风险提示：小心支付宝“备用金”诈骗！

近日，据360手机先赔用户反馈，在电商平台购物后，被虚假的快递员以快递丢失给予赔偿为名，骗取支付宝备用金。

备用金“理赔”诈骗

步骤一：

冒充电商平台商家，以商品质量问题为由，与用户协商退款赔偿。

或冒充快递员，以用户快递丢失为由，与用户协商快速丢失赔偿。

步骤二：

以退款为由，索要用户支付宝账号。随后告知用户已退款，但其实用户并没有收到。此时，对方表示用户没有开通“快速理赔通道”，导致退款无法到账，并引导用户添加指定客服QQ进行退款操作。

步骤三：

退款客服让用户在支付宝中搜索“备用金”，并引导用户开启功能。以“商家退款理赔资金”为幌子，要求用户从“备用金”中提取金额。用户在备用金界面，按照指引，准备提取赔付的300元，但实际上并没有输入金额的地方，点击申请后，500元备用金会直接转到支付宝余额。

步骤四：

对方表示用户多取了赔付资金，需要将差价退回。但通过支付宝还款会产生一个借贷关系，可以将资金直接转给专属客服，可避免产生借贷关系。

步骤五：

用户向对方转账后，对方表示理赔通道没有成功关闭，造成的原因是芝麻分低、系统检测超时卡单等，要求用户继续关闭理赔通道。关闭的方式则为开通蚂蚁借呗、贷款应用额度，并将所贷资金转给对方。

骗局看似简单，实际上骗子充分利用了受害人的心理，且在每个环境都设置了专门的话术，骗取信任。骗子那套说辞到底蹊跷在哪里？安全专家来分析~

如何取得用户信任

话术：骗子首先会跟用户确认购买商品订单的信息，并主动告知退款赔偿。在后续操作过程中，会提示用户通话过程全程录音，使用多个客服与用户进行沟通。

安全专家解读：准确说出用户购买商品信息，并主动提出赔偿，增加了“客服”身份可信度。

如何引导用户开通“快速理赔通道”

话术：反复询问用户是否收到退款，若没有收到退款，则谎称没有开通“快速理赔通道”。

安全专家解读：营造一种是用户自身原因导致未退款成功的假象。

如何引出支付宝“备用金”

话术：让用户搜索关键词找到“备用金”功能。

安全专家解读：骗子利用相关搜索规则，在备用金前添加了“商家理赔”字样，让用户以为是理赔资金。

图片来自网络

“心理大师”诱导转账

话术：一旦用户开通备用金且不退还差价，对方就会以用户自行操作会影响征信为由恐吓用户。

安全专家解读：骗子以“影响征信”这个痛点，充分拿捏了人们紧张的心理。

支付宝“备用金”到底是什么？

据官方描述，备用金相当于一款小额短期借款产品，用户通过身份认证，申请成功后，500元备用金会自动到支付宝余额中。也就是说，这笔500元的备用金，相当于用户申请的小额短期贷款。

用户订单信息为什么会泄露？

遭遇网购退款诈骗的案例屡见不鲜，骗子往往精准的掌握用户订单信息，到底是哪个环节导致信息泄露呢？通过警方公布的打击案例及目前已掌握的资料看，此类诈骗可能是通过以下方式获取到受害人的信息：

方式一：定向窃取商家账号。在电商平台，以买家的身份给卖家发送盗号木马，盗取卖家的电商平台账号。

方式二：攻击电商平台商家ERP订单系统。商家为方便对商品库存、订单发货进行管理，会使用ERP系统进行商品进出登记，而提供此类ERP服务的商家众多，其中不乏一些安全能力建设不足的商家。

安全课堂

小心上门来退款的“客服”，遇到这种情况请先与官方平台确认，千万不要脱离平台进行私下转账等交易，谨防别骗。

对于新型诈骗，骗子往往是利用用户对某产品功能缺少认知而进行诈骗，一旦遇到让扫码、转账、输入验证码等情况，要仔细确认，避免因为认知差异被骗。

转载请注明来自网盾网络安全培训，本文标题：《风险提示：小心支付宝“备用金”诈骗！》

标签：灰产圈