中評社北京7月16日電/近日,票務網站大麥網因賬號信息被竊取,間接導致全國多地用戶受騙。目前至少有17名受害者,被騙至少54萬元。大麥網昨天凌晨表示,此事系不法分子使用“撞庫”方法所致,現已全面升級平台的信息安全級別。北京警方及成都警方均表示已受理此案,正在偵查階段。
受騙者被指引到取款機“聯網操作”
7月8日晚9點,受騙者邢女士接到“+87”開頭的電話,對方自稱大麥網員工,由於誤操作,不慎給她的賬號添加了VIP業務,若不取消,當晚就會從其銀行卡中扣款。若要取消,就要按他們的指令操作。
邢女士按對方指令找了一台銀行ATM機。之後一名“銀行員工”來電稱,由於數據要上傳到銀聯中心,須在ATM機上按指令“聯網操作”。之後,對方讓她將銀行卡插入ATM機,按指令進入轉賬頁面,並輸入對方報來的兩串數字,一串是“訂單處理號碼”,一串是“驗證碼”。
第一次,邢女士輸入上述兩串數字之後,ATM機顯示轉賬失敗。對方隨即要求她換卡,這次系統提示已成功轉賬9988元。
她回憶,第一串數字其實是對方銀行卡號,後一串則是轉賬金額。此後,騙子又試圖詢問她支付寶賬號,發現被騙後,她迅速掛斷電話並報警。
邢女士稱,當時之所以未懷疑,正是因為對方精准地報出了自己的身份證號、手機號、所購演出票等各項信息。
昨日下午,記者獲悉,目前北京市公安局朝陽分局已介入調查此事。
大麥網承認此事並與受騙者進行溝通
大麥網昨天凌晨發聲明稱,有些用戶在不同網站使用相同的註冊信息,因此被不法分子利用,使用“撞庫”的方法在大麥網嘗試登錄並獲取用戶購買商品的信息,進而冒充客服人員實施詐騙,導致部分用戶遭受了經濟損失。
根據“烏雲漏洞平台”的解釋,“撞庫攻擊”又稱“互聯網洩密事件”,它以大量的用戶數據為基礎,利用用戶相同的註冊習慣(相同的用戶名和密碼),嘗試登錄其他的網站。記者查詢該平台發現,去年大麥網曾四次被報告有“撞庫”問題,均被標為設計缺陷。
|
