我的第一台电脑购买于1999年,接触电脑已有10年,而我第一次接触网络是2001年,至今也已有8年网龄。
而我本人又是计算机系的,自恃有一定的专业知识,在网上这么多年,也都相安无事。
但今天我却败得很彻底,被钓鱼网站骗去了¥400。
对于我这样一个有一定网络经验的人来说,都未能及时发现这个骗局,更不要说那些缺乏相关知识和经验的普通网民了。
谨以这次亲身经历,希望能唤起各位网友的警觉。
[size=5]下面是案件的基本概况:[/size]
案发时间:2009-07-27 15:00
案件类型:网络诈骗
相关单位:支付宝、淘宝、5173(金华比奇网络技术有限公司)
受骗金额:¥400
诈骗者:
淘宝:sno437861
QQ:305250250和312060066
诈骗网站域名:
itmeil.com
iitemx-taobao.com.cn
[size=5]受骗经过:[/size]
2009年7月27日下午3时左右,表弟(有血缘关系,人在山西)要求借用我(人在上海)的网银购买《地下城与勇士》(《DNF》)游戏币。
他通过ATM机将¥400存入了我的建行龙卡,然后打电话给我,当时我正在睡下午觉,接到电话后,迷迷糊糊爬起来,上淘宝帮他挑选合适的卖家。
当我还在挑选中时,表弟通过QQ发来了一张截图:
[img][attach]189[/attach][/img]
我一看,价格比我看到的几个卖家都要低,于是放弃继续挑选,准备与此卖家联系。
表弟搜到的卖家的网址是:
http://item.taobao.com/auction/item_detail-0db1-e6c837201182a3050d00623b81ea8a3c.jhtml?cm_cat=0&pm1=1
我试图通过淘宝旺旺与卖家联系,却收到一条自动回复消息:
价格比例按连接标准,全区大量库存,总店皇冠信誉,现在太忙了,在处理订单中,要买游戏币的老板。请联系下客服QQ:305250250处理一下,先谢谢各位了。
[img][attach]190[/attach][/img]
由于这种情况在淘宝交易中还是比较多见的,所以我也没有在意,加了卖家的QQ为好友。
通过QQ进行交流后,达成一致,以¥400购买1.2亿游戏币。
[img][attach]191[/attach][/img]
卖家发来了一个网址,让我去拍:
http://item.taobao.com.itemil.com/auction/item_detail-0db2-3zr7zt30xxofydmwjvlo7yws63ixeigoq.html
我以为是卖家为了省事单独开了一个交易,于是也没多想,便径直打开连接。
[b]P.S.:让卖家单开交易这种事并不少见,我以前也有过因为一次购买物品较多,而要求卖家直接开一个交易一起支付。[/b]
可能有人问,这样一个很明显的域名有问题的网站为什么你当时没发现。
原因如下:
1.当时我刚睡醒,头脑并不很清醒,想着赶快买完继续回去睡觉。
2.QQ的聊天窗口默认的宽度约是400像素,这样一个长长的连接在聊天窗里会被分成好几行,所以我并没有注意到域名有问题。
打开卖家发给我的连接,进入如下页面:
[img][attach]192[/attach][/img]
这是一个无论怎么看都和淘宝一样的网页。
于是,选择了立刻购买,而后的账户登陆页面和购买数量确认页面也和淘宝的如出一辙。
确认购买后,页面跳转到了支付宝。
[b]注意:此时我们已经脱离了诈骗网站,回到了正规的支付宝页面。[/b]
在选择好支付银行后,我才发现,在支付宝的页面中居然多了一项要求输入邮箱登录的选项。
(其实是因为前面我购买时登陆的是仿冒网站,而不是淘宝。)
当时并没有在意,以为淘宝又改版了,或者支付宝因为Cookie或者控件的原因修要重新登录。
顺利的登录了支付宝,并使用网银付款后,弹出了两个5173的页面,我并没有太在意,因为淘宝上也有弹出式的广告,我只当是5173在做广告罢了。
通知了卖家支付完毕,卖家说需要查一下,于是我也顺便回到我的淘宝,检查交易情况。
谁知,在最近交易中,并没有刚刚购买的¥400 1.2亿游戏币这个交易。
直到这时,我才真正的意识到了自己上当了,而那句“你去死”也是在这时发送的。
我立刻登陆支付宝,查看付款信息,只见里面写着这笔钱被成功转入了金华比奇网络技术有限公司的账户。
[img][attach]193[/attach][/img]
马上致电支付宝客服,被告知,这笔钱是支付给了5173.com。支付宝已经无法追回款项,客服要求我尝试致电5173,看看能否拦截。
又致电5173客服,却被告知,钱已经被划给卖家。于是我要求冻结卖家账号,但此时卖家已经又用这笔钱钱购买了一个价值¥500的被称为“传奇元宝”的虚拟物品。我觉得他们可能是一伙的,并且这有可能是虚假交易,涉嫌帮助洗钱,因而要求冻结出售“传奇元宝”的卖家,却遭到客服拒绝。进而向客服所要对方账号,也以保护卖家隐私为由,不予提供。
我只得又好气又好笑的问客服,那我现在可以做什么,她告诉我,请联系第三方机构进行协商解决。
[b]言下之意就是:你去报警吧,我们没法解决,你的钱拿不回来了。[/b]
由于需要整理材料,我并没有立刻去报警,而是准备28日再去。
事件发生后,我先通过淘宝的投诉平台对卖家进行了投诉。
然后进一步搜集这位骗子卖家的信息。
首先是淘宝账号,调查后才发现,其开店时间为09年7月24日
而其信誉,都是通过0.01元的虚假交易刷上来的。
[img][attach]194[/attach][/img]
其次是他使用的网站信息。
访问其网站的根域名itemil.com,发现被转向了百度。
进而ping 其子域名 item.taobao.com.itemil.com,获得了其服务器的真实ip地址:74.81.38.136
通过IP地址查询,得知其网站服务器可能位于“美国联合航空通信网络”。
然后,调查其域名itemil.com
使用WHOIS对域名进行查询,得到以下信息:
域名注册网站:www.51web.com(应该是下面公司的代理商之一)
域名注册服务提供商: Xiamen ChinaSource Internet Service Co,. ltd.[Visit:www.zzy.com]
注册日期:2009-07-17
到期日期:2010-07-17
DNS解析服务器:
ns.dnsfamily.com
ns.cdnhost.cn
注册人姓名:LiFengPing
注册组织:lifengping
注册地址: Chengdu City Sichuan China
注册邮编: 610041
注册电话: +86.02882001809
再对其QQ号码进行调查,通过百度和Google搜索。
搜索到的结果显示,此卖家并非第一次行骗,网上举报这个账号行骗的帖子、315投诉多达十余篇。
同时也获得一个信息,此卖家早先使用过以下链接进行诈骗:
http://iitemx-taobao.com.cn/auction/item_detail-0db2-3zs7zt30yxofydmwjvlo7yws64ixejgoq.html
再次通过WHOIS对域名iitemx-taobao.com.cn进行查询,得到以下信息:
域名状态:clientHold(锁定)
注册组织:李风平
注册人姓名:李风平
管理员邮箱:8248945@qq.com
域名注册服务商:北京万网志成科技有限公司
DNS解析服务器:
ns.cdnhost.cn
ns.dnsfamily.com
注册日期:2009-04-16 01:49
到期日期:2010-04-16 01:49
而当我完成以上资料搜集后,我再次打开卖家发给我的链接
http://item.taobao.com/auction/item_detail-0db1-e6c837201182a3050d00623b81ea8a3c.jhtml?cm_cat=0&pm1=1
发现此时内容已经变成了价值¥150的《问道》游戏币
[img][attach]195[/attach][/img]
又一名买家上当了,而我却没有办法通知他。
而我至今也没有想明白的是,为什么在我将钱支付给5173后,并没有经过任何的确认,钱就被转给了卖家,我甚至连5173的账号也没有。
唯一能解释得通的说法就是:
5173的账号与支付是分离的,也就是说支付一样物品的时候并不需要的登陆5173。
或者骗子在网页中加入了5173的登录信息,让我在神不知鬼不觉中登陆5173并完成交易。
但无论哪种说法,5173的交易都存在着较为严重的漏洞。
最后总结一下此次受骗的原因:
[b]1.自己疏忽大意,没有对卖家及卖家发来的链接进行仔细的辨别。
2.淘宝方面监管力度不足,对于刷评价和诈骗的卖家没有进行及时的处理。
3.5173的支付系统存在较严重恶的安全漏洞,使得骗子有机可乘。[/b]
截止至2009年7月27日23时53分,我写完了这篇文章,这位骗子卖家在淘宝上的账号和店铺仍然可以访问。
我的网上买东西经验:
1,看信用度,高不高,是不是刷的,其他买家对他如何评价
2,看链接,是不是仿冒的,如果不确信,可以自己先打开淘宝的某个链接进行对比
3,一看有任何不对劲的地方,撤
这个骗局很早就有了
你得仔细分辨他发的链接是不是淘宝的
一般来说自动回复让你联系QQ的都是骗子
因为不是淘宝的地址用旺旺发出的话都是提示你~
自认倒霉吧 网购7年从未被骗过的飘过~~
被金华比奇骗的人都来加QQ群20150330,大家联合起来
看到了你被骗的整个流程,但是还是不明白到底是什么情况。