多個電信網絡詐騙大數據報告顯示,從涉及詐騙金額的佔比看,網購詐騙居網絡詐騙第一位。我國網購用戶已經超過6億,而且多次曝出網購平臺用戶信息洩露、快遞員出售用戶信息牟利等犯罪行為。
(本文
題圖:資料配圖
在網購詐騙中,犯罪分子一般以刷購物網站信譽拿佣金、發貨異常、購物退款等為由,誘導用戶轉賬從而騙取錢財。電商平臺深受這類黑灰產侵擾,深層原因就在於黑產者通過各種方式獲取了用戶信息。如何治理電商生態領域複雜的信息洩露問題,成了備受關注的焦點。
大學生網購被騙1.4萬
大學生小梅(化名)網購了一件大衣。幾天之後,一個陌生電話打過來稱,其購買的貨物丟失需加微信給予賠償。由於對方準確說出了自己的訂單信息,小梅沒有懷疑,收到對方發來的理賠鏈接二維碼後,她點擊識別之後顯示訂單異常。
隨後,小梅按照對方要求輸入了自己的銀行卡號和身份證號等個人信息,又通過二維碼輸入了支付寶賬號,剛收到驗證碼,語音就提示綁定支付寶的銀行卡被凍結,無法打進賠償款。
見銀行卡凍結,慌亂之際小梅聽信對方要求,將4000元紅包轉入對方卡中試圖解凍。未曾料想,騙子早已將她餘額寶裡的錢轉到了被凍結的銀行卡上。
詐騙者並未立刻收手,而是主動讓小梅獲悉餘額寶錢款不見的事實,繼而以其餘額寶也被凍結為由,建議小梅使用支付寶的螞蟻借唄進行理賠,並表示之後可將貨物賠償款和已被轉走的錢,一併還給小梅。於是,小梅開通了借唄,並提現1萬元。
當發現借唄上顯示的是自己借的錢,而不是對方的錢時,小梅當即要求對方把借唄通道關閉,而對方表示需要去支付寶裡面的貸款平臺借錢,才能關閉。小梅才發現這是一個騙局,自己總計被騙走了1.4萬元。最終,她無奈選擇報警。
警方偵查發現,黑產人員往往會通過搜索“物流”“快遞”等關鍵詞,加入物流快遞QQ群,用戶信息也因此容易被黑產者盜取並販賣。警方初步判斷,該類QQ群是小梅信息被洩露的根源。(本文轉自防騙大數據:FPData)
“內鬼”是商家洩密主因
近年,像小梅因網絡購物遭遇詐騙的經歷並不少見。據電子商務生態安全聯盟發佈的《白皮書》報告分析稱,整個電商生態中,從平臺、商家到ISV(服務商)和物流,都會有信息洩露風險。這些環節信息洩露的比例依次為10%、36%、19%和35%。其中,商家和物流是洩露用戶信息的主體,二者總和高達71%。
商家洩露信息大部分是因內部人員和賬號出問題,即通常所說的“內鬼”。如商家內部員工為謀取私利,通過直接出售數據或賬號給詐騙分子,從中獲取非法收入。
此外,黑產分子還會偽裝稱客服上門應聘,在獲取賬號權限後批量下載數據再借機離開。這類情況通常發生在商家聚集的廣東,且多為團伙流竄作案。
“假冒買家的騙子還會通過其他聊天軟件,給商家客服發送會觸發木馬下載的文檔或圖片等,並謊稱是自己需要購買的貨品清單,沒有防備的商家客服往往會點開中招。”一位業內資深安全專家介紹稱,這類“內鬼”風險也是主要的信息洩露源,佔到商家信息洩露的56%。(本文轉自防騙大數據:FPData)
需提高數據安全能力
騰訊電腦管家高級安全專家李鐵軍表示,電商和物流行業提高數據安全的能力,需從兩方面下手:一是加強信息系統安全建設;二是加強員工的安全意識教育、嚴格的權限管理策略和日誌審計策略,用系統工具來限制或約束內部違規行為。
為解決上述問題,各大電商平臺也都在發力。以阿里巴巴為例,阿里集團安全部建立了一套全鏈路數據安全防控技術與產品體系——御城河。該體系的數據洩露風險檢測及溯源技術,可預警商家、服務商、物流環節在內的“內鬼”操作、賬號風險、異常訪問行為、木馬風險等各類數據風險。
-END-
閱讀更多 寧波象山公安 的文章
