记者舒翔宇整合 采访

“海淘一双鞋被骗20万”“卡里明明没钱怎么还被骗了9500元”……伴随着网购人群的剧增，网民最担心的是想买的东西没到手，钱却被骗子网走了。现今，网购陷阱到底有哪些老套路新变化，如何自我防范?

四种形式

新骗局隐蔽性更强

专家揭秘

源自两大技术手段

海淘一双鞋被骗20万

骗子通过一家真实购物网站发布低价商品。买家拍下商品准备支付时，骗子关闭交易，并诱导买家使用QQ交谈，伺机发送与原购物网站界面一致的虚假链接，骗取买家的支付账户、密码及款项。

“网购受骗的经历五花八门，但从技术角度来看，主要就两种：传输网购木马和制作钓鱼网站。”

昨日，作为移动互联网安全技术研究和移动终端反病毒引擎研发的武汉企业，武汉安天信息技术有限责任公司联合创始人马志远说，“看起来眼花缭乱，实际都一样。”据统计，网购盗窃的七成是被钓鱼网站欺骗，被网购木马直接抢钱的约三成。

上个月，张女士海淘了一双鞋子，当晚就接到一个自称是商家的电话，报出了她的订单和姓名住址，说她的货物在运输中损坏，让她登录一个网址进行“理赔”，并告知验证码。

“看到对方能准确报出订单信息，特别还提供了自己的身份证，以为是真的。”张女士说，对方让她查账户上的信用，还加了她微信教她一步步操作：先让她通过网络借贷平台借出10万元进行担保，承诺这笔钱“由商家还，与买家无关”，让她把这笔钱打到一张银行卡上。得手后，骗子还不满足，让她继续“走流程”，让她连续输入验证码，最终将她银行卡里的9.5万多元也取走。直到张女士收到银行的扣款短信，才发现自己被骗了。但骗子电话关机，微信也拉黑了她，张女士立即报警。

制作假网站

支招

1、尽量不要使用购物网站以外的沟通或支付方式;

2、注意甄别诈骗网站的域名差别，如相近字母、不同后缀等，多搜索比对、判断真假购物网站。

骗子注册多个QQ账号/微信号，在空间/朋友圈发布出售低价手机等数码产品的虚假信息。在买家联系购买时，以支付订金、海关税费等事由，骗买家钱。

·骗子通常伪装成“卖家”，将包含木马程序的文件伪装成“细节图”等文件发给买家

低价作诱饵

价格

支招

1、使用支付宝等第三方专业支付方式，避免直接转账支付;

2、不要贪小便宜，失去判断力。

传输网购木马

·程序运行后会在后台篡改支付链接到指定的第三方支付

·一旦中招，所有购物交易都将被劫持到这第三方支付

给网络主播买礼物

被骗近万元

想买张演唱会门票，网上售票人发来二维码要求付款购买充值券。买家根据要求支付后，对方又称系统错误、无法提交，发来二维码要求重新扫描。买家察觉不对，遂要求退款，却发现充值券的余额已被用完。

·骗子还会借口卡单或保护你的支付账户等，让买家为一个订单反复支付

面对网络诈骗，一些人为防止资金损失，支付平台账号里只留了几十元，还把所有银行卡都解绑了，可还是被骗走了钱。

王小姐爱看网络直播，常用网站的虚拟货币“钻石币”给主播买礼物。1元可买10个钻石币。王小姐发现，常会有一些低价出售钻石币的广告出现在屏幕上，10元能买好几百个。她就加了卖家的QQ号，付了10元。可对方说，充值钻石币需要一种特殊技术，要专门技术人员操作。加了“技术人员”QQ号后，对方说这种充值属“刷钻”，要王小姐在电脑上登录QQ，通过远程操控电脑这个功能帮她充值。想着虽然电脑被控制，当面输密码登录了一个支付平台账户，但里面又没钱，也没太在意。结果，王小姐的手机上突然收到了一条提示短信，说即将产生9500元的交易费，此时电脑上又弹出一个要输入验证码的窗口，而对方一再催促王小姐输入验证码。“他说我骗你?你余额又没那么多，这是一些乱码。”王小姐一想也是，就输了短信收到的验证码。让王小姐没想到的是，输完验证码，发现骗子竟通过自己账户绑定的一个借贷平台透支了9500元。

扫二维码

植入木马病毒

支招

很多病毒可以利用扫描二维码传播，进入手机后从而盗取用户的信息、钱财。购物时建议保持安全软件开启状态，定时查杀病毒，对不了解的二维码及网址别随意读取。

制作钓鱼网站

·钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码的假网站

以退款为由

骗取验证码

骗子:请提供您的验证码?

骗子从网上买来客户资料，冒充官网客服，虚构系统问题致使支付失败，以退款为由，诱骗买家提供其银行卡号、身份证号等信息。尔后在其他网站购买游戏点卡，支付时选择用买家的银行卡等信息，并以验证退款信息为由诱骗买家提供验证码，套现获利。

支招

1、专业购物网站的退款一般不需买家特殊操作，按照支付方式原路退回到支付账户;

2、验证码可能涉及转账支付，开通快捷支付等，千万不能提供给他人。

·网民一旦误登钓鱼网站，银行卡或信用卡账号、密码等私人资料将被盗窃

“虽然有这些案例，但也没什么可怕的。”

钓鱼网站

与网购相关约占

武汉安天副总经理乔伟举例，目前网购诈骗资金转账渠道多是通过第三方支付平台或是快捷支付，在这个环节中，最重要的是金融机构向用户绑定手机发送的验证码。因此，很多恶意木马、钓鱼链接的最终目的是指向获取验证码。

用户在移动端安装安全防护产品后，产品也将提前感知发现恶意代码，及时进行拦截或提醒用户不要使用，进而在一定程度上防止木马病毒植入用户手机。“只是提醒用户，网购时一定不要怕麻烦，先装备安全防护。