信任的李小姐也沒細查鏈接的真偽,就按店家的要求,點擊了這一鏈接,用自己的銀行信用卡向對方的“支付寶”付了款。付款后,李小姐通過網上銀行查詢,發現淘寶網上并沒有剛才的訂單記錄。心生疑竇的李小姐趕緊詢問“支付寶”公司,對方告知,剛才那個接受李小姐付款的“支付寶”鏈接,是假冒的。此時,這筆錢早已進入騙子賬戶,而且被取走了。
事實上,就在李小姐報案前后,省內已有不少網友遭遇類似的騙局,少的被騙幾百元,多的則上萬元。除了在網店購買數碼產品、衣物、電器等物品時被人下套外,還有的網民在購買游戲產品時,也同樣進入“支付寶”假鏈接的陷阱。
騙術揭秘:冒牌“支付寶”分四步“釣魚”
常州市公安局天寧分局經偵大隊分析,騙術主要分為四步進行。
首先,騙子會制作一個高仿真性的淘寶網站頁面和支付寶URL鏈接地址。比如,他們會利用淘寶網站鏈接地址中含有的字符串名稱申請域名,然后在字符串名稱前面加入www.taobl.com等接近淘寶網站的迷惑性字符,作為二級域名。為了以假亂真,頁面中的店鋪都從真實的淘寶網上復制而來,足以迷惑人。
有了這些“行頭”,騙子們開始第二步,利用高仿淘寶網站頁面和支付寶URL鏈接“釣魚”。每當網友在網上發出求購信息后,騙子們會第一時間回應,說網友需要的商品他們店里有,而且愿意以最低優惠價供給,愿意進行“支付寶”安全交易,隨后,會在QQ或其他聊天工具上發來高仿真的支付寶URL鏈接地址。
一旦網友相信他們的“說辭”,騙子們立刻實施第三步——竊取銀行賬號和密碼。當網友在虛假的淘寶網頁上點擊購買按鈕,輸入淘寶的賬號密碼時,這些信息會很快傳到騙子們手中。騙子們則使用竊來的賬號登錄淘寶,查詢網友是否有余額,進行購物交易。
最后一步,還是通過虛假鏈接,將網友點擊支付貨款,轉賬到用來詐騙的銀行卡上。具體操作是大致如此:就在網友點擊確認付款時,騙子們利用網銀電子支付系統,早已生成一個訂單鏈接地址,加入并隱藏在虛假的支付寶購買頁面中,網友一點擊支付寶付款,那筆錢就自動轉到騙子指定的銀行卡賬戶中,騙子們會飛快地把錢取走。