本报12月6日热线消息(记者 张焜)在网上谈价格时中了木马,网购时自己没确认支付,却被卖家直接点了确认。6日,市民小邹反映了她的受骗经历,希望大家网购时小心对方传来的文件。
家住中央丽景的小邹从去年迷上了网购,经过一年的“锤炼”,自认为已经“火眼金睛”,不会受骗。2日,她在网上看中了一批十字绣,每款价格只有32元,就联系卖家,希望“多购优惠”。卖家不愿降价,为了少花点钱,小邹开始了砍价“拉锯战”,而对方也不断传来一些十字绣图片,说明自己的货确实很好。最后,小邹决定先买一件看看。
小邹把银行卡上的钱打到了支付宝上,对方表示当天就会发货,她就放心下线了。可第二天她无意中发现,自己存在支付宝里的钱已经支付了。这是怎么回事?小邹修改了支付宝密码,随后询问卖家,但卖家声称并不知情,且不同意退款。5日,在卖家承诺的时间里,十字绣没有到货,卖家也联系不上了,小邹知道,肯定是支付宝密码被盗了。
通过在科技市场做生意的朋友,小邹终于知道了其中猫腻。原来,对方传给她的图片中有一种木马,该木马可以不被电脑安全软件发现或拦截,启动的程序会被安全软件加入信任列表而不加检测。该木马可在网购用户交易过程中,盗取用户的账号密码等信息。
“这种木马很新,肯定是有人不怀好意。”计算机工程师王琳告诉记者,网购时千万别接收图片等文件,不少都是有问题的。