一次网络反诈骗真人秀

在18号那天，我在当当网买了一套《银河帝国》七步曲全集，总价是310软妹币。下单时间大约是下午的两点多。整个信息能够在当当的“我的订单”进行追踪。

提交订单之后，使用了微信支付（由于如今支付方法特别多，第二天我就忘记我用什么方式支付的了。我以为我是用信用卡支付的。事后查询才发现是微信支付的）之后，我就没管了。继续去工作了。

到了第二天下午的6点多。当时也是刚刚下班，由于急着要和小伙伴出去“腐败”（我们组每周的例行活动，周五晚上出去吃吃喝喝）。一边正在处理一点收尾工作，一边和小伙伴们讨论到什么地方去“腐败”，突然一个陌生的号码打电话过来了。号码归属地显示浙江杭州。嗯，尽管那边盆友不多。但貌似也有2-3个，也没多想，就接了。

对面的电话声音是一个女声。开门见山。你好，佟先生，我这里是当当xx加盟店客服中心，你昨天下午两点半左右在当当买了一套《银河帝国》。可是昨天下午当当支付后台出了点问题，导致你昨天下午的订单出现异常，您支付的资金已经被当当后台冻结。无法到达我们加盟店。可是为了用户体验，我们已经给您发货了，如今这样的情况我们无法收款，可是有一个解决方法就是能够把当当后台冻结的支付款先退给你。然后把单改成货到付款，到时候你收货之后现金支付一下即可了。希望您能帮忙处理一下。

我想也没什么损失啊，反正货已经发了。就说，能够，没问题（事后，当当的真客服说。这样的情况你不用理他的，你钱已经付过，货也已经发了，还关你毛事？！想想也是。看来是我太善良了）。

然后对方就跟我说，您昨天支付宝支付的款项（此疑点一。这世界上仅仅有支付宝能够支付吗？差点怒了！事实上我是微信支付，可是当时比較捉急，就忘记了，一心仅仅记得自己是信用卡支付），我立即“纠正”对方说。我是信用卡支付的，不是支付宝。对方非常灵泛。立即反应过来。说。是的是的。我们如今立即给你办理退款，请问你如今是在电脑旁边吗？我说是的，对方说，这样我给你的QQ发送一个退款的后台链接。你的QQ号码能告诉我一下吗？我说能够。对方就尝试加我的QQ，可是我的QQ须要实名认证（就是对方须要知道我的真实名字），对方说你叫xx是吧？我说是的，读音是没有错的。可是对方没有加上，不知道是把名字输错了还是对方怕加好友太多，被鹅厂识别为恶意号码导致封号。因此加了下没成功之后，就让我来加对方，我便“听话”的加了对方。QQ信息例如以下。非常明显是近期申请的号码。

加完善友之后，对方就给我发了一段链接过来。

在当时发给我的时候。这个URL还没有被鹅厂后台识别，因此里面的红色小盾牌是没有（图是我后来截取的）。这个链接发给我还真是发对人了，作为一个长期从事安全工作的攻城狮来说。对于URL链接是比較敏感的。

我在边打开这个链接的同一时候，边把链接发给微信小群进行专业问询，同一时候简单浏览了一下该链接的HTML代码，发现这个链接的整个风格做得和当当非常相似（能够说全然一样）。可是它里面的一些图片的URL链接并非像当当主页一样指向当当的后台。

以下是钓鱼页面的最后一个环节。前面的页面忘记截图了，由于该链接已经不能訪问了，因此也找不到了，整个页面还是做得人模狗样的。

以下是钓鱼页面。

而以下是一个正常的当当站点页面。

补充一下钓鱼页面的前面两个环节，“选择退款方式”是让你选择你的支付方式。包含支付宝，微信支付和各大银行的信用卡支付等等。整个页面和当当的支付页面基本是相似的，我选择了“招商银行信用卡支付”，然后到第二个环节“核对退款信息”，这这个页面须要填写信用卡号码，信用卡的有效期等等。基本和信用卡网上支付一样。可是有一个疑点是。须要输入“查询password”（此是疑点2，一般网上支付不须要查询password，而曾经我没办理过信用卡退款，难道退款须要？假设我问对方。对方肯定会说退款比較特殊，须要的~）。反正我不太记得。就随便输入了一个，另一个支付password，我输入了正确的password（我知道我的信用卡是要短信验证的，我也不是特别操心的。一般用户建议不要冒险。代价是高昂的。后来这张卡废了）。点确定后。也没有报错，就到了上面的页面。

高潮来了，这个页面显然就是挂羊头卖狗肉了。表明上写的是退款，可是以下有个红色的小字先给你打个预防针“温馨提示：该验证码由系统发送请耐心等待，短信显示金额为1-99999该金额为银行虚拟金额，不造成扣款！”。意思就是说。立即有一条支付短信要发给你了。里面有验证码，嗯。可是，别误会，这是闹着玩的，事实上我们是想给你退款。效率非常高，95555立即给我发来了短信。

好家伙，310块的书，想给我“退”1999元。我会输入验证码吗？！我会输入吗？

可能是我迟疑了，导致对方又给我打电话了，重复问我如今到退款的哪个流程？生怕不能把款退给我，o()︿︶)o 唉。我广大的公务员有这个服务精神那该多好啊~我随口问了一句。310元的书，要给我退1999元吗？对方立即解释到。不是的，那个是虚拟支付，不是真的。仅仅给你退款310元。然后我又问，神马是虚拟支付，然后对面又噼里啪啦说了一堆废话。大概意思就是，不是真的，不会导致你的信用卡真正付款，我说，哦？！

由于我迟迟没有输入验证码，后面对方又不停的确认我到了退款的哪个流程了，恨不得手把手教我！我说到了输入验证码的阶段，对方说那你怎么还输入呢？我想了想说，我没收到验证码呀，对方说这样啊。然后又和我确认我留在银行的手机号码。搞了一会之后。对面说如今书店的生意非常忙。让一个经理来协助处理下。过了一会儿又找了一个客服MM和我对话，客服MM的声音非常甜美。非常温和的问我整个退款过程。一步步的确认每一个步骤，“手把手”的教我，我差点就感动了~

最后，还是到了输入验证码的阶段。我又说没有收到。MM都急了，问，是如今打电话的这个手机吗？我说是的啊，她说奇怪了，怎么会呢？我说要不你用你的手机给我手机发个“你好”看能否够收到。她说行，然后就有了以下这条短信。

我说这条短信。我收到啦。可是验证码短信真没收到，可能是我的网络有问题吧。要不你再找几个手机给我发个“你好”试试？看看是我的手机问题还是网络问题呀。

这时对方突然沉默了……预计在想，难道被发现了？过了一会儿就把电话挂了，再也没有打过来……突然，有一股失落感……

如此同一时候我还在找当当的客服反应这个事情。

每一个订单以下都有一个“联系客服”的button，点击之后就立即能够当当的客服聊天。听口气貌似又是一个妹纸，我大概把整个事情简单说了一遍，这个妹纸查看了我的单之后跟我说“GG。你的货都已经发了呀，这个单非常正常，没有异常，应该是骗子”。

事实上我关心的不是这个答案，我继续问到。为什么我的信息，包含名字等，甚至昨天在当当什么时候买了什么书，花了多少钱，对方都一清二楚？！

当当客服MM立即否认，说，这个信息绝对不是当当泄漏的……，我说，那是谁泄漏的？！

她说可能是物流或者当当非自营店（当当的产品分自营和加盟店），我说，那当当就全然不用负责任了吗？这么严重的信息泄漏。

结果她顾左右而言他。继续强调说，这个是一个骗子。你的货都已经发了。你怕什么呢？我说我怕的不是差点被骗了几千块钱，并且信息泄漏太恐怖了。以后还敢在当当买东西吗？客服妹纸说我反应一下，事实上近期相似的反馈有不少。我说，有不少用户反馈说明问题非常严重啊，你们居然无论……

反正结果就是这样了，汗。

尾声

再回想一下整个事件，信息泄漏事实上是非常致命的，这是骗取信任的重要一环，没有这个精准的信息，我可能一開始就不会信任对方。也就谈不上什么诈骗了。

另外。这里对方不再用什么你中奖了，你捡到宝了这样的事情来開始一个诈骗。说明随着一些安全公司的不遗余力的宣传，相似的诈骗已经非常难见效了。用户的安全意识已经被成功培养起来了，知道相似这样的天上掉馅饼的事儿是轮不到自己的。

因此開始进行一些难度更高的社会project学诈骗，像这次的这个诈骗里面，对方不仅知道我昨天买东西了，并且知道什么时候买的。买了什么，花了多少钱，并且知道我网上支付了。不是货到付款（我曾经在当当买东西都是货到付款。可是那天由于考虑到自己没现金了就网上支付了）。

为了防止由于信用卡信息泄漏导致財产损失（在核对信息时我输入了非常多的真实信息）后面第一时间打电话给招商银行客服停掉了那张信用卡。

拉黑钓鱼网址：http://ddchuli.xczj.top/

18324441375

18758279314

诈骗电话号码录入钓鱼号码云库。当中上面的号码是主叫诈骗号码，以下那个号码是我骗对方给我发短信的号码，两个号码是一伙的。

举报诈骗QQ号（3283149157）。并将其拉黑。

事实上上面这些拉黑举动仅仅是添加骗子的一点点成本（或许还没什么成本），关键是理解其整个诈骗过程，熟悉一般诈骗的基本流程和关键环节。诈骗的终于目的不外乎钱（对于诈骗对象是普通用户来说），因此保护好自己的资金输出途径，限制资金的输出方式。提高安全意识非常重要。

后来发现当当有一些预警，可是做得太弱了，从用户的角度来说。非常难发现。我是主动是找才发现有以下这篇声明：http://blog.dangdang.com/?p=22276

同一时候在在订单页面有这样一行字。

这都是我主动去寻找才发现的。

个人建议能够在提交订单结束之后，对用户进行强提醒。能够迅速降低此类诈骗的发生可能性，假设当当不想做或者不方便做。能够由安全软件来做。由安全软件进行提示。并把此类常规的诈骗方式进行集中曝光（网络曝光，电视曝光，报纸曝光，各种媒体曝光）。

腾讯电脑管家&手机管家长期致力于保护用户的安全和財产