大麦网遭黑客撞库 致全国39名用户损失近150万

假冒客服在Q Q发来退款链接。受访者供图

日前，国内知名购票网站大麦网被曝出遭遇黑客“撞库”，骗子获取网站用户信息后，冒充客服实施诈骗，致全 国多地39名用户受骗，损失金额近150万元。大麦网的案例并非孤例。广州市民刘小姐日前反映，自己在某购物平台上购买了一支爽肤水，申请退货后，一骗子冒充客服人员，她按照指示将卡里的4.7万余元转账到另一银行账户，后方知被骗。

刘小姐在广州黄村派出所报警，目前警方已介入。昨日，该平台相关负责人确认，此次诈骗事件是黑客通过撞库攻击获取客户用户数据，伪装成客服进行诈骗。

退货79元爽肤水被骗4.7万元

在天河区黄村一公司上班的刘小姐，于7月10日通过某购物平台手机客户端购买了一瓶价值79元的爽肤水，四天后到货。因对商品不满意，刘小姐申请退货，后显示申请状态为“通过”。

次日傍晚6点58分，还未寄回商品的刘小姐接到一个归属地为广东广州的手机电话。刘小姐称，对方系女声，“报出了我的全名，问我是不是在购物平台上办理了一款爽肤水的退货申请”。

按照对方的指示，刘小姐添加了一个昵称为“×× 客服”的Q Q号为好友。对方随后发来信息：“尊敬的×× 用户，由于您的商品存在问题，请您点击打开退款网址核对退款”，下附一链接。

刘小姐点开了链接，“页面有购物平台的标志，需要我填很多资料，包括姓名、身份证号、银行卡号和银行卡密码”。此时，她起了疑心“退个货，要填这么多资料吗?”

刘小姐随后在电话中向“客服”说出自己的顾虑，对方却报出了刘小姐购买爽肤水的“订单号”。刘小姐于是深信不疑，当即填写资料。资料中有一栏验证码，刘小姐填完后一直显示页面超时。

由于对方称没有成功办理退货，不能挂断电话，故刘小姐一直保持着与“客服”的通话，“我问对方，为什么总是显示超时，对方说系统显示更新，要我把手机收到的验证码报给她”。

刘小姐称，自己当时一共收到四条信息，分别为由“×× 集团”、“××掌柜”、“××富”、“××基金”发出的验证码信息。

随后，刘小姐收到银行发来的扣款信息，被扣金额1000元。与此同时，她又收到了××基金发来的增加交易账号、申购了4 。6万余元的××货币基金份额的信息。

“我当时就问，为什么会出现扣款信息，对方解释是在网页停留时间太长，可能是系统太敏感了，所以导致钱被转出，她一再告诉我不用担心，钱会返回到我的卡里。”刘小姐称，当时，对方让其到附近的银行A T M机查询余额，自己当时慌了，只能照做。

到达A T M机后，刘小姐按照对方指示，转了4.62万元到一个个人银行账户里，“她说只有这样，款项才能退回来”。转账后，刘小姐仍不觉被骗，“她说金额比较大，可能会要数个小时才能收到”。

刘小姐最后是拨打客服电话方才知道自己被骗，“真的客服人员让我马上报警”。刘小姐于是到黄村派出所报了警，“做笔录的时候，手机又收到一条验证码信息，骗子打来电话，说让我把验证码告诉她，钱就会马上到账，我没有理她”。

昨日，南都记者拨打了刘小姐提供的骗子电话，电话已关机。目前，黄村派出所已受理刘小姐的报案，但是，刘小姐称，“警方告诉我，钱要回来的可能性不大”。

多名网友称被假冒客服行骗

南都记者在微博上发现，有多名网友反映也曾遭遇同样的骗局。

一网友自称，曾接到一个骗子电话，称购买的产品出现质量问题，可以退货退款。该网友称，自己后来按照指示添加对方Q Q，收到一链接，同样弹出页面，要求填写银行卡账号和密码，“说是退货退款的快速通道”，所幸这一行为被自己丈夫制止。

刘小姐表示，受骗人不止她一人，部分网友组建了一个“×× 退货骗局受害者”Q Q群。“群里，单是我知道被骗的人，加起来的金额就超过10万元。”

平台回应：系黑客撞库获取信息伪装客服

日 前，记者拨打了该购物平台的客服电话。记者发现，客服电话已有提醒用户谨防被骗的语音提醒。一客服人员表示，平台的退款均是在平台上进行操作，退款也会按 照原来付账的路径返还，不需要添加Q Q好友进行退款。她称，若有人打电话称点开提供链接即可以退款，明显是诈骗电话。

昨日，该平 台相关负责人回应，平台历来非常重视用户信息安全问题，采取了多种策略保护用户个人信息，绝不会出现用户信息泄露问题。该负责人表示，此次诈骗事件是由黑 客从其他网站窃取到用户数据(包括用户名、密码等)，随后进行撞库攻击，伪装成客服进行诈骗。他称，接到用户投诉后平台第一时间积极响应，了解相关情况并 建议用户报警，“这过程中我们一直在协调，主动出具资料协助调查敦促警方加快调查进度”。