破解|女子被诈骗后,找程序员朋友破解诈骗网站

近日,在上海从事IT行业的陆女士经历了一次“淘宝退款”的电信诈骗。
及时发现骗局后,她在程序员朋友的帮助下,破解了骗子网站,并发现网站有上千名受害者的银行卡、账号密码等隐私信息。
对此,上海市公安局反电信网络诈骗平台工作人员向新京报采访人员透露,已接到陆女士的上述报警信息并安排民警处理。
同时工作人员提醒,“淘宝退款”是电信诈骗的“常规套路”,不少受害者因此遭受损失。
【 破解|女子被诈骗后,找程序员朋友破解诈骗网站】 破解|女子被诈骗后,找程序员朋友破解诈骗网站
文章图片
网购3个月后接到“退款电话”
陆女士告诉新京报采访人员,7月13日,她接到一个来自广西的诈骗电话。
对方自称是她购买过的一家淘宝店的厂家员工,因用户反馈对产品过敏,工商部门检测出成分超标,所以厂家要求把产品回收销毁,并对消费者双倍赔偿。
“对方一开口就说出我的淘宝账号,还有我的订单信息。”陆女士称,这一度让她相信对方的身份。
对方在电话里说,由于购买时间是4月,已无法通过淘宝退款,要求陆女士加QQ交流。
在确认了退款信息后,对方又称需要通过支付宝“线上理赔”,并给陆女士发了一个二维码。
陆女士扫描后出现支付宝登录页面。
反常的是,这个页面除了输入账号、密码外,还需要填写支付密码。
陆女士说,她察觉到不对劲,就和她购买产品的淘宝店客服沟通,客服表示没有退款的情况。
当陆女士在电话里对骗子提出质疑时,对方迅速挂断电话。
 破解|女子被诈骗后,找程序员朋友破解诈骗网站
文章图片
▲诈骗网站后台存储的受害者隐私信息。受访者供图
破解骗子网站发现千条受害者信息
采访人员扫描陆女士提供的二维码发现,显示的支付宝登录页面中,除了账户、密码和支付密码外,其他按钮都没有反应。
发现被骗后,陆女士的程序员朋友王群(化名)帮她揭开了谜底。
王群说,网站链接指向一台境外服务器,后台管理页面显示,这个网站除了支付宝,还可以模拟淘宝网、京东、美囤妈妈、快递100等页面。
在网站后台存储的表格里,王群看到了上千条受害者信息,银行卡、支付宝账号密码、真实姓名、手机号均登记在上面。据此,王群立即报警,向上海警方提供了这些信息。
根据王群提供的表格信息,新京报采访人员随机拨打其中一个电话,对方告诉采访人员,她曾购买和陆女士同款淘宝产品,并且在7月13日也接到了诈骗电话。“我当时相信了,填写了自己的银行卡信息,还把银行的验证码发给对方。”
这位女士说,同事提醒她“会不会是骗子”,她才挂断电话,并立即挂失银行卡。
7月16日,采访人员就此问题联系了两人购买产品的淘宝店,客服表示不会泄露客户信息,如遇上述问题,可以报警处理。
 破解|女子被诈骗后,找程序员朋友破解诈骗网站
文章图片
▲诈骗网站管理页面显示,可模拟多种网页。受访者供图
警方:“冒充客服”是骗子的常规套路
新京报采访人员查询发现,类似的诈骗的案例时常发生。


    推荐阅读