在网上被骗了2w元,血淋淋的教训

2013-11-04 23:38:16 +08:00
 xiaop
是我一个朋友的事情。

昨天下午在淘宝买了个几十块钱的东西,随后有人打电话来,说是订单支付不成功,需要退回到银行卡然后重新支付。
我朋友被忽悠后竟然接收了对方一个文件包,并且被要求QQ远程协助。最后不知道怎么搞得,19999元打到了对方“手机支付”的账号。

我知道后马上打电话给银行,先挂失了银行账号。后查到这个交易收款方为“中移电子商务有限公司”。于是找到这家公司的客服电话,竟然是10086,打电话报了交易号,要求冻结这笔资金。
这中间的时间大概是20分钟左右(这关键的20分钟没有把握好,后详述)。期间我了解情况、骗子又打电话过来要求给另外一个银行卡说要把钱退回(显然是想骗另外一张卡)。

拨打110报案,要求第二天上班时间到特警支队报案。第二天到达报案后,11点左右,再次打电话给10086确认是否冻结交易(期间多次电话督促),被告知被冻结账号只有几十元余额。

以上是事情的大致经过,几点教训:
1,接到陌生人电话一定要确认对方来历。
2,不能随便接受陌生人传来的文件,更不能点击。不能接受类似远程协助这样危险的要求。
3,如果意识到被骗,首先和银行取得联系,如果是第三方机构(类似支付宝)需要立即打电话要求冻结资金。如果我们当时能立即和他们联系估计损失能降低很多。
4,不能相信警察,主要要靠自己。及时把能做的事情做到。

现在朋友很伤心,毕竟是小半年的纯收入。什么也不吃一天了,我也不知道该怎么劝他。
14061 次点击
所在节点    分享发现
87 条回复
vking
2013-11-04 23:47:46 +08:00
手机支付的账号是个什么账号?
Ansonyi
2013-11-04 23:48:07 +08:00
回到银行卡?
found
2013-11-04 23:48:53 +08:00
不用劝,越劝越伤心,多帮助他分散一些注意力吧,时间会帮助他度过这个困难的。
andybest
2013-11-04 23:51:07 +08:00
手机支付帐号是什么?

报警了警察后续有跟进吗?有希望能追回吗?
tension
2013-11-04 23:54:19 +08:00
淘宝里买的什么东西,? 这明显是卖家卖了资料,或者和骗子一伙的!
xiaop
2013-11-04 23:55:31 +08:00
@vking 就是个手机号。骗子打电话的号码和这个不一样。明天整理下发布骗子的联系方式。
@Ansonyi “中移电子商务有限公司”属于中国移动的一个下属公司,和支付宝一样性质的第三方机构。我怀疑他的网站有重大漏洞,百度搜索很多类似被骗的情况。
@found 谢谢你的建议。骗子实在太可恶了,而且还是学过技术的,写了几个有代码的html文件发过来,还有几个类似木马的东西。
xiaop
2013-11-04 23:57:15 +08:00
@andybest 今天早上刚报案的,还没结果。希望比较渺茫。
@tension 淘宝只是买了件几十元的衣服,我们也有这样怀疑,报案的时候把这家淘宝也一起报上了。
DXpro
2013-11-05 00:00:31 +08:00
你这个朋友 一定是个女的
vking
2013-11-05 00:00:36 +08:00
@xiaop 他的网站有漏洞没什么。从你的描述来看是利用了支付宝(或者网上银行)的某个漏洞,这才是真的牛逼啊。
niseter
2013-11-05 00:09:21 +08:00
支付宝让他远程协助本来就有问题,这个早就多次提过了。
虽然报案,到底是储蓄卡,不是信用卡,要自己砍单有难度
freeznet
2013-11-05 00:11:56 +08:00
工具发出来大家来逆了所谓的木马
lusin
2013-11-05 00:15:33 +08:00
银行卡中的钱怎么出去的呢,现在最弱也要手机验证码吧,光凭电脑应该搞不定的吧
xiaop
2013-11-05 00:22:28 +08:00
@DXpro 猜错了,有时候脑子犯浑男的也可能会。
@vking 一些细节不知道,@freeznet 恐怕是自动执行的程序而不是木马。明天放出来给大家看看。
@niseter 是的,只能希望抓住这个人,有个固话是从成都打来的。20分钟内钱全部转到盛大的游戏账号了。
@lusin 建行的类似U盾的东西,他没设置大金额的手机验证这是很大的错误。
lusin
2013-11-05 00:26:31 +08:00
@xiaop 就郁闷了,按理网上的交易都是有据可查,通过身份证最后一定可以落实到人身上,为啥就破不了案呢。
都升成新u盾,这样就可以通过u盾查看交易金额再决定是否支付了
xiaop
2013-11-05 00:29:39 +08:00
@lusin 我打电话到10086,说转入的这个账号未经过实名认证。
我想这些信息一定能破案的。但是否能破案,只能看公安的执行力度了。
关键是当时我这个朋友也被忽悠晕了,糊里糊涂的就汇过去了。
shenyuanv
2013-11-05 00:31:33 +08:00
哎,吃一堑长一智吧,我有个朋友也是同样的方法被骗了。
不过作为搞网络安全的,我好奇他发来这个包里是什么东西,给你朋友的页面应该是钓鱼网站吧?
手握0day的人不需要用这种方法骗钱。
能发那个恶意软件包过来给分析下么?
xiaop
2013-11-05 00:35:44 +08:00
@shenyuanv 在朋友电脑里,他休息了,明天我发过来。我把这个帖子发出来,也是希望更多人可以看到,不要被骗。
coolair
2013-11-05 01:20:38 +08:00
给个建议,淘宝买东西切勿聊天。我在淘宝被骗过一次,从此以后买东西都是直接拍,拍完付款,记得买运费险。要是交易失败则换家。
paulagent
2013-11-05 01:29:08 +08:00
淘宝不用旺旺的卖家我从来不理
SharkIng
2013-11-05 01:43:51 +08:00
最后一条很重要, 不能相信警察

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/88031

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX