之前就有经常看到一些淘宝商家被骗的消息。当时还想,都是引导到站外,居然也会被骗,这得是多么小白啊!不过前几天遭遇到的事情却让我改变了看法,只能说,部分人被骗的不冤。被骗一方面是因为商家警惕性不高,另一方面其实是因为淘宝的漏洞。
先看一张图,就是骗子发来的消息:
  |
 |
重点看骗子发过来消息里面链接,通过链接可以清楚的看出,这是一个淘宝内部的链接,而不是第三方的,点击链接可以到下图:
简单判断一下逻辑,不一定对。应该是骗子用了店铺装修的方式,把店铺伪装成类似官方违规页面,并利用提前开发好的支付宝小程序伪装成官方客服,进而实施诈骗行为。(如果这个推断是正确的话,那么就是淘宝在某个环节存在漏洞)
而咨询了淘宝官方客服,也验证了这一点:
简单梳理一下流程:提前准备好支付宝小程序(可能有聊天或者其他功能,引导付费OR外站实施诈骗)–把小程序码装修到淘宝店铺上(店铺单页,伪装成官方页面)–利用旺旺发布诈骗消息(因为是淘宝店铺,域名自带可信度)–商家点击诈骗链接(因为没有跳转到外站,自带可信度)–后续诈骗(没有测试)
通过检索也能看到,这类骗局在2023年的时候就已经开始了,而且骗术基本也没有变化过(从客服的回复也能看到,他们是明确知道这是诈骗的),但截至目前,淘宝依然对这种方式没有比较有效的解决方案。
提供几个或者可行的解决方案,仅供参考:
店铺装修图(AI对图片进行审核,有二维码的无法使用,这个技术应该很容易实现)
支付宝小程序:严格审核,对某些功能做限制,实在不行学腾讯小程序需要付费年审,增加骗子的诈骗成本。并严查已确认有诈骗行为的关联小程序。
千牛发布消息审核:通过AI识别发布的内容,异常账号及发布的内容,先审后发。
希望没有商家被骗~加油,电商运营!
原创文章,作者:爱运营,如若转载,请注明出处:https://www.iyunying.org/news/347952.html
