账户异地登录未提醒 成都一大学教师京东购物后被骗十三万

【视频】成都：京东账号异地登陆存漏洞 一大学教师网购被骗13万

成都某大学教师李山因之前三月份，在京东上花22元购买的一双袜子，显示为返修退换货，并出现了“商家未能正常收款，要求客户本人退换商品”的内容。于是在对方的引导下，李老师进行了一系列操作。

当晚，他的三张银行卡，总计有13万元被转走。而据记者了解，从去年开始，全国各地就陆续出现许多与李老师有着相似遭遇的受害者，他们都是在京东商城上购物后，遭遇电信网络诈骗。已经遭遇电信诈骗两周了，成都某高校的李老师，还在为损失的13万元四处联络奔走。

5月18日下午6点左右，李老师接到自称是京东“俞兆林官方旗舰店”客服人员的电话。对方准确说出了三月份，李老师在网店消费的价格为22元的袜子订单，并请求其协助处理订单上发生的错误。一开始，李老师并未理会，但当晚该电话又先后两次打来。因为不堪其扰，李老师通过家中电脑，登录京东官方平台，在对方引导下，进入到“我的订单”。在“返修/退换货”一栏，李老师果然看到一条编号为“219464096”的返修退换货记录。

京东个人账户返修退换货栏，骗子仿冒网站系统给客户的留言

为了“配合”商家处理售后问题，李老师又根据引导，来到“京东官网”的“京友邦”，在该网页上，李老师看到出现了“jd退款订单”的链接。

骗子在“京友邦”上留下的链接目前已经被删除

来不及多想，点进链接，在第一次输入手机验证码后，李老师的工行储蓄卡，立即被扣走4998元。对方表示，由于李老师的验证码输入错误，导致双方金额均被系统扣留，而他们的保证金也被扣了几万元。紧接着，李老师发现这张卡，又相继被扣除13000元和870元。此刻，骗子强调，已经联系到客服，正在处理，会马上退回被扣款项。很快，三笔总计一万四千元的款项，被退回到李老师的账户上。

没等李老师回过神，银行卡又被转出13770元。这次对方说，由于这张银行卡被冻结，无法转入退款，转上来的钱，会立即被扣走，要求提供其他卡号。急于找回“被扣款项”的李老师，在对方的操控下，继续返回京东官网点击链接，并先后输入另外两张信用卡的手机验证码。期间，对方以信用卡限额5000，钱无法退回为由，诱导李老师将信用卡额度调整为20000元。

李老师按照提示，在京东主页上同步刷新了20多次，每刷新一次，他的订单返修退换货栏下，“问题描述”的位置，都会出现新的二维码。期间，李老师的手机上也曾收到金额变动信息，但“客服”告诉他，这些钱只是作为“银行调试”，测试他的卡能否转账，被刷走的钱，很快就会被退回来。直到5月19日凌晨，这场骗局才结束。李老师的一张储蓄卡，两张信用卡，共计被骗超过13万元。第二天，这位高校教师如梦初醒，选择了报警。

仿冒京东的“钓鱼”网站

经过事后调查，李老师发现了骗子套现了步骤。其方法是：通过在某些虚拟卡网站或是网上商家发起了购物——虚拟商家把购物的信息交给第三方支付平台——而第三方支付平台把购买信息提供给网上银行——银行把手机验证码发到受骗者的手机上——受骗者输入手机验证码，最终款被一笔笔转走。

通过汇付天下、支付宝、财付通等第三方支付平台，骗子诱导李老师购买了数百张百元面值的通信卡，以及盛大一卡通产品。而这些虚拟预付卡，全部经过网上的点卡兑换平台被提现。对于惨痛的被骗经历，李老师认为，除了自己对电信网络诈骗缺乏认识，京东商城在账户管理上，也存在漏洞。

记者看到，就在李老师受骗当晚，他的京东账户分别在黑龙江、广东、江苏等地登录，骗子提前进入账户，利用对话框或发帖，设置诈骗链接，再引导受害者走进陷阱，完成诈骗。而一些第三方支付机构没有严格按照“每日限额转款”，某些信用卡余额在扣款后，不能马上显示变动，这些漏洞，都被犯罪嫌疑人掌握并利用。李老师在联系京东商城后，京东客服人员表示，就异地同时登录设置提醒功能，在技术上不难实现。但作为购物网站，客户上来为了消费，因此，做太多的设置跟限制的一些东西，担心会影响客户体验 。

电信诈骗受害者李老师的银行卡转款记录

先后有三张卡被转走13万余元就此问题，记者采访了成都盈科律师事务所律师卢思位。卢律师表示，“京东实际上已经明确，它的整个购物网站是可以在不同的地方同时登录。换句话说，今天我可以在成都登录，我在上海也可以登录 ，而且可以同时登录。那么我认为这种登录方式本身就面临着巨大的风险。作为京东来讲，它的技术是完全可以解决这个问题的，因为这个IP地址的识别是非常清楚的。它从一个账户在不同地方同时登录就能够判断出来，这本身就是违背基本的交易原则的。那么我认为，京东在这一点上，它的技术没有达到安全保障的义务。你不能说为了客户的体验，而牺牲最基本的安全”。

5月25日，李老师在网上组建了“京东退单盗刷维权群”。短短10多天，近20名来自全国各地，与李老师有着相似被骗经历的受害者加入进来，并且维权群的成员，一直在持续增加。最近加入的受骗者，来自深圳，6月6日，犯罪嫌疑人以近乎相同的手法，成功骗取6万余元。这些电信诈骗受害者均已在各地报警，但目前警方追查没有进展。

李老师表示，事后他深刻总结了被骗教训，并提醒如果遭遇电信诈骗， 越早报警，越有机会通知银行冻结相应的资金。同时，自己也要联系查找交易记录，了解资金走向，主动跟客服沟通，就有可能在骗子取钱以前，挽回损失。

（编辑：胡琰琦）