新手卖家如何抵御骗子的连环计

    淘宝就是一个大江湖，有江湖的地方就有战争，当然也有尔虞我诈和欺骗。如果你想在淘宝江湖上混，那么，你首先要学习下防骗技巧，免得被骗得一无所有。下面和大家分享下卖家的防骗技巧。

    故事的主角是有着十年网龄的小女子：再见了荧火虫

   “再见了荧火虫”自述：

    小女我混迹互联网有十年的时间了，也知晓网络上很多骗子手段，自负“抗骗指数”不低，在网上被骗那应该是不可能的事情！但在昨天让我胆战心惊的一幕还是发生了！我几乎完全落入了骗子编织的圈套中，让我深刻领略了骗子高超伎俩！

    下午去办事正往回赶，手机收到一条短信，号码是106575257...的，与淘宝平时发验证信息的号码几乎一样（但实际不是）。信息的内容大致是我的支付宝帐户存在被盗风险已被安全中心监管，需要到支付宝注册邮箱查收安全信件进行安全升级。当时觉得特别奇怪，就给我的客服小妹打电话询问是否有错误操作，但她回答说没发现异常。

    正在我们不得起解的时候，骗子再出招，骗子分别用两个旺旺号在我们店铺里拍了两双男鞋（还是价值略高的户外鞋），两个旺旺分别与客服联系问为什么不能正常付款，而且还截屏给客服小妹看，说我们的帐户被监管了！

    这是第一个旺旺问怎么付不了款，同时还发来了“支付宝状态不正确的系统截图”！######

    这是第二个旺旺，也来催问怎么无法付款，和第一个遥相呼应！

    这个时候，小妹结合短信提醒，第一意识的认为我们帐户真有问题！而我也在这个时候赶了回来，我们就马上到邮箱查看邮件，果然收到一封邮件！

    邮箱截图[1]

    邮箱截图[2]:吓唬卖家，诱导点击“升级”链接######

    由于“客户”在旺旺上催的很急，而我们也怕两笔生意流失。匆忙之中就点了邮件中的链接，进入了“支付宝”网站！

    大家可以看到，这个网站设计和支付宝一摸一样，就连域名几乎都一样！骗子一直催我们就是让我们着急，为的就是提高欺骗成功率！

    如图示，在钓鱼网站输入了登陆密码和支付密码，等于所有信息就全给骗子了！

    慌乱之下，我们就真的输入了支付宝名称和密码！可情急之下我们也犯了一个“错误”，我的小妹误输入了很久之前的一个废弃支付宝帐户密码（我们也是事后才发现的）。接下来进入第二步，按要求输入了支付宝的密码…，在进入第三步，点击发送手机验证码，但验证码却迟迟没有发到手机上。

    等待了很久，也没收到短信（事后分析，骗子就是利用这段时间，赶紧去完成转款或消费）。我们打算重新登录一下支付宝页面再操作一次，这次我们是从淘宝帐户进入的支付宝页面，却看到提示“密码登录操作已超过五次，请重新找回密码或3小时后再登录”！可我们一次都没有操作过啊！（明白吗？是骗子在操作我们的帐户，因为之前提交的是旧账户的密码，所以骗子那边一直没有登录进去，真是万幸啊）。

    但当时我们并没有反应过来，只是觉得怎么祸不单行啊！为了赶快升级帐户，我们马上进行密码找回操作，这次是用身份证找回的密码。登录支付宝后，我们的手机还一直收不到验证码，我就只好给支付宝客服打电话，还非常气愤的质问支付宝系统是怎么回事啊！但耐心的客服说我们的帐户没有问题，后台也没有发送验证信息的记录！正在我们疑惑时，经验丰富的客服询问我们发件的邮箱后缀地址是什么，我们此时仔细一看后缀是@foxmail.com的，这时我也突然反映过来，这个邮箱可能有问题！再一联想到我们打开的“支付宝”网站也是从邮箱里链接过去的，立即意识到，我们可能中招了！我立即查看支付宝的余额，突然看到我们的帐户余额为0元！当时脑子轰的一蒙，心想完了！里面有至少有好几千元，我们的血汗钱真的被骗了！！######

    但还好，支付宝客服告诉我们，账户今日没有支出操作记录，而且里面是有余额的！真是峰回路转！冷静下来的我们才注意到支付宝帐户是曾经的旧账户，不是我们现在用的支付宝帐户。现在的支付宝帐户余额还在！真是太悬了！真的要特别庆幸情急之下误输入了旧帐户信息。不然支付宝里面的余额就被骗子**了！更重要的是，那不仅是钱，每双鞋子的成交，我们不知道付出了多少努力和艰辛！

    事情既然走到这一步了，我们干脆把所有的密码全部进行了更改，同时对可恶的骗子发起反攻，分别对骗子的两个旺旺进行举报，并截屏收集证据，到淘宝论坛和杀毒软件中去举报骗子的钓鱼网站！另外，我决定一定要把骗子的手法详细的描述出来，让他们无人可骗！

    通过这次事件，我们仔细思索，分别从两个方面做了过程总结：

    第一，骗子行骗的几个关键点

    1、仿造淘宝的手机号码发送提示短信！淘宝的发信息号码是1065752581890，骗子的号码是106575257813410118。前8位的号码是一模一样的，足以以假乱真！

    2、骗子不知从何处获得的卖家真实姓名和支付宝邮箱信息，在短信里直呼卖家姓名，并显示出卖家的邮箱！说的有板有眼，可信度极高（这点需要淘宝网审核用户信息的管理是否存在漏洞）！仿造的短信对卖家进行了第一次心里攻击，也为下一步打基础；

    3、短信发完后，立即用1个或2个账户购买卖家的产品，收货信息填写的也很真实。在用旺旺问为什么支付不了！这是第2次攻击，诱导卖家登陆钓鱼网站；

    4、邮箱发件人地址 service.mail.allpl@foxmail.com 和官方的alipay邮箱地址很像！要注意支付宝客服提示说：官方不会用任何私人邮箱去发通知邮件！

    5、邮件信息内容和支付宝官方信息的格式、语调都一模一样，诱导卖家点击“升级链接”进入骗子的钓鱼网站；

    6、骗子的钓鱼网站，页面和支付宝网站做的一模一样！卖家只要输入了支付宝用户名和密码，骗子那边就获取到了，并立即去花费**了！

    7、而此时，卖家还在傻等手机验证码，骗子就是利用这段时间差，已经把你的支付宝余额给花掉了！

    8、在我后来识破后，立即去举报骗子的两个旺旺，这时候发现，其中的一个旺旺的聊天记录里，骗子没有发送过钓鱼站等链接信息，也就是说如果这个旺旺死不承认的话，并没有足够的证据！但这个旺旺确实是配合的恰到好处！如果没有它们的催促，我也不会心急大意！

    总结：可以看出骗子是步步为营，组合拳环环相扣，真是煞费苦心！

    另一方面，被骗的卖家（或买家）要注意的几个关键点：

    1、分辨清楚信息源，尤其是邮箱和网站地址，我总结了一下：

    淘宝网邮箱后缀：@smtp.mail.taobao.com

    支付宝邮箱后缀：@mail.alipay.com

    说明：如果不是以上的后缀邮件所发的淘宝通知，请不要相信！

    淘宝网域名taobao.com

    支付宝域名 alipay.com

    说明：骗子喜欢建立2级域名混淆用户，例如taobao.com.cxzaiqi.info，这个网址的主域名是cxzaiqi.info ,跟淘宝网没有任何关系!

    2、不管遇到了什么紧急情况，不能慌，尤其是涉及支付宝等账户问题，要先给淘宝的客服打电话！客服经验还是很丰富的，他们会帮你查到问题的所在！

    3、支付宝中的余额要定期提现。经历过这件事情后，我们已经规定，支付宝的余额不能超过1000元。这样即使大意被骗，也不至于太惨重！

    4、要多看看淘宝论坛帖子。我在发帖子之前读了好多卖家被骗的帖子，骗子的手段日新月异，细节上也越来越缜密！我们要团结起来多曝光，多学习，多分享，让骗子伎俩大白于天下！