网友李小姐像往常一样登上淘宝网,通过网店卖家发来的链接,习惯性地拍下中意物品,随即点击“支付宝”链接向店家付款。不料,付款后李小姐却没有发现“支付宝”上的这笔消费记录。原来,李小姐点击的是一个冒牌链接,就等着网购一族点击上套。最近,这种通过“支付宝”假链接实施转账诈骗的陷阱,在南京、常州、苏州等地有所抬头,省内不少网友中招。江苏警方特意提醒网民,在网购时一定要分辨清“支付宝”链接的真伪。
案情回放:支付了货款却查不到订单记录
店家当即给李小姐发来了收款用的“支付宝”的链接。使用网购两三年、对网购比较信任的李小姐也没细查链接的真伪,就按店家的要求,点击了这一链接,用自己的银行信用卡向对方的“支付宝”付了款。付款后,李小姐通过网上银行查询,发现淘宝网上并没有刚才的订单记录。心生疑窦的李小姐赶紧询问“支付宝”公司,对方告知,刚才那个接受李小姐付款的“支付宝”链接,是假冒的。此时,这笔钱早已进入骗子账户,而且被取走了。
事实上,就在李小姐报案前后,省内已有不少网友遭遇类似的骗局,少的被骗几百元,多的则上万元。除了在网店购买数码产品、衣物、电器等物品时被人下套外,还有的网民在购买游戏产品时,也同样进入“支付宝”假链接的陷阱。
骗术揭秘:冒牌“支付宝”分四步“钓鱼”
常州市公安局天宁分局经侦大队分析,骗术主要分为四步进行。
首先,骗子会制作一个高仿真性的淘宝网站页面和支付宝URL链接地址。比如,他们会利用淘宝网站链接地址中含有的字符串名称申请域名,然后在字符串名称前面加入www.taobl.com等接近淘宝网站的迷惑性字符,作为二级域名。为了以假乱真,页面中的店铺都从真实的淘宝网上复制而来,足以迷惑人。
有了这些“行头”,骗子们开始第二步,利用高仿淘宝网站页面和支付宝URL链接“钓鱼”。每当网友在网上发出求购信息后,骗子们会第一时间回应,说网友需要的商品他们店里有,而且愿意以最低优惠价供给,愿意进行“支付宝”安全交易,随后,会在QQ或其他聊天工具上发来高仿真的支付宝URL链接地址。
一旦网友相信他们的“说辞”,骗子们立刻实施第三步——窃取银行账号和密码。当网友在虚假的淘宝网页上点击购买按钮,输入淘宝的账号密码时,这些信息会很快传到骗子们手中。骗子们则使用窃来的账号登录淘宝,查询网友是否有余额,进行购物交易。
最后一步,还是通过虚假链接,将网友点击支付货款,转账到用来诈骗的银行卡上。具体操作是大致如此:就在网友点击确认付款时,骗子们利用网银电子支付系统,早已生成一个订单链接地址,加入并隐藏在虚假的支付宝购买页面中,网友一点击支付宝付款,那笔钱就自动转到骗子指定的银行卡账户中,骗子们会飞快地把钱取走。