夏日炎炎，很多市民會選擇宅在家中，于是網絡商家競爭空前激烈，為了爭奪消費者，許多商家推出了“秒殺”、“0元換購”、“整點免單”等活動吸引消費者，而這些活動也被騙子盯上了。“前天我剛搶購了一份熱帶水果，結果沒多久就有騙子打電話說我訂單失效要退款，他能準確說出我購買的商品和付款的金額。”昨天上午，市民周先生通過微博向記者報料說。

　　剛下單騙子跟著來

　　市民周先生的兒子喜歡吃榴蓮，前天他在網店購物時，發現一家南方的網店正在搞榴蓮促銷活動，一個2.5公斤的榴蓮只要70多元還包郵，看了這些介紹周先生很心動，立即下單買了一個榴蓮并附帶買了多種熱帶水果。上午下單后，周先生就去忙別的事了，下午2時左右，他卻接到了一個奇怪的電話。

　　“親，您購買的商品訂單失效，我們現在要為你辦理退款。”客服人員的話讓周先生有些蒙，隨后客服發來一個網址，這時周先生變得警覺起來。因為他購物的網站在購物不成功的情況下，會把退款打到他的賬戶上，而不是利用銀行轉賬退款，他登錄自己的賬戶一看，交易一切正常，并沒有退款。周先生表示自己遇上的這個騙局不新鮮，但是對方能準確說出自己的購物單和付款金額讓他很不解。記者在調查中發現，類似的騙局在外地也曾多次發生，鄭州一個消費者打開騙子發來的網址進行操作后，他購買商品的498元不僅沒退回來，銀行卡還被扣費3000元。事后他才知道，這個“客服”其實是騙子冒充的，他訪問的網址則是盜取其銀行卡信息的釣魚網站。

　　電子郵箱或是泄密源頭

　　記者聯系了360安全專家劉福軍了解到，“假客服退款”騙局近期持續高發，不法分子冒充京東、淘寶等知名電商網站的客服人員，通過電話聯系消費者，以交易取消等名義提出退款，誘騙消費者在釣魚網站上進行“退款”操作，從而套取受害者的銀行卡信息，再進行盜刷。

　　為什么騙子能準確說出消費者的購物信息？劉福軍分析消費者信息泄露責任可能不在購物網站，而是注冊購物賬號的電子郵箱泄密所致。由于近年來國內大量網站被黑客 “拖庫”（盜取網站用戶密碼數據庫），網友在不同網站使用相同的注冊郵箱和密碼，就可能因為一些安全性差的網站被“拖庫”而導致所有賬號被盜取。不法分子獲取一些數據庫后，使用名為“掃號器”的黑客工具，針對知名網購平臺導入竊取的數據庫，批量篩選能成功登錄這些購物網站的用戶賬號和密碼，進而獲取交易信息。

　　劉福軍提醒消費者，在不同的購物網站設立賬號應單獨設置密碼，以免其他網站數據泄露殃及網購賬號。針對陌生人發來的網址不要輕信，以防誤入釣魚網站上當受騙。

　　記者 王壽林

[編輯: 朱貴濤]