风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部

图片[1]-风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部-安全小百科

近日,据360手机先赔用户反馈,在电商平台购物后,被虚假的快递员以快递丢失给予赔偿为名,骗取支付宝备用金。

备用金“理赔”诈骗

步骤一:图片[2]-风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部-安全小百科

冒充电商平台商家,以商品质量问题为由,与用户协商退款赔偿。

或冒充快递员,以用户快递丢失为由,与用户协商快速丢失赔偿。

步骤二:图片[3]-风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部-安全小百科

以退款为由,索要用户支付宝账号。随后告知用户已退款,但其实用户并没有收到。此时,对方表示用户没有开通“快速理赔通道”,导致退款无法到账,并引导用户添加指定客服QQ进行退款操作。

步骤三:图片[4]-风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部-安全小百科

退款客服让用户在支付宝中搜索“备用金”,并引导用户开启功能。以“商家退款理赔资金”为幌子,要求用户从“备用金”中提取金额。用户在备用金界面,按照指引,准备提取赔付的300元,但实际上并没有输入金额的地方,点击申请后,500元备用金会直接转到支付宝余额。

步骤

对方表示用户多取了赔付资金,需要将差价退回。但通过支付宝还款会产生一个借贷关系,可以将资金直接转给专属客服,可避免产生借贷关系。

步骤

用户向对方转账后,对方表示理赔通道没有成功关闭,造成的原因是芝麻分低、系统检测超时卡单等,要求用户继续关闭理赔通道。关闭的方式则为开通蚂蚁借呗、贷款应用额度,并将所贷资金转给对方。图片[5]-风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部-安全小百科

图片[6]-风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部-安全小百科

骗局看似简单,实际上骗子充分利用了受害人的心理,且在每个环境都设置了专门的话术,骗取信任。骗子那套说辞到底蹊跷在哪里?安全专家来分析~

如何取得用户信任

话术:骗子首先会跟用户确认购买商品订单的信息,并主动告知退款赔偿。在后续操作过程中,会提示用户通话过程全程录音,使用多个客服与用户进行沟通。

安全专家解读:准确说出用户购买商品信息,并主动提出赔偿,增加了“客服”身份可信度。

如何引导用户开通“快速理赔通道”

话术:反复询问用户是否收到退款,若没有收到退款,则谎称没有开通“快速理赔通道”。

安全专家解读:营造一种是用户自身原因导致未退款成功的假象。

如何引出支付宝“备用金”

话术:让用户搜索关键词找到“备用金”功能。

安全专家解读:骗子利用相关搜索规则,在备用金前添加了“商家理赔”字样,让用户以为是理赔资金。

1620812495_609ba2cf93dd1f45e6b9c.png!small

图片来自网络

“心理大师”诱导转账

话术:一旦用户开通备用金且不退还差价,对方就会以用户自行操作会影响征信为由恐吓用户。

安全专家解读:骗子以“影响征信”这个痛点,充分拿捏了人们紧张的心理。

支付宝“备用金”到底是什么?

据官方描述,备用金相当于一款小额短期借款产品,用户通过身份认证,申请成功后,500元备用金会自动到支付宝余额中。也就是说,这笔500元的备用金,相当于用户申请的小额短期贷款。

图片[8]-风险提示:小心支付宝“备用金”诈骗! – 作者:360手机卫士部-安全小百科

用户订单信息为什么会泄露?

遭遇网购退款诈骗的案例屡见不鲜,骗子往往精准的掌握用户订单信息,到底是哪个环节导致信息泄露呢?通过警方公布的打击案例及目前已掌握的资料看,此类诈骗可能是通过以下方式获取到受害人的信息:

方式一:定向窃取商家账号。在电商平台,以买家的身份给卖家发送盗号木马,盗取卖家的电商平台账号。

方式二:攻击电商平台商家ERP订单系统。商家为方便对商品库存、订单发货进行管理,会使用ERP系统进行商品进出登记,而提供此类ERP服务的商家众多,其中不乏一些安全能力建设不足的商家。

安全课堂

小心上门来退款的“客服”,遇到这种情况请先与官方平台确认,千万不要脱离平台进行私下转账等交易,谨防别骗。

对于新型诈骗,骗子往往是利用用户对某产品功能缺少认知而进行诈骗,一旦遇到让扫码、转账、输入验证码等情况,要仔细确认,避免因为认知差异被骗。

来源:freebuf.com 2021-05-12 17:43:09 by: 360手机卫士部

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论