风险提示:小心支付宝“备用金”诈骗!

阅读量188913

发布时间 : 2021-01-18 20:00:00

 

近日,据360手机先赔用户反馈,在电商平台购物后,被虚假的快递员以快递丢失给予赔偿为名,骗取支付宝备用金。

 

备用金“理赔”诈骗

步骤一:

 

步骤二:

以退款为由,索要用户支付宝账号。随后告知用户已退款,但其实用户并没有收到。此时,对方表示用户没有开通“快速理赔通道”,导致退款无法到账,并引导用户添加指定客服QQ进行退款操作。

 

步骤三:

退款客服让用户在支付宝中搜索“备用金”,并引导用户开启功能。以“商家退款理赔资金”为幌子,要求用户从“备用金”中提取金额。用户在备用金界面,按照指引,准备提取赔付的300元,但实际上并没有输入金额的地方,点击申请后,500元备用金会直接转到支付宝余额。

 

步骤四:

对方表示用户多取了赔付资金,需要将差价退回。但通过支付宝还款会产生一个借贷关系,可以将资金直接转给专属客服,可避免产生借贷关系。

 

步骤五:

用户向对方转账后,对方表示理赔通道没有成功关闭,造成的原因是芝麻分低、系统检测超时卡单等,要求用户继续关闭理赔通道。关闭的方式则为开通蚂蚁借呗、贷款应用额度,并将所贷资金转给对方。

骗局看似简单,实际上骗子充分利用了受害人的心理,且在每个环境都设置了专门的话术,骗取信任。骗子那套说辞到底蹊跷在哪里?安全专家来分析~

 

如何取得用户信任

话术:骗子首先会跟用户确认购买商品订单的信息,并主动告知退款赔偿。在后续操作过程中,会提示用户通话过程全程录音,使用多个客服与用户进行沟通。

安全专家解读:准确说出用户购买商品信息,并主动提出赔偿,增加了“客服”身份可信度。

 

如何引导用户开通“快速理赔通道”

话术:反复询问用户是否收到退款,若没有收到退款,则谎称没有开通“快速理赔通道”。

安全专家解读:营造一种是用户自身原因导致未退款成功的假象。

如何引出支付宝“备用金”

话术:让用户搜索关键词找到“备用金”功能。

安全专家解读:骗子利用相关搜索规则,在备用金前添加了“商家理赔”字样,让用户以为是理赔资金。

图片来自网络

 

“心理大师”诱导转账

话术:一旦用户开通备用金且不退还差价,对方就会以用户自行操作会影响征信为由恐吓用户。

安全专家解读:骗子以“影响征信”这个痛点,充分拿捏了人们紧张的心理。

 

支付宝“备用金”到底是什么?

据官方描述,备用金相当于一款小额短期借款产品,用户通过身份认证,申请成功后,500元备用金会自动到支付宝余额中。也就是说,这笔500元的备用金,相当于用户申请的小额短期贷款。

 

用户订单信息为什么会泄露?

遭遇网购退款诈骗的案例屡见不鲜,骗子往往精准的掌握用户订单信息,到底是哪个环节导致信息泄露呢?通过警方公布的打击案例及目前已掌握的资料看,此类诈骗可能是通过以下方式获取到受害人的信息:

方式一:定向窃取商家账号。在电商平台,以买家的身份给卖家发送盗号木马,盗取卖家的电商平台账号。

方式二:攻击电商平台商家ERP订单系统。商家为方便对商品库存、订单发货进行管理,会使用ERP系统进行商品进出登记,而提供此类ERP服务的商家众多,其中不乏一些安全能力建设不足的商家。

 

安全课堂

n小心上门来退款的“客服”,遇到这种情况请先与官方平台确认,千万不要脱离平台进行私下转账等交易,谨防别骗。

n对于新型诈骗,骗子往往利用用户对某产品功能缺少认知而进行诈骗,一旦遇到让扫码、转账、输入验证码等情况,要仔细确认,避免因为认知差异被骗。

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/228894

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66