骗子如何利用快递信息泄露诈骗的?

原创 时间 2017-07-27  追风小组-muhe 神月资讯

之前总看到快递容易泄露个人信息的报道,但具体泄露了会造成什么样的结果并不了解。而最近发生在身边的事件,让我了解到了骗子的诈骗方法,以及骗子的可恶。

0x01.前言

之前总看到快递容易泄露个人信息的报道,但具体泄露了会造成什么样的结果并不了解。而最近发生在身边的事件,让我了解到了骗子的诈骗方法,以及骗子的可恶。

0x02.事情是这样的

0x02.1      收到奇怪的电话

一天早上,收到一个电话,看到是一个来自北京的个人手机,接了。

“您好,我是**快递的,事情着这样子的,由于快递发件丢包了,我们是来确认地址进行理赔的,请问你是XXX吗?

我想起了我妹前几天有给我寄衣服。

“不是,这个是XXX寄给我的。

“那您的地址是AB区吗?

没错,这个地址是对的。

“好好,寄给XXX的,那我们联系一下她。

那个人没有说是什么问题,就只说是**快递的,我还以为是来确认地址的。所以就跟我妹说了下。

                           

微信图片_20170819110021.jpg

0x02.2      受骗经过

下午的时候

微信图片_20170819110033.jpg

丢件了?然而事实没这么简单!我妹给我发了好多个聊天截图,看完这些截图,基本就知道怎么回事了。

微信图片_20170819110036.jpg

微信图片_20170819110039.jpg

微信图片_20170819110043.jpg

微信图片_20170819110046.jpg

微信图片_20170819110050.jpg

微信图片_20170819110053.jpg

微信图片_20170819110055.jpg

从上面的截图可以看出来,骗子会骗你说丢件了,然后通过电话或微信电话催促你扫二维码进行操作。下面看看二维码上里有什么东西。

0x02.3      二维码中的虚假网页

首先用手机浏览器扫了一下,发现是一个短地址。

微信图片_20170819110058.jpg

短地址会看不到里面的真实地址,所以从这个链接上看不到这个网站是否是正规的网站,如果是不熟悉的人发给你的,那一般还是别点最好。

访问链接之后是有一个支付宝登录窗口:

微信图片_20170819110102.jpg

微信图片_20170819110117.jpg

而这个页面,其实很有问题的:

微信图片_20170819110121.jpg

除了图上三点,还有支付宝为什么要用页面版?不用我手机上原有的APP,所以这相当可疑。

接下来是选择银行卡,这里不管点什么,整体界面都没什么变化。

微信图片_20170819110125.jpg

接下来是填详细的退款信息。

微信图片_20170819110128.jpg

发现网站做了内容校验,会看你输入的内容是否符合要求。

微信图片_20170819110132.jpg

通过抓包可以发现,每填完一个它都会发包上传信息,所以这里不管你有没有点下一步,你的信息只要填了就会被上传,然后被非法分子利用!大家注意了! 

微信图片_20170819110135.jpg

微信图片_20170819110139.jpg

最后有一个步骤是校验手机号,如果做了这个,那个骗子就可以肯定这个受骗者是完全没有怀疑,把自己的信息都填进来了的。

基本了解了整个流程,画了个流程图:

微信图片_20170819110142.jpg

0x02.4    泄漏原因分析

那么平时我们遇到的泄漏的源头有哪些呢?

1、商家泄漏:因为商家的客户管理信息泄漏所致,有可能是软件存在漏洞或是商家故意出售获利。

2、物流公司泄漏:内部管控监督机制有漏洞,在某些快递公司,客户快递单信息查看几乎没有严格的权限设置,管理层、客服、业务线的工作人员都可以轻易拿到相关资料且不下心泄露。

以上两个源头有个相同的可能:相关人员进行备份存储到U盘后,走在路上的时候不小心丢了U盘,且U盘未作加密造成相关资料泄露。

3、个人泄漏:随意丢弃快递箱而没有销毁上面的个人信息所致,或者是在与商家、快递沟通过程中泄漏了敏感信息。

4、隔墙有耳:恶意攻击者在快递公司旁边通过WIFI接入快递公司或商家内部网络,由于管理订单信息的电脑未做相关安全防范,造成信息泄露。

5、伪装卖家:骗子注册多个QQ账号/微信号,在空间/朋友圈发布出售低价手机等数码产品的虚假信息。买家根据要求支付后,对方又称系统错误、无法提交的方式来获取个人信息。

0x03.遇到这类事情要怎么办?

0x03.1      预防措施

1、快递拆封后记得销毁上面的信息。

2、接到可疑电话注意电话的来源、标记。

3、不轻易在其它平台输入帐号密码。

4、识别伪造的可疑平台,一般伪造的平台包含几个特征,如出现链接地址可疑、图片模糊,排版不正确、部分功能点击无反应等问题。

0x03.2      补救措施

1、立马停止骗子让你做的所有操作。

2、切断与骗子所有联系,包括微信拉黑、手机号拉黑等。

3、修改与此事件有关的所有密码,如:支付宝密码、银行卡密码等。

4、如果条件允许,可以暂时先将支付宝、银行卡等内的资金转至身边可信任的人里。

0x03.3      相关法律

根据《刑法》第一百五十一条和第一百五十二条的规定,诈骗公私财物数额较大的,构成诈骗罪。 个人诈骗公私财物2千元以上的,属于“数额较大”;个人诈骗公私财物3万元以上的属于“数额巨大”。个人诈骗公私财物20万元以上的属于诈骗“数额特别巨大

《刑法》第二百六十六条规定,诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产

最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》(下称《诈骗罪解释》)第五条第一款的规定,诈骗未遂,以数额巨大的财物为诈骗目标的,或者具有其他严重情节的,应当定罪处罚。

0x04.后记

通过这件事情,让人意识到骗子无处不在,当大家遇到类似情况时,希望大家能够提高自己的安全防范意识,防止上当受骗。



<<上一篇 下一篇>>