今早只睡了三個小時,下午從Betacafe北京店開業現場回來,帶幾位朋友在和平街附近剛吃完飯到家,回了北京市公安局的電話,來好好梳理下今天混亂的思緒。 事情得回到昨晚在淘寶上買郵票...今早只睡了三個小時,下午從Betacafe北京店開業現場回來,帶幾位朋友在和平街附近剛吃完飯到家,回了北京市公安局的電話,來好好梳理下今天混亂的思緒。
事情得回到昨晚在淘寶上買郵票,通過搜索找到目標貨物,東西暫時不便透露,但量是100件。當時客服回話說「加下我們老闆吧,要的多,價格得他訂。」我加了這位QQ號為442165303的騙子,聊了會兒感覺還不錯。但我發現他們這個是新店,並且僅有的十幾個信用都是刷的,於是提出質疑,他答覆說是新開的店。我想想現在確實很多賣家這麼做,沒深究。
後來我要求發實物圖看看,對方發了個rar壓縮包,看到大小只有126K也沒提出質疑,因為可能手機拍的。解壓後是個類似「圖片」的文件,於是我點了,然後就報錯(典型的木馬病毒)。我當時就問對方「為什麼發.exe可執行文件?」並同步迅速檢查了系統管理設置,還有進程服務,沒發現異常。對方也回答「發成店舖裝修工具了」,然後重新又給了份。雖然意識到可能已經中木馬,但想到淘寶、支付寶是雙重驗證機制,並且有證書支持,應該不會這麼容易出問題。所以,又沒深究。
最後我們確定了一筆¥39,000的訂單,下單時間是0點10分。付款時間大概是0點30分,印象中順利付款成功,因為這個過程用好幾年淘寶從來沒在意過。為預防釣魚網站,我每一步都仔細驗證了是否真正的淘寶鏈接,確認都沒問題;為預防鍵盤記錄,我在輸入密碼採用了交叉和混淆的安全措施,應該也比較保險。過了約20分鐘,騙子告訴我說還有20件,一起給我算了。我想想也合適,於是在0點58分下了第二個¥7,800的訂單,隨後馬上進行了付款操作。但奇怪的是,網銀支付成功後最後返回淘寶確認的頁面居然出現錯誤!如下圖
我第一反應從沒見過這種提示,第二反應可能淘寶出問題,於是毫不猶豫點擊了「請您重新支付」,返回「已買到的寶貝」看到狀態也確實「等待買家付款」,於是我馬上又重新支付了一次(這個循環目地在於把錢騙乾淨)。這回我特地留意了每個步驟,原來網銀確實提示支付成功,但只是返回淘寶後出現「錯誤」,而返回「已買到的寶貝」列表看到也確實還都是「等待買家付款」狀態。我開始感覺有點不對,但又找不到具體原因。騙子一直說「是有網絡問題,我以前也碰到過。」並勸我早點休息,不斷打亂我思路,很沒頭緒。
而後我在招行網銀活期交易記錄裡,看到三筆訂單都已經支付,於是我懷疑可能是網銀或者淘寶出問題,這不是沒有可能。最終問題的關鍵點,我發現在訂單號上。之前支付寶交易訂單號都是10位,而新操作的三筆訂單都是6位,說明很有可能這幾筆訂單根本沒支付給支付寶。如下圖(第四筆訂單為後來測試)
想到這裡不僅倒抽一口冷氣,基本確認被詐騙,三筆訂單總計達到¥54,600!。聯想騙子不斷「拖延時間」的託詞,可能是在等待提現或支付。於是馬上打95555客服諮詢資金去向,當時已差不多凌晨1點30分,居然還有人工客服。結果確認了我的猜想,三筆訂單根本沒支付給淘寶,而是到了上海的「匯付天下有限公司」,並且提供了4008202819這個客服電話。接著打到上海,同樣也還有人工客服,對方告知現在正在「結算」,無法查詢這三筆訂單到了哪裡,需要等到今早6點才可以。並且對方男性客服提供了很多參考建議,包括提醒我到支付寶後台嘗試給自己「充值」1毛錢,看能否順利到帳。我測試了1塊錢,支付寶餘額果然沒變化,也就是上邊截圖中的第四筆訂單。
此時已過凌晨2點,算下到6點還有四小時,本打算「坐等」,但後來實在熬不住3點睡了。
5點50被鬧鐘吵醒,爬起來等剛過6點再給上海打電話。接電話還是那哥們,很順利告知錢已打到「網之易信息技術有限公司」,三筆訂單號分別是:185511506, 185517495, 185517748,也提供了客服電話020-83918160,說公司的遊戲部門在廣州。這會我才反應過來,這不就是廣州網易嗎?難怪眼熟呢。馬上打客服電話,沒有這種業務選項,我隨便挑了個遊戲進人工服務。客服先說他們查不了,我表示非常嚴重後,他好像在記錄,又說只有「訂單號」無法查詢,需要「流水號」,然後需上報處理等等。
其間,我不斷在網絡上搜索資料,終於發現了「支付寶大盜」這類木馬病毒。已有不少淘友有投訴,而且我看了有類似經歷,只是金額太小,公安機關不予立案,但媒體已經在關注。如果說我們這樣的互聯網從業者都會上當受騙,難以想像普通老百姓會如何。
這條路走不通,我選擇打廣州110,此時快早上7點了。廣州110的意思,需要在事發當地立案,他們才可以受邀協查。於是我直接打北京110,接線員大致瞭解了案情和金額,讓我在家等。大概10分鐘,民警給我打電話到了樓下來接我,我們一起去了和平街派出所。一位民警同志先瞭解了情況,然後做了個臨時立案,因為金額較大,需要刑警過來處理。大概8點,我抽空給網易公司的朋友彭毅打了個電話,希望網易公司能先主動凍結資金。電話陸續反饋過來,第一確實有這回事,第二錢已經全消費了,第三買了1萬多的遊戲點卡和4萬的手機充值卡(已充給100多位用戶)。
刑警大概9點過來,重新做了遍筆錄,這位同志對這種事兒瞭解還比較多,溝通很順暢。基本都認同,高科技團夥作案,分工明細效率極高。最後他的意思,往後警方會找網易(消費出口)和其他公司調查,但結果很可能和目前通過朋友得到的消息沒什麼差別。
出派出所後與彭毅聯繫了下,正好網易支付技術團隊在北京,打車去五道口清華科技園D座25層網易公司,我們和技術人員簡單碰了下。然後我就先回家了,13號線上不僅坐過柳芳到了東直門,更悲劇還是被列車員叫醒的。迷迷糊糊那會兒,心情真是跌到了冰點,主要挫敗感所致。
這個事情我倒沒怎麼著急,來回反覆考慮,自己肯定有責任,但淘寶、支付寶、網易也都脫不了干係。首先淘寶店舖是實名認證的,騙子不使用旺旺而是用QQ溝通應該有原因。其次支付寶我認為應該是被「劫持」了會話,偽裝很好,但好像也太容易了吧?第三網易遊戲平台居然幾小時內就支持能把幾萬塊洗乾淨,而且還是在後半夜,顯然不合理的。
其實也認識很多淘寶、支付寶、網易公司的朋友,而且我們公司還是淘寶合作夥伴。說來也巧,正好下午去參加Betacafe北京店開業酒會,可以碰到很多淘寶、支付寶、網易的傢伙。截止上午11點,網易方面除處理了帳號,也已單方面報警,並且對交易操作及時做了限制。
騙子車輕駕熟,分寸把握的很好,很多細節都是對後來的鋪墊。整個過程精心策劃,充分利用了各平台的弱點。資金要倒好幾手,正好我這邊又是網銀支付而不是餘額支付,查詢資金去向浪費了不少時間。現在其實資金能否順利追回已經不重要,關鍵怎樣規避這種問題再次發生,淨化電子商務環境。希望更多淘友看到避免上當,也包括各家有干係的公司從中得到教訓迅速改進。
好吧,還是說點輕鬆的事兒,本來咱們UCDChina的朋友約好今天早上十點在Betacafe北京店碰頭。我在八點電話把Angela老師吵醒之後,正在與警官討論時,收到條群發短信「周董開會,鳥哥又進公安局了,姐要被小豬安排去應酬……」
2月27日 上午11:27
網易廣州客服來電,主要表示這個事情會全力配合警方,另告知三筆訂單確實是充值到了「網易寶」某賬戶上,並已對賬戶做了相關處理(昨天已知)。在我表示他們也有責任的時候,客服說「我們也是無辜的,也不知道淘寶購物的錢怎麼會充值到網易寶上邊。」2月28日 下午17:26
淘寶客服來電,也表示這個事情會全力配合警方,另告知目前已經有線索,會繼續跟進。本文可以隨意轉載。
新浪科技
http://tech.sina.com.cn/i/2011-02-28/14075226725.shtmlcnBeta
http://www.cnbeta.com/articles/135859.htm上篇:R5頂級配置© 一葉千鳥(未經授權嚴禁轉載,更新於2011年03月01日14點)
生活隨筆。 --> Creative Commons | Attribution-Noncommercial-Share Alike 2.5 Generic">版權聲明。--> 您可以通過訂閱 RSS 2.0 跟蹤對這篇文章的評論 發表一條評論(已有198條) -->,或者在您自己的網站中 引用(Trackback) 它。 http://blog.rexsong.com/?p=12451 -->
添加到Google書籤 | 添加到Del.icio.us | 添加到百度搜藏
Rex Song
2011年3月1日 星期二
在淘寶被詐騙5.46萬始末 - 千鳥志
via blog.rexsong.com
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言