首页 防骗案例 正文
  • 本文约2051字,阅读需10分钟
  • 557
  • 0

防骗 | 阿里安全专家警示电商诈骗,七成因商家物流信息泄露!

温馨提示:本文最后更新于2023年6月20日 00:01,若内容或图片失效,请在下方留言或联系博主。
摘要

双11临近,阿里安全专家提示消费者不要轻易点开陌生人发送的链接、转账二维码,以防遭遇假冒客服等形式的诈骗。无论是京东还是亚马逊等电商平台,同样面临用户信息被泄露,遭遇假冒电商客服诈骗买家的困扰。

阿里巴巴提示正在短信登录_阿里巴巴短信骗局_收到阿里巴巴集团短信

阿里巴巴短信骗局_阿里巴巴提示正在短信登录_收到阿里巴巴集团短信

近年来,因用户信息泄露导致的盗窃案件屡见不鲜,往往给受骗者造成数十万甚至数十万的财产损失。 双十一将至,阿里安全专家提醒消费者不要点击陌生人发来的链接或轻易传输二维码,以防冒充客服被盗。 (本文转自反欺诈大数据:FPData)

全文:1969字

阅读时间:5分钟

阿里巴巴提示正在短信登录_收到阿里巴巴集团短信_阿里巴巴短信骗局

据中国互联网商会发布的《2016年中国网民权益保护调查报告》不完全统计,今年中国6.88亿网民因网络侵权造成经济损失915万元。垃圾邮件、虚假信息、个人信息泄露等,全省人均损失133元。

电子商务生态安全联盟(SAEE)去年7月发布的《2017电子商务安全蓝皮书》(以下简称《白皮书》)研究报告强调,“平台”、“商户”和服务对于电商生态行业的门店第三方“ISV”(即服务商)和发货过程,都存在不同程度的用户信息泄露风险,这就为不法分子窃取获利留下了空间。 其中,店铺端和货运端的用户信息泄露占比最高,两者之和超过70%。

店铺窃取用户信息,主要原因是“内鬼”

周玲(化名)是四川某高校的学生。 8月2日,她在网上给姐姐买了一件校服外套。 因为姐姐回老家了,她联系店家把收货地址从南京改成了浙江。

当天早上,一个陌生的电话告诉周玲,沫沫要赔偿她订购的商品丢失的损失。 收到对方发来的二维码后,周玲发现点的订单异常。 之后,周玲根据对方要求解冻账户,多次向对方账户转账8200元。

南京警方经调查发现,在周玲提出更改收货地址后,店家已将她的相关信息发到一个包括货运人员和黑产人员在内的QQ群。

据办案民警介绍,黑产人员经常搜索“物流”、“快递”等关键词加入货运速递QQ群,用户信息因此很容易被黑产窃取走私。 民警初步判断,这类QQ群是周玲信息被泄露的症结所在。

近年来,周玲因网购被抢劫的事屡见不鲜。 无论是易迅还是亚马逊等电商平台,同样面临着用户信息泄露和冒充电商客服被盗卖家的困惑。 (本文转自反欺诈大数据:FPData)

店主窃取信息的情况,大多是由于内部人员和账号问题,也就是俗称的“内鬼”。 例如,店铺内部员工通过直接将数据或账号转给小偷牟利,获取非法收入。

据悉,歹徒会假装打电话给客服求职,在获得账号权限后批量下载数据,然后趁机离开。 这种情况多发生在店铺聚集的四川地区,多为团伙作案。

去年3月,犯罪嫌疑人刘斌(化名)用假身份证申请了淘宝客服岗位,并借助店铺提供的子账号,盗取了店铺所售商品的订单信息,然后利用互联网等渠道将订单数据发送给该团伙的其他成员。

拿到资料后阿里巴巴短信骗局,刘斌以喝水、购物为由迅速离开现场。 几小时后,店铺接到卖家投诉称被假冒店铺客服盗用。 店家发现问题后,恶意冒充客服逃走。

“假冒卖家的骗局会利用其他聊天软件向门店客服发送会触发木马下载的文件或图片,并声称是自己需要订购的商品清单。不知情的门店客服往往会趁虚而入。”的情况,然后点击技巧。” A 据业内资深安全专家介绍,此类鬼险也是信息泄露的主要来源,占门店信息泄露的56%。

安全专家提示:不要点击不熟悉的链接转账

据介绍,在货运环节,由于大部分货运公司采用特许经营模式,应用系统呈现多级数据存储结构,大大降低了数据管理的复杂度。 同时,货运从业人员流动性大阿里巴巴短信骗局,使用ISV(服务商)提供的开发应用系统可能会导致信息泄露。

为了解决上述问题,各大电商平台都在加大力度。 近年来,阿里巴巴集团根据自身实践,提炼出一套针对数据安全风险防范的数据安全能力成熟度模型(Data Security Capability Maturity Model,DSMM),用于评估企事业单位在数据安全和数据安全方面的整体能力水平。引导电子商务生态内各类企事业单位开展数据安全体系建设。

此外,阿里集团安全部还构建了一套全链路数据安全防范技术和产品体系——御城和。 据介绍,悦城和的数据泄露风险监控与溯源技术,可以对门店、服务商、物流环节的幽灵操作、账户风险、异常访问行为、木马风险等各类数据风险进行预警。 (本文转自反欺诈大数据:FPData)

此外,悦城和系统每晚将帮助服务商分析6.5亿次核心数据访问行为并拦截风险,每晚帮助货代分析6000万次核心数据访问行为。 超过300万家门店的近800万个终端使用了受月城河保护的服务商或货运应用。

一位长期研究非法产品盗窃的业内安全专家表示,消费者在网上购物时,只要提高警惕,就会大大增加被骗的风险。

比如在网上购物后,如果接到自称是退票等客服的陌生电话,千万不要相信,也不要加QQ、陌陌私聊。 遇到此类盗窃,一定要认真核实对方身份,并与电商平台客服或在线淘宝客服确认。 一旦对方要求操作转账或申请贷款产品,一律无视; 请勿点击对方发送的返回链接。

“骗子贪婪的本性,让他们从不放过任何容易上当受骗的人,他们会散布各种借口,让受害人不断转账。” 业内安全专家表示,如果用户的钱已经被盗,千万不能再联系被盗手机。 “从多起受骗案件分析来看,被骗者多次向陌生账户转账的数量惊人。”

专家还建议,遇到盗窃后,要及时保存证据,并立即报警。 如果条件允许,应尽快与资金流转机构取得联系,尽量冻结对方账户,最大程度挽回损失。

收到阿里巴巴集团短信_阿里巴巴提示正在短信登录_阿里巴巴短信骗局

评论