360网购先赔收到的约1.3万例网络欺诈举报中,个人信息泄露导致的退款欺诈显著增多,报案数量占总体的11.6%,人均损失高达3760元,是今年上半年最值得警惕的网络骗局。
安全专家刘福军分析称,退款欺诈通常分为两个步骤,一是先获取交易信息,二是利用交易信息获取受害人信任,进一步实施退款钓鱼。一般情况下,骗子会假冒客服或店主,声称要帮助消费者办理退款,再诱骗其登陆钓鱼页面,窃取其支付宝、网银等账号及密码。消费者被骗,多是因对方在电话中对自己的交易信息了如指掌,便完全信任对方的虚假身份。
“可以说退款欺诈的集中爆发,与消费者个人信息泄露有直接关系。”刘福军表示,整个网购过程中涉及个人隐私信息的环节很多,卖家、买家及快递公司,都可能成为信息泄露的渠道。目前,互联网上的个人信息买卖已形成一个完整的利益链条,据央视报道,国内一些快递公司网站的网站安全性普遍较差,黑客可轻易打进其后台,导出客户信息。
专家支招防范:密码区别使用、快递用化名
安全专家建议消费者从如下两点防范个人信息泄露:1、平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名密码分开,降低被盗号风险;2、在条件允许的情况下,填写快递时尽可能使用“化名”,不要把真实姓名提交给一些安全性很差的快递公司去裸奔。