"要不是他清楚知道我买的什么东西，花了多少钱，鬼才相信他是客服！不然就不会被骗了！"今年5月，郑州的吉先生因轻信假客服电话，误入退款骗局，在骗子发来的钓鱼网站上提交了身份证号、网银等敏感信息，最终银行卡被盗刷了3000元。

像吉先生碰到的这类以"退款"为由，混搭电信诈骗的案例不在少数。《2014年上半年中国网购安全报告》显示，2014上半年，360网购先赔收到的约1.3万例网络欺诈举报中，个人信息泄露导致的退款欺诈显著增多，报案数量占总体的11.6%，人均损失高达3760元，远超过出1988元的总体平均值。其受害人数量、黑产值到人均损失，均排在第二位，是今年上半年最值得警惕的网络骗局。

网购退款骗局肆虐，个人信息泄露是根源

今年5月，郑州的吉先生网购了一个充电器，不久就接到自称是京东第三方卖家客服的电话。该"客服"称京东的系统临时维护升级，吉先生的订单失效，需要他填写退款协议办理退款。吉先生便通过qq打开对方发来的退款链接，并按提示输入了银行卡号、密码、身份证号、手机号及短信验证码等信息。结果，本以为是办理退款，他的银行卡却被消费了3000元。

22

图：骗子利用退款钓鱼页面窃取用户网银信息

360安全专家刘福军分析称，退款欺诈通常分为两个步骤，一是先获取交易信息，二是利用交易信息获取受害人信任，进一步实施退款钓鱼。一般情况下，骗子会假冒客服或店主，声称要帮助消费者办理退款，再诱骗其登陆钓鱼页面，窃取其支付宝、网银等账号及密码。消费者被骗，多是因对方在电话中对自己的交易信息了如指掌，便完全信任对方的虚假身份。

"可以说退款欺诈的集中爆发，与消费者个人信息泄露有直接关系。"刘福军表示，整个网购过程中涉及个人隐私信息的环节很多，卖家、买家及快递公司，都可能成为信息泄露的渠道。目前，互联网上的个人信息买卖已形成一个完整的利益链条，据央视报道，国内一些快递公司网站的网站安全性普遍较差，黑客可轻易打进其后台，导出客户信息。近日，一名在校学生利用快递公司网站低级漏洞，就窃取了1400万用户信息。

专家支招防范：密码区别使用、快递用化名

360安全专家指出，不少人用于资金支付的密码，同样用于其他网站的注册、登录，一旦某些网站遭到黑客"撞库"攻击（黑客利用技术手段入侵某些安全防范低的中小网站，获取大量的用户注册名和密码后，再把这些数据跟网银、支付宝、淘宝等有资金消费的网站进行匹配登陆），消费者的个人信息就容易被被泄露。现实生活中，很多用户图方便好记，喜欢用统一的用户名和密码，所以黑客"撞库"的成功率很高。

对此，360安全专家建议消费者从如下两点防范个人信息泄露：1、平时至少设定两套密码，把涉及钱财的账户名、密码和一般生活用的账户名密码分开，降低被盗号风险；2、填写快递信息时，使用一个统一的"化名"，不要把真实姓名提交给一些安全性很差的快递公司去裸奔。

据悉，为打击网络欺诈犯罪，北京网安部门联合360成立"北京网络安全反诈骗联盟"，实现了恶意网址、诈骗QQ号码、诈骗电话及诈骗短信号码等信息的共享，并由360安全卫士和浏览器及时对欺诈网站进行风险提示。安全专家建议网民看到安全软件风险提示时，立即停止访问，以免遭受经济损失。