“要不是他清楚知道我买的什么东西，花了多少钱，鬼才相信他是客服！不然就不会被骗了！”今年5月，郑州的吉先生因轻信假客服电话，误入退款骗局，在骗子发来的钓鱼网站上提交了身份证号、网银等敏感信息，最终银行卡被盗刷了3000元。

网购退款骗局肆虐，个人信息泄露是根源

今年5月，郑州的吉先生网购了一个充电器，不久就接到自称是京东第三方卖家客服的电话。该“客服”称京东的系统临时维护升级，吉先生的订单失效，需要他填写退款协议办理退款。吉先生便通过qq打开对方发来的退款链接，并按提示输入了银行卡号、密码、身份证号、手机号及短信验证码等信息。结果，本以为是办理退款，他的银行卡却被消费了3000元。

图：骗子利用退款钓鱼页面窃取用户网银信息

安全专家分析称，退款欺诈通常分为两个步骤，一是先获取交易信息，二是利用交易信息获取受害人信任，进一步实施退款钓鱼。一般情况下，骗子会假冒客服或店主，声称要帮助消费者办理退款，再诱骗其登陆钓鱼页面，窃取其支付宝、网银等账号及密码。消费者被骗，多是因对方在电话中对自己的交易信息了如指掌，便完全信任对方的虚假身份。

“可以说退款欺诈的集中爆发，与消费者个人信息泄露有直接关系。”刘福军表示，整个网购过程中涉及个人隐私信息的环节很多，卖家、买家及快递公司，都可能成为信息泄露的渠道。目前，互联网上的个人信息买卖已形成一个完整的利益链条，据央视报道，国内一些快递公司网站的网站安全性普遍较差，黑客可轻易打进其后台，导出客户信息。近日，一名在校学生利用快递公司网站低级漏洞，就窃取了1400万用户信息。

专家支招防范：密码区别使用、快递用化名

安全专家指出，不少人用于资金支付的密码，同样用于其他网站的注册、登录，一旦某些网站遭到黑客“撞库”攻击（黑客利用技术手段入侵某些安全防范低的中小网站，获取大量的用户注册名和密码后，再把这些数据跟网银、支付宝、淘宝等有资金消费的网站进行匹配登陆），消费者的个人信息就容易被被泄露。现实生活中，很多用户图方便好记，喜欢用统一的用户名和密码，所以黑客“撞库”的成功率很高。

对此，安全专家建议消费者从如下两点 防范个人信息泄露：1、平时至少设定两套密码，把涉及钱财的账户名、密码和一般生活用的账户名密码分开，降低被盗号风险；2、在条件允许的情况下，填写快递时尽可能使用“化名”，不要把真实姓名提交给一些安全性很差的快递公司去裸奔。