在淘宝被诈骗5.46万始末 - 千鳥志

标签: 淘宝 诈骗 | 发表时间:2011-02-28 14:03 | 作者:(author unknown) ZeroOne
出处:http://blog.rexsong.com/

在淘宝被诈骗5.46万始末

星期六 02.26.2011 - Posted in 生活随笔, - 6,153 views
今早只睡了三个小时,下午从Betacafe北京店开业现场回来,带几位朋友在和平街附近刚吃完饭到家,回了北京市公安局的电话,来好好梳理下今天混乱的思绪。 事情得回到昨晚在淘宝上买邮票...

今早只睡了三个小时,下午从Betacafe北京店开业现场回来,带几位朋友在和平街附近刚吃完饭到家,回了北京市公安局的电话,来好好梳理下今天混乱的思绪。

事情得回到昨晚在淘宝上买邮票,通过搜索找到目标货物,东西暂时不便透露,但量是100件。当时客服回话说“加下我们老板吧,要的多,价格得他订。”我加了这位QQ号为442165303的骗子,聊了会儿感觉还不错。但我发现他们这个是新店,并且仅有的十几个信用都是刷的,于是提出质疑,他答复说是新开的店。我想想现在确实很多卖家这么做,没深究。

后来我要求发实物图看看,对方发了个rar压缩包,看到大小只有126K也没提出质疑,因为可能手机拍的。解压后是个类似“图片”的文件,于是我点了,然后就报错(典型的木马病毒)。我当时就问对方“为什么发.exe可执行文件?”并同步迅速检查了系统管理设置,还有进程服务,没发现异常。对方也回答“发成店铺装修工具了”,然后重新又给了份。虽然意识到可能已经中木马,但想到淘宝、支付宝是双重验证机制,并且有证书支持,应该不会这么容易出问题。所以,又没深究。

最后我们确定了一笔¥39,000的订单,下单时间是0点10分。付款时间大概是0点30分,印象中顺利付款成功,因为这个过程用好几年淘宝从来没在意过。为预防钓鱼网站,我每一步都仔细验证了是否真正的淘宝链接,确认都没问题;为预防键盘记录,我在输入密码采用了交叉和混淆的安全措施,应该也比较保险。过了约20分钟,骗子告诉我说还有20件,一起给我算了。我想想也合适,于是在0点58分下了第二个¥7,800的订单,随后马上进行了付款操作。但奇怪的是,网银支付成功后最后返回淘宝确认的页面居然出现错误!如下图

我第一反应从没见过这种提示,第二反应可能淘宝出问题,于是毫不犹豫点击了“请您重新支付”,返回“已买到的宝贝”看到状态也确实“等待买家付款”,于是我马上又重新支付了一次(这个循环目地在于把钱骗干净)。这回我特地留意了每个步骤,原来网银确实提示支付成功,但只是返回淘宝后出现“错误”,而返回“已买到的宝贝”列表看到也确实还都是“等待买家付款”状态。我开始感觉有点不对,但又找不到具体原因。骗子一直说“是有网络问题,我以前也碰到过。”并劝我早点休息,不断打乱我思路,很没头绪。

而后我在招行网银活期交易记录里,看到三笔订单都已经支付,于是我怀疑可能是网银或者淘宝出问题,这不是没有可能。最终问题的关键点,我发现在订单号上。之前支付宝交易订单号都是10位,而新操作的三笔订单都是6位,说明很有可能这几笔订单根本没支付给支付宝。如下图(第四笔订单为后来测试)

想到这里不仅倒抽一口冷气,基本确认被诈骗,三笔订单总计达到¥54,600!。联想骗子不断“拖延时间”的托词,可能是在等待提现或支付。于是马上打95555客服咨询资金去向,当时已差不多凌晨1点30分,居然还有人工客服。结果确认了我的猜想,三笔订单根本没支付给淘宝,而是到了上海的“汇付天下有限公司”,并且提供了4008202819这个客服电话。接着打到上海,同样也还有人工客服,对方告知现在正在“结算”,无法查询这三笔订单到了哪里,需要等到今早6点才可以。并且对方男性客服提供了很多参考建议,包括提醒我到支付宝后台尝试给自己“充值”1毛钱,看能否顺利到帐。我测试了1块钱,支付宝余额果然没变化,也就是上边截图中的第四笔订单。

此时已过凌晨2点,算下到明早6点还有四小时,本打算“坐等”,但后来实在熬不住3点睡了。

5点50被闹钟吵醒,爬起来等刚过6点再给上海打电话。接电话还是那哥们,很顺利告知钱已打到“网之易信息技术有限公司”,三笔订单号分别是:185511506, 185517495, 185517748,也提供了客服电话020-83918160,说公司的游戏部门在广州。这会我才反应过来,这不就是广州网易吗?难怪眼熟呢。马上打客服电话,没有这种业务选项,我随便挑了个游戏进人工服务。客服先说他们查不了,我表示非常严重后,他好像在记录,又说只有“订单号”无法查询,需要“流水号”,然后需上报处理等等。

其间,我不断在网络上搜索资料,终于发现了“支付宝大盗”这类木马病毒。已有不少淘友有投诉,而且我看了有类似经历,只是金额太小,公安机关不予立案,但媒体已经在关注。如果说我们这样的互联网从业者都会上当受骗,难以想象普通老百姓会如何。

这条路走不通,我选择打广州110,此时快早上7点了。广州110的意思,需要在事发当地立案,他们才可以受邀协查。于是我直接打北京110,接线员大致了解了案情和金额,让我在家等。大概10分钟,民警给我打电话到了楼下来接我,我们一起去了和平街派出所。一位民警同志先了解了情况,然后做了个临时立案,因为金额较大,需要刑警过来处理。大概8点,我抽空给网易公司的朋友彭毅打了个电话,希望网易公司能先主动冻结资金。电话陆续反馈过来,第一确实有这回事,第二钱已经全消费了,第三买了1万多的游戏点卡和4万的手机充值卡(已充给100多位用户)。

刑警大概9点过来,重新做了遍笔录,这位同志对这种事儿了解还比较多,沟通很顺畅。基本都认同,高科技团伙作案,分工明细效率极高。最后他的意思,往后警方会找网易(消费出口)和其他公司调查,但结果很可能和目前通过朋友得到的消息没什么差别。

出派出所后与彭毅联系了下,正好网易支付技术团队在北京,打车去五道口清华科技园D座25层网易公司,我们和技术人员简单碰了下。然后我就先回家了,13号线上不仅坐过柳芳到了东直门,更悲剧还是被列车员叫醒的。迷迷糊糊那会儿,心情真是跌到了冰点。

这个事情我倒没怎么着急,来回反复考虑,自己肯定有责任,但淘宝、支付宝、网易也都脱不了干系。首先淘宝店铺是实名认证的,骗子不使用旺旺而是用QQ沟通应该有原因。其次支付宝我认为应该是被“劫持”了回话,伪装很好,但好像也太容易了吧?第三网易游戏平台居然几小时内就支持能把几万块洗干净,而且还是在后半夜,显然不合理的。

其实也认识很多淘宝、支付宝、网易公司的朋友,而且我们公司还是淘宝合作伙伴。说来也巧,正好下午去参加Betacafe北京店开业酒会,可以碰到很多淘宝、支付宝、网易的家伙。截止上午11点,网易方面除处理了帐号,也已单方面报警,并且对交易操作及时做了限制。

骗子车轻驾熟,分寸把握的很好,很多细节都是对后来的铺垫。整个过程精心策划,充分利用了各平台的弱点。资金要倒好几手,正好我这边又是网银支付而不是余额支付,查询资金去向浪费了不少时间。现在其实资金能否顺利追回已经不重要,关键怎样规避这种问题再次发生,净化电子商务环境。希望更多淘友看到避免上当,也包括各家有干系的公司从中得到教训迅速改进。

好吧,还是说点轻松的事儿,本来咱们UCDChina的朋友约好今天早上十点在Betacafe北京店碰头。我在八点电话把Angela老师吵醒之后,正在与警官讨论时,收到条群发短信“周董开会,鸟哥又进公安局了,姐要被小猪安排去应酬……”

2月27日 上午11:27
网易广州客服来电,主要表示这个事情会全力配合警方,另告知三笔订单确实是充值到了“网易宝”某账户上,并已对账户做了相关处理(昨天已知)。在我表示他们也有责任的时候,客服说“我们也是无辜的,也不知道淘宝购物的钱怎么会充值到网易宝上边。”

相关 [淘宝 诈骗] 推荐:

在淘宝被诈骗5.46万始末 - 千鳥志

- ZeroOne - blog.rexsong.com
星期六 02.26.2011 - Posted in 生活随笔, 淘宝 - 6,153 views. 今早只睡了三个小时,下午从Betacafe北京店开业现场回来,带几位朋友在和平街附近刚吃完饭到家,回了北京市公安局的电话,来好好梳理下今天混乱的思绪. 事情得回到昨晚在淘宝上买邮票. 今早只睡了三个小时,下午从Betacafe北京店开业现场回来,带几位朋友在和平街附近刚吃完饭到家,回了北京市公安局的电话,来好好梳理下今天混乱的思绪.

诈骗

- wooden - 不许联想
当时我还在收拾屋子,听见有人敲门,拉开门,有俩人站在门口,第一眼我就看出来了,是便衣. 要问我怎么看出来的,我做了多年记者,采访的时候习惯看人眼睛,以判断他是否撒谎. 当然,警察这个职业,眼神总是与众不同的. 他们亮出了证件,我一看是公安局的,就放心了. 我们是朝阳分局的,麻烦你跟我们去一趟,配合调查.

淘宝“伤”城

- 品味视界 - FT中文网_英国《金融时报》(Financial Times)
秦苏为英国《金融时报》中文网撰稿. 中国互联网的野蛮生长,再次震惊了电子商务市场. 10月11日晚间,为抗议淘宝商城大幅提高技术服务年费和保证金,约7000家中小卖家通过YY网络语音等组织方式,对韩都衣舍、欧莎、七格格、优衣库等大卖家进行攻击,包括利用规则进行购物、给差评、到货付款或申请退款等. 通过集中拍下某商品,导致这些商家的大部分商品下架“被拍死”.

淘宝维权记

- loudly - 马日拉
我先是在八月上旬从淘宝卖家“偶遇燕燕”处购买了两张高凳. 货送到时仅用塑料气泡纸包装,无硬纸包装. 因为外包装并无破损,所以当时就签收了. 快递走后,拆开包装,发现其中一个凳子凳面完全裂成两半,一个凳脚连接处完全碎裂. 两张凳子平放在一起,高度有一公分以上的落差,说明:1.卖家为减小货物体积,省略了硬质外包装,虽然物品表面由于有气泡纸保护完全无损,但运送途中,一个外形不规则的货物用脚指头想想也知道会因为堆叠、搬运等等情况,造成结构性的损毁.

淘宝养活谁

- - 《商业价值》杂志
成长在互联网时代的我们恐怕无人不知淘宝了,淘宝网由于其巨大的用户群成为了中国电子商务领域的航母. 然而这艘航母在行进过程中,伴生了无数相关联行业的成长. 首先获利的当然是淘宝的600多万商家,凭借着成本优势,电子商务已经在很大程度上深入人心,过亿的日成交额让不少淘宝商家获利颇丰. 数据显示,2011年TMALL平台品牌电商进一步增加,品牌数达7万多个,相较上年的3万个,品牌数增幅超过1倍.

[信息图表]北美十大网络诈骗手段

- loverty - cnBeta.COM
美国和加拿大的Better Business Bureau(商务改善协会)今天发表了一份信息图表,展示了过去积累的一些有关识别网络欺诈的经验,图中总结出了十大诈骗手法,包括招聘诈骗、减免债务和结算诈骗、家庭计划、身份盗窃等新型手段,有一些在我们国家甚至都还没有出现,让我们一起去参观下北美骗子吧:.

北京市首例飞信好友诈骗案告破

- Jet - cnBeta.COM
窃取飞信号码后,冒充“本人”向列表中的好友索取充值卡,之后迅速将充值卡转卖兑现. 海淀警方昨天透露,本市首例冒充飞信好友诈骗案告破,嫌疑人林某已从辽宁押解回京. 今年5月,小崔收到同学小张发来的飞信,称自己在外地,手机欠费,要求小崔帮忙购买200元的手机充值卡.

没买彩票却中奖 警惕电信诈骗新花招

- 洞箫 - cnBeta.COM
“今天我接到一个电话,来电(女声)说:你有一张中奖彩票没有兑付,下午到期. 而且还未听 说过买彩票留电话(号码)的,我估计这是随机(群)发的电话诈骗新花招. 事后查了来电显示:号码为001901203,来电号码竟是9位数. 我想,如果接听电话时,按其引导拨号,可能名堂就来了. 特此告知此事,请警惕‘电信诈骗’新花招.

南方都市报:病毒软件诈骗帝国

- ItTalks - GeekPark 捕风捉影
山姆·贾因和丹尼尔·松丁是网络诈骗的高手. 两人利用消费者的恐惧心理,通过弹出广告销售虚假防毒软件,在此基础上建造了一个庞大的网络诈骗集团IMI.IM I雇佣了数百名员工,在4大洲设有办公室,在美国、阿根廷和印度设有电话销售中心,用至少9种语言销售虚假软件,2002年至2008年,非法盈利达到数亿美元,在2008年,仅销售假安全软件一项就收入1.8亿美元.

【新型诈骗法】首先,穿一套西

- qugougou - 微博段子
【新型诈骗法】首先,穿一套西装,戴副眼镜,左手拿个档案袋,右手拿支笔然后面相严肃,沉稳走路. 随便选一个中学,走到一个班后门,然后眼镜扫视,看见低头的,走上去、手敲桌子两下,学生就自觉交出手机了,然后淡定离开,飞奔出学校.... 原文地址:http://www.tduanzi.com/tweets/15258.html.