WooYun.org

淘宝网作为中国最大的电商平台，每天成就无数买卖，但同时也存在巨大的网络诈骗风险。
我从未在淘宝网进行过任何交易，一则是我没有什么购物需求，日常用品在超市购买也感觉不到比网络贵多少；二则是担心网络支付的安全性。但我妻子却不定期的在网上购物。她在淘宝网上注册了“豆XXXy”用户名，设置相应的密码，同时将我的银行信用卡绑定到该用户名上。
我妻子在淘宝网上进行了若干次的网上购物。虽然从媒体上了解相关网络诈骗的新闻，可总感觉这些事情不会发生在自己身上。但2014年9月5日，不幸降临到的我们身上。
2014年9月5日下午15点30分左右，她在淘宝网上浏览到位于江苏南通的百丝思家家纺专柜有产品促销。如图1，她选中了价格为39.33元的床单被套三件套。

图1 选择价格为39.33元的床单被套三件套
如图2，生成订单并提交。

图2 生成订单并提交
如图3，支付宝关联的是我招商银行尾号1962的信用卡。

图3 支付宝关联的是我招商银行尾号1962的信用卡
如图4，订单信息。从中可以看出，成交时间是2014-09-05日的15:38分。

图4 订单信息
订单成交后，噩梦开始：
2014-09-05日，下午17:00左右，我妻子王欣139的手机接到来自浙江杭州的手机号为18257111901第一个骗子的电话：“你是聂XXXX吗？你在淘宝上购买百丝思家家纺的订单出问题了，我们将取消该订单并将你支付的款项退回到你的银行卡上”。
我妻子王欣因有事便忽略了该电话。
晚饭后，约19:30分左右，我妻子王欣139的手机再次接到来自浙江杭州的手机号为15906621294第二个骗子的电话：“你是聂XXXX吗？你在淘宝上购买百丝思家家纺的订单出问题了，我们将取消该订单并将你支付的款项退回到你的银行卡上”。
此时，我妻子王欣心里未免有些紧张，对方既然知道她下的订单，又知道买了家纺，而且知道关联的银行卡是我聂XXXX的姓名，也就没有多想，把骗子当成了淘宝工作人员。手机号为15906621294第二个骗子建议我妻子王欣利用QQ联系。如图5在QQ上与对方联系起来。
我那天真善良的妻子，在骗子的诱导中便进入了http://tui8980-.rygit.com的钓鱼网站，如图6。

图5 在QQ上与对方联系

图6 冒充淘宝的钓鱼网站
大家看看，这个钓鱼网站是不是很像淘宝。冲着对淘宝的信任，我的妻子王欣上钩了。点击图6网页中的“开始操作”，进入到如图7的页面。骗子此时通过手机对我妻子进行电话指导，说需要进行银行账户验证。如图8，选择银行。

图7 登录验证账户

图8 选择银行
选择银行后，进入图9，骗子开始套取银行卡信息，并开始转账。

图9 套取银行卡信息并进行银行卡转账
此时，我妻子向我要招商银行信用卡及查询密码和支付密码。我怨恨我自己，我没有太关心我妻子在干什么。她向我要密码，我当然要给。此时我丧失了第一次自卫的机会。
当验证码发送到我137的手机上时，我又丧失了阻断受骗的机会。我来到我妻子身边，把第一个验证码告诉了我妻子，并看看她在干什么？
当我看到图9的画面时，一时间我还是没有反应过来。我怨恨我自己反应迟钝。当骗子说银行卡验证不成功需要第二个验证码的时候，我居然还帮忙把我137手机收到的验证码输入到图9的效验码栏中并按确认提交。我怨恨：“我是帮着骗子骗自己。”
紧接着我便收招商银行的8000元的支付信息，一下子我便惊醒了过来。这是诈骗！我立马利用固话拨打4008205555电话到招商银行信用卡中心进行确认。招行客服确认，已经有两笔支付已经发生，一笔8000元，一笔2000元，并建议我立即冻结账户。我同意立即冻结账户，但一股无名之火涌上心头。
我开始抱怨我妻子，通过淘宝买了一个40元不到的家纺，却被骗了一万元。我恨死了骗子，也恨死了淘宝。我承认我的无知导致我最终受骗，但我更相信这个骗子肯定不止骗我一家，你淘宝怎么就不立案调查呢？谁将对我的损失负责任？谁将对这些无辜受骗用户负责任？你淘宝就能洗得干净吗？