原創新人＃全程紀實：亞馬遜老網民遭遇網路詐騙

作為一個老網民，同時也是一個資深網購達人，淘寶等級都買到了V5，JD也早幾年就達成了鉑金會員，平時也還算是有比較有網路安全意識的，一直覺得網路詐騙是離自己挺遙遠的一件事，沒想到在這個6-1兒童節前夕，網路詐騙就找上門來了，期間也算是經歷了一把驚心動魄的感覺。萬萬沒想到，在張大媽上得第一個帖子居然獻給了網路詐騙。

把本次經歷的網路詐騙過程寫個流水賬，目的很簡單，把自己的經驗和教訓展示給大家，也讓更多人識別這種新的騙術，不要上當受騙。

5月23日，我在亞馬遜買了一雙運動鞋，26號順利收到，期間一切正常，就在5月31日下午18點16分，忽然接到一個170開頭的電話（騙子電話我就不打碼了），自稱是亞馬遜的客服，一來就說出我的訂單信息，然後告知我亞馬遜已經收到了我的退貨申請，會安排快遞人員在4天之內上門收件（我第一反應：為何亞馬遜客服是一個手機號碼，而且這人的普通話口音這麼大），我表示我沒有申請退貨，騙子讓我登錄亞馬遜去取消退貨申請，然後就掛了電話。雖然我有疑惑，但是我還是登錄亞馬遜賬號去看了一眼訂單狀態，訂單狀態還真的是申請退貨，問了下我老婆她也說不是她申請的，我這時候懷疑是我3歲的兒子玩我手機的時候亂按到的，有疑惑但是也沒往網路詐騙上面去想，自己順便就取消了退貨申請。

（其實這時候騙子已經張開了他的大網，想要把我一網打盡，騙子早就已經拿到了我的亞馬遜賬號和密碼，退貨申請就是騙子申請的，而我對賬號密碼泄露還一無所知。退貨申請是事後我在郵箱發現的。）

騙子申請退貨

過了8分鐘，18點24分，騙子再次打來電話，說我的退貨申請還沒取消，我告知他我已經取消了，騙子讓我登錄賬號確認，我用手機APP打開看了一下，訂單再次變成了申請退貨狀態，我就奇了怪了，明明剛才自己已經取消了退貨，為何會這樣呢，心中有一萬個疑問噴涌而出，怎麼會取消不了退貨呢，再次點擊取消退貨，順便也打開了電腦，用網頁登錄亞馬遜去看一眼，看著已經正常的訂單狀態，一刷新馬上又變成了申請退貨。

（這時候騙子其實也同時登錄亞馬遜賬號，我取消退貨，他馬上繼續申請退貨，目的就是讓人產生訂單異常的錯覺，就是這時候，我就開始有點懷疑是不是還有第二人在登錄我的亞馬遜賬號）

騙子讓我打開亞馬遜首頁，問我是不是在首頁能看到「訂單已流失系統」，我進首頁一看，還真有，瞄了一眼域名，確實是亞馬遜，不是釣魚網站。

訂單已流失系統

點擊進去，顯示的這個流失的訂單還就是我之前購買的鞋子，騙子明確表示這就是訂單異常。這是騙子整個行騙過程中最具有欺騙性的一步，因為這就是在亞馬遜官網顯示的，而且我再次確認了，顯示的域名也確確實實是亞馬遜官網，並不是釣魚網站。如果一般人到這一步可能就乖乖聽從客服人員的建議，一步一步走入陷阱。

流失系統狀態

（之所有會這樣顯示，是騙子利用亞馬遜的姓名更改功能實現的，而之前我根本就不知道亞馬遜還有這樣一個功能，這樣做的目的非常明確，讓你認為這個訂單確確實實是發生了異常）

一臉懵逼的我差一點就相信了騙子的鬼話，這時候騙子開始提示我，這個訂單異常，需要進行退款，這個訂單才能取消，讓我進亞馬遜的官方退款中心，和之前一樣先返回亞馬遜首頁，然後在商品分類的右側就有亞馬遜官方退款中心。

亞馬遜官方退款

點擊進入，這時候可以看到大大的亞馬遜官方退款中心字樣，後面還跟著一個鏈接。

官方退款中心

（和前面的訂單流失系統一樣，這也是騙子通過亞馬遜的姓名更改功能實現的，至此，騙子的王炸已經打出就是這個鏈接，打開是亞馬遜的登錄界面，不過這是一個釣魚網站而已，這時候的你如果真的是一臉懵逼，然後你急著輸入姓名，身份證號碼，信用卡卡號，有效時間，三位識別碼，還有手機驗證碼等等，然後你的錢就不再是你的錢了）

釣魚亞馬遜

這個時候我基本確定這就是傳說中的網路詐騙了，而且有第二人同時在登錄我的賬號，騙子讓我點擊官方退款中心的時候，我就借口手機信號不好，沒聽清，讓她從復說過的話，和她周旋以及拖延時間，同時我馬上更改我的亞馬遜賬號密碼，在更改密碼的菜單下，我發現了姓名編輯功能，至此之前最大的疑問也就基本清楚了，首頁所謂的訂單流失系統和亞馬遜官方退貨中心其實是自己的名字顯示。

改名為訂單流失系統

改名為官方退款中心

騙子的整個行騙流程基本清楚了，整個騙術最高明的地方就在於，整個過程都是在亞馬遜官方網站實現的。至此，我也就沒再和她周旋，我指出了她的企圖，騙子還是非常鎮定不願承認，同時用帶有警告的語氣提醒我會安排人員上門取件，如果商品已經使用或者是有損壞需要我做出賠償。

掛斷電話之後，回想整個過程，驚出一身冷汗，自己的信息是如何泄露的，賬號密碼又是如何被盜走的，細思極恐。

最後，總結自己的幾點教訓。

1.自己平時用的密碼是典型屬於只防君子不防小人的簡單密碼，而且多個賬號共用了一個密碼，而且很久都沒有更換密碼，騙子一旦獲取了其中一個賬號密碼，隨便試一試就能得到其他平台的賬號密碼。以後記住一點，密碼不要用自己的姓名、生日、電話號碼尾號等信息，最好是字母+數字+符號的組合，字母區分大小寫，不同賬號一定一定不要使用同一個密碼，怕記不住的話，找個小本本記下各個賬號和密碼吧，定期更換密碼的習慣必須有。

2.自己平時網路安全意識還是差了點，仗著自己是學計算機出生的，沒有引起足夠的重視，回想起來，很多地方都有泄露了自己的銀行卡、電話、身份證號碼、網銀賬號、姓名等等信息的可能。在任何地方、任何時候，輸入個人信息的時候，一定要慎重再慎重，特別是使用網銀、支付寶等涉及到資金安全的時候，務必確保是環境是安全的，像是在酒店連接陌生的WIFI等這些情況下，最好還是使用手機流量進行操作。

3.自己馬上梳理各種賬號信息，很快就找到了源頭，163郵箱有大量的異常登錄信息，而163郵箱的登錄密碼和亞馬遜是一樣的，而我的163郵箱我並沒有綁定將軍令等安全性高的密保手段，就憑藉密碼就能暢通無阻的進行登錄。事後我馬上更改了密碼並綁定了將軍令。至於我這個163的郵箱密碼是如何泄密的，我一直想不通是怎麼泄露的。

郵箱異常登錄信息

我郵箱裡面有我的大量的個人信息，支付寶賬單，JD賬單，信用卡賬單，甚至還有外匯平台登錄賬戶以及密碼明文，App Store賬單，還有平時部分工作文檔，幾乎涉及了我的所有方方面面信息，一旦想到這一點，越想越後怕，再次提醒自己，郵箱一定要用上安全性最高的密保手段。能綁定的安全手段統統綁定上。

4.記住一點，無論淘寶、JD還是亞馬遜或者是銀行，客服永遠不會使用手機號碼打電話給你，遇到這種所謂的客服，直接拉黑處理。現在也不排除用改號軟體撥打你電話的可能，如果接到類似的客服電話，請務必不要相信他所說的話，掛掉電話，自己一定要第一時間主動聯繫相應的官方客服或者是直接撥打銀行客服電話了解情況。

5.最後一點，如果任何人要你的簡訊驗證碼，確定一定以及肯定不能給對方，就是親媽問你要都不能給。

後記

事後第一時間就是各種改密碼，強化重點賬號的安全密保措施，郵箱，QQ，支付寶，淘寶，JD，百度，網銀，這些都需要作為重點防控對象，密碼至少都是18位，數字+區分大小寫的字母+符號，同時開啟各種安全令牌保護。據不完全統計，共更改了45個各種賬號的密碼，專門找了個紙質筆記本記錄密碼，這個不怕黑客。

然後就是模擬重現騙子的整個行騙過程，寫作，截圖，編輯帖子，搞到半夜3點半，總算是基本寫完了。

本人萬幸沒有被騙到錢，但是事後回想起來是真的一身冷汗，特別是想到騙子從我郵箱裡面取得我的幾乎所有信息，就像赤身裸體走在冰天雪地里一樣，而騙子們就穿著棉襖站在一旁圍觀我。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！