|
|
骗子自称大麦网员工,以给客户取消VIP服务为名实施诈骗;大麦网称已升级平台;警方介入调查
新京报讯 (记者曾金秋李禹潼)近日,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗。目前至少有17名受害者,被骗至少54万元。大麦网昨天凌晨表示,此事系不法分子使用“撞库”方法所致,现已全面升级平台的信息安全级别。北京警方及成都警方均表示已受理此案,正在侦查阶段。
受骗者被指引到取款机“联网操作”
7月8日晚9点,受骗者邢女士接到“+87”开头的电话,对方自称大麦网员工,由于误操作,不慎给她的账号添加了VIP业务,若不取消,当晚就会从其银行卡中扣款。若要取消,就要按他们的指令操作。
邢女士按对方指令找了一台银行ATM机。之后一名“银行员工”来电称,由于数据要上传到银联中心,须在ATM机上按指令“联网操作”。之后,对方让她将银行卡插入ATM机,按指令进入转账页面,并输入对方报来的两串数字,一串是“订单处理号码”,一串是“验证码”。
第一次,邢女士输入上述两串数字之后,ATM机显示转账失败。对方随即要求她换卡,这次系统提示已成功转账9988元。
她回忆,第一串数字其实是对方银行卡号,后一串则是转账金额。此后,骗子又试图询问她支付宝账号,发现被骗后,她迅速挂断电话并报警。
邢女士称,当时之所以未怀疑,正是因为对方精准地报出了自己的身份证号、手机号、所购演出票等各项信息。
昨日下午,记者获悉,目前北京市公安局朝阳分局已介入调查此事。
大麦网承认此事并与受骗者进行沟通
大麦网昨天凌晨发声明称,有些用户在不同网站使用相同的注册信息,因此被不法分子利用,使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。
根据“乌云漏洞平台”的解释,“撞库攻击”又称“互联网泄密事件”,它以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其他的网站。记者查询该平台发现,去年大麦网曾四次被报告有“撞库”问题,均被标为设计缺陷。
记者注意到,2014年,乌云漏洞平台就曾发布“大麦网配置不当可导致全部用户信息泄露”的消息,厂商当时回复称将“尽快修改”。
“大麦网”声明还表示,诈骗事件发生后,已主动报请行政主管机关的网络安全监管部门介入调查,并与已知造成经济损失的用户进行了沟通。同时还通过多次群发短信和大麦网官方渠道醒目位置,提醒广大用户:谨防上当受骗。目前技术团队已对全平台加强安全防范措施,全面升级信息安全级别。