日前阿里巴巴、京东等电商公司于光棍节的成绩再破纪录,证明中国民众热衷网购,但这也为骇客提供骗财机会。单在双 11 ,网上已出现超过 5,000 多个钓鱼网站。此外,网络上亦有不少虚假优惠,以骗取用户金钱和个人资料。
假天猫
于光棍节当日有大量的钓鱼网站出现,根据 360 网络安全中心的数据,当日有 5,729 个钓鱼网站,当中虚假购物的钓鱼网站占 35.7%(2,045),是占最多的网站类别。该些网站主要是伪装成天猫和京东等知名电商网站,亦有些网站专门伪装成华为、乐视的手机网站;另外,网站域名亦带有“taobao”或“11”等字眼来误导人们以为网站在进行双 11 活动。
假优惠
除了伪冒知名网站,骗徙亦会设立网站提供虚假优惠,引诱网友付款。例如网上有人建立了一个“iPhone 6 线上商城”的网站,加入双 11 狂欢不停的字眼。当进入销售页面时,会发现原价 5,288 人民币的 iPhone 6 只卖 1,388 人民币(约合新台币 7,200 元) ,而且只有 100 支限量发售。网站甚至加入评论和订单填写页,制作逼真。
假退货
除了利用假网页、假优惠来欺骗金钱之外,亦有骇客透过假退货来骗取用户个人资料。由于双 11 有大量订单,因此人们较易被“交易异常”的说法骗到。当人们进入一个声称“处理异常交易”的网站时,就会出现一个与淘宝类似的网站,他们会输入自己的用户名称和密码,但事实上,用户输入任何资料也能顺利“登入”。之后就会出现“淘宝网退款中心”,要求他们填上真实姓名、银行卡号、网上银行的登入密码等敏感资料。
到底骗徒能否得逞?北京市公安局接到最少 98 个相关举报,总共涉及 118.3 万人民币,人均损失超过 1.2 万人民币,可见中伏者虽少,损失却较大。但人们可能要到货物没到货才知道自己受骗,因此有关个案可能在日后才会陆续出现。
- Phishing and fraud during China’s Singles Day sales
(本文由 Unwire Pro 授权转载)
