● ● ● 前情回顾:
半年前的工作日中午,我正在争分夺秒的抓紧午休时间看《奇葩说》,距离下午上班时间不到20分钟了,周围同事都在睡觉,一间大办公室里静悄悄。突然,我的手机铃声响起,为了不吵到同事,我急忙接通电话。
对方自称是聚美优品的“客服”,报上了我的名字和我昨天刚买的两件护肤品,我没多想确认他说的是对的,并且在心中认可他就是聚美优品的“客服”,不然怎么会知道我的订单信息呢?
“客服”说我昨日的订单异常,需要我加他qq,然后告诉我怎么操作。接着,相信大家都知道了,“客服”成功地使我脱离了聚美优品平台,在qq上一步一步引导我重新下单,输入信用卡信息。
我这条小白即将要上钩的最后一步时,由于我的手机号非常特别,很多人都拿他当qq号,我的手机号经常有人拨后发现是空号。
不要问我原因,总之我的手机号很特别。在手机验证环节,我等了一个又一个60s,死活等不到验证码,加上骗子过度热心关切,让我起了疑心才没有被骗成功。
后来同事诟病我怎么可能相信官方平台客服会脱离平台和你聊天,沟通订单信息,那就是骗子。我事后想想同事说的对,但是我也忍不住为自己辩白了几句:在当天中午我非常想看完节目,通话时又怕打扰睡觉的同事。
对于骗子来说,我是他们的一条鱼。对于不明真相的我而言,最初我一直当这通电话就是一个最简单不过的网站客服电话,我没有戒备心,甚至并没有放过多注意力再上面。
做为上网安全界的小白,第一次被骗的经验教训告诉我:不要相信xx网站客服找你用非本网站聊天工具进行聊天、沟通订单等,即使他能将你之前订单情况一一报出来。
谁知道,骗术竟然升级了,我先哭一会儿
● ● ● 正传:“亚马逊诈骗”事件
我是有阅读习惯的人,在买书这件事情的体验上我一直对亚马逊网站心存好感。所以当我前一天在亚马逊上买了一本《最好的告别》时,第二天上午快递小哥联系我告诉我书送到指定代收点时,我知道亚马逊的高效配货速度,使得我晚上就可以捧起这本书细细读起来。
想到这心情也很愉悦,顺带在心里又对亚马逊多喜欢了一点。下午我快要下班时,心早已经不在工作状态,迫不及待地整理好东西等着下班时间的到来。这个时候,刚刚好,来了个电话,是亚马逊网站上的第三方供书公司的客服小姐。
第三方供书公司我当时的理解就像淘宝上小店铺里的客服,说话语气没有经过训练,没有专业的话术,语气随意,想到什么说什么,还有点前后重复。客服告诉我请我回去上亚马逊网站查看下订单,说我的订单可能有点问题,虽然我收到书了,但是他们无法收到钱。
注意,客服让我回亚马逊官网确认订单,并没有像聚美优品一样加我qq啊,微信啊,脱离平台进行单线联系。客服的一切要求都在合理范围内,并没有触发我面临被骗的那种危机意识,所以我说好。
客服问我多长时间内可以重新上亚马逊处理这件事情,言语中透露出他们想要尽快解决这件事情,好及时收到钱。我当时想,卖书做生意在乎钱很正常。
一个小时过去了,客服打电话给我,“问我到家了吗?“(之前我告诉她到家帮她处理)我当时手上拎着很多东西接电话很费力,我就很不耐烦地表示知道了,我会处理的,我的态度并不是特别好。客服解释到他们六点快要下班了,如果今天我弄不好没关系,明天弄也行,到时他们上班会和我确认的。
到了家后,我想着我的书已经到了,钱却因为可能是我购买产生未支付到位的问题没给钱给人家,人家客服来催,我还很凶,心中有所愧疚。一到家还没吃饭,我就打开电脑登上了亚马逊,发现我买的《最好的告别》确实没有显示,之前买的书记录都有的。
呀,恐怕真是我的问题,我研究了几分钟,发现是我的订单信息被隐藏了,会不会是这个原因亚马逊没看到我收货信息,所以并没有把钱打给第三方供书公司。
我想发现问题总要给人家一个交待,于是,我回拨了电话。对!你没有看错,我主动打给了客服。客服没接我电话,几分钟后她又打给我,我告诉她订单可能是被我隐藏了,所以可能影响到那边收钱速度,我告诉她可以了。客服可能因为我路上态度不友好,此刻她态度也不友善。
客服气愤地告诉我这样他们还是收不到钱。此刻,高潮来了!客服让我在亚马逊网站点击个人主页-个性化-社区里,中间我们互相吼了对方,因为我一直找不到她说的东西,她很气愤我竟然找不到。
等到终于找到了她要求我在亚马逊上要找的页面,就是下文中的界面:
她让我点击蓝色的链接。在当时的那种一步步状况下,说实话我根本没有看清楚那个链接和亚马逊网站的区别,我完全跟着客服一步步走。而这一步,你没有看错,是一个近似亚马逊的链接。
我点击出去,这步正好就落入骗子的圈套,接着客服让我输入银行卡信息,将冻结的钱退给我,希望我再重新下单。而输入信用卡信息对于我们经常在不同网站网购的人来说,特别麻溜。
最后一步,手机验证码。我的智商没有之时,再一次感谢我的手机号又一次收不到验证码,陪我耍了一天的客服终于耐不住性子打电话问我,我这边什么情况时。此情此景,触发当时在聚美优品被骗时的情景。
我立马觉得这是骗子,虽然我没有想通我是怎么被骗的过程。我先上信用卡app立马修改了支付密码,就在同时我手机收到了一则短信:我的信用卡开通了预借现金功能!骗子们已经帮我开通了这个功能,他们想透支里面的钱。
还好,我改了支付密码。我手机因为验证码没输入成功,最后信息没有提交出去。
客服连续猛烈给我打电话,我知道骗子们也憋坏了。我突然感觉到在我输入信用卡信息的同时,在电脑的另一端有无数个人的眼睛饥渴地盯着电脑,等着我完成手机验证码信息的输入时,就迅速的透支掉所有额度。
● ● ● 事后复盘:原因及应对之策
就在我写上述文字时我发现其实有很多漏洞让我可以发现骗子的存在,可以早一点悬崖勒马,但当时我都没有反应过来。也有可能是现在一种了然于心的状态,但当骗术淹没在日常平实生活中时,我们并没有那么高的警觉去对生活大惊小怪,这是我给自己的愚笨找的理由。
我很好奇,我想知道这个骗术是怎样玩转的,我也顺便联系了亚马逊真正的客服。当我理顺后,发现最初应该是我亚马逊的账号被骗子知道了,他们在我的亚马逊网站个性化-社区里做了一个自定义添加,然后我就看到了上文提到的界面,说亚马逊网站被临时冻结。
蓝色链接网址:amazon.hldjswz.cn,当我点击这个骗子在我亚马逊官网界面设置好的骗子网址时,骗子成功了把我引到他们的局里,然后由我输入信用卡信息提交成功后就迅速瓜分我的钱。
如果很不幸和我一样遇到这件事情时,我们应该如何应对呢?
发现被骗时,立马修改银行卡密码。你比骗子快几秒都能让你少交不少智商税;
发现被骗时,赶紧上银行app一键锁卡。如果是信用卡也可以立马进行卡片限额,这样就算骗子成功拿到你的账号也取不到钱,你正好有足够的时间和银行取得联系,寻找解决方法,避免金钱损失。
平时接到订单异常的电话要小心,可能不一定是订单异常,骗子话术高明,可能第四第五次才明白状况。一旦让你输入银行卡信息时,就要开始谨慎对待。不清楚事情真假时,请在官网网站寻找客服电话询问。搜索引擎里出现的客服电话不要轻易打,不一定真。
平时要了解网络知识,要有网络常识。如amazon.xxxxx.cn肯定不是亚马逊官网内容,一般亚马逊网站浏览里面书籍的网址都是:amazon.cn/xxxx,注意xxx的位置。
如果你网站账号被盗,你的网站密码骗子是知道的。如果你的银行卡也是和网站密码一样,那么增加骗子盗取你银行卡内金钱的可能性。我一直主张不要设置太复杂的密码,通常难倒别人之前会难倒自己。但是在骗子都在进步的时代,安全优先。请务必将银行卡密码单独设置一个,不能与平时你上的各种网站密码相同,大额银行卡更是如此。
我很幸运,两次被骗都是因为我的手机号保护了我。我知道光有好运没有用,我将两次被骗经历分享出来,希望能给大家增加点网络安全意识。
网友评论