多名在“大麦网”购买过门票的消费者,于近日接到自称大麦网客服的电话,对方在准确报出消费者个人信息后,以帮助取消VIP业务为由,忽悠消费者到ATM机上操作转账,借机诈骗。对此,大麦网声称已主动报请网络安全监管部门介入调查。
受害人 取消VIP被诓好几万
市民孟女士称,平时看演唱会、球赛,一直都通过大麦网购票。7月11日,她接到了一个以“400”开头、自称大麦网客服的电话,对方先准确报出孟女士于近日购买某演唱会门票的时间、数量和总价,以及她在购票时留下的个人信息后,询问孟女士是否加入了VIP服务,孟女士表示否认。于是,所谓的大麦网客服称可能是工作人员不小心误将她的会员等级提升到VIP,需要每月扣除500元会员费,问她是否取消。孟女士立刻表示要取消。对方在询问了其购票所使用银行卡属于招商银行后,告诉她一会儿会有银行来电,帮助进行取消确认。
不一会儿,孟女士电话响了,号码是“+95555”开头,对方自称是招商银行工作人员,告知要取消该业务,需到ATM机上插入大麦网绑定银行卡,对其进行资金锁定才不会被扣款。于是,孟女士找了一ATM机,对方指挥她进入到转账页面。“对方让我在转账账户上输入‘订单处理号’,在汇款金额处输入‘验证码’。后来才知道这就是骗子的银行卡号和转账金额。”结果,孟女士说共汇出了三万多元。
大麦网 “撞库”攻击 网监调查
事后,对方称,金额减少是由于她连线超时,银行将钱款暂时冻结。孟女士突然觉得不对劲,立刻去派出所报了案。目前朝阳警方介入调查。孟女士告诉记者,据她了解,目前有数十人遭遇类似骗局,被骗数额从五千元至十万元不等。而记者调查发现,类似孟女士的遭遇,近日在全国各地都有所发生,黑龙江、广西、四川都有类似投诉,多地警方也都立案处理。
昨天,记者联系到大麦网,工作人员表示,近期陆续接到部分用户反映,有不法分子打着大麦网旗号实施诈骗,但大麦网绝不会对外泄露任何用户信息,对于冒充大麦网客服所提供的精准信息,工作人员称可能存在盗号现象。同时,工作人员告诉记者,大麦网已要求网络安全监管部门介入调查,并与已知造成经济损失的用户进行了一对一沟通。同时,于7月14日起,网站全面升级信息安全级别,加强安全防范措施。
实际上,大麦网昨日凌晨发布的声明已经指出,有用户在不同网站使用相同注册信息(用户名和密码),被不法分子利用,使用“撞库”方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗。
■律师建议
大麦网应立即自查
所谓“撞库”,是黑客通过收集在网络上已泄露的用户名、密码等信息,用技术手段在特定网站逐个“试”登录,较终“撞大运”地“试”出一些可以登录的用户名、密码。
对于消费者的遭遇,北京律师张新年表示,信息泄露主要有几种可能:系统漏洞、黑客撞库、出现内鬼等。基于发生在大麦网众多网购消费者身上的如此快速且精准、并呈大规模集中爆发态势的网络诈骗,案件未破获之前,也不能完全排除电商出了内鬼。故此,涉案电商应立即自查,工商部门、电信管理部门等应开展行政调查、公安机关应刑事立案侦查。
张律师强调,从消费者的层面而言,网购订单完成后,消费者如果接到类似“因订单异常、订单无效、系统升级、供货商断货、物流问题等原因,需要进一步处理或重新下单”的电话,切记要不予理会,不要登录对方提供的网址进一步输入相关信息,更不能将手机收到的验证码提供给对方。
