博客

魔高一丈

  • Post author:
  • Post category:IT
  • Post comments:0评论

 

惊闻女神汤唯在上海遭遇电信诈骗,被骗走21万。很多人都嘲笑女神智商太低,但在道哥看来,骗子太嚣张,不能完全怪受害者缺乏意识,有时候确实真假难辨。

 

前些时道哥收到了一位朋友的提问:

 

「道哥,请求回复。我太太做出口贸易。和南美一客户做了大半年,每笔业务后再把“佣金”打到他账号,联系方式基本采用电邮。上月他一直催一笔佣金,根据邮件指示他换了账号,打了5000刀过去并通知查收。但昨晚他打电话声称该电邮不是他本人发出,该账号也不是他拥有。请问怎么判断对方有诈还是被黑客冒用邮件?」

 

恰好我在3、4年前曾经帮阿里巴巴B2B处理过类似的国际贸易诈骗,当时还惊动了法国警方发函来咨询。骗子的作案手法与这位朋友遭遇的如出一辙。先是入侵贸易双方中一方的邮箱,监控业务邮件的往来。等到业务发展到关键的时刻。骗子会用其中一方的邮箱发邮件说账号换了,把钱打到新的帐号上。

 

国际贸易里的诈骗金额单笔都非常高,都是几千、几万美金起。一个诈骗集团如果经营的好,收入非常可观。但因为是跨国犯罪,涉及到多个不同系统,同时这些人可能都在国外,甚至不是华人,所以非常难以追踪。就算最后查到对方是谁,也往往难以实施抓捕。

 

从安全的角度来看,统一建立一个封闭系统,让信息、支付都在同一体系内完成,才能更好的控制风险。

 

我在阿里的最后几年,几乎把所有精力都投在针对淘宝、支付宝的欺诈案件上。但面临的最大的挑战是,骗子们往往通过把客户从旺旺上诱骗到QQ上,再完成诈骗过程(所以要是旺旺卖家告诉你店主不在,加QQ聊的,基本都是骗子)。而在支付宝这一端,风险控制的挑战也主要是在第三方商户、银行以及其他支付平台上,在整个支付流程中他们成为了短板,让骗子们有空子可钻。

 

道高一尺,魔高一丈。

 

有机会我再请几位朋友科普一下骗子们的常用手法。

 

(今日题图:filling in the shoes,作者:shrivatsa u)

 

==== 道哥的黑板报 ====

走在创业道路上的文艺白帽子。

微博、知乎:aullik5

http://taosay.net

微信公号:道哥的黑板报,微信ID:taosay

发表回复