近日，据知名票务网站“大麦网”的近40名用户反映，有不法人员谎称“大麦客服”，在准确说出用户真实信息并骗取信任后，实施电信诈骗。损失金额达147.42万元，单人受骗金额最高近10万元。“大麦网”表示，此次网络诈骗系不法人员获取交易网站用户信息后，使用“撞库”方法尝试录陆“大麦网”，进而获取用户信息开展诈骗活动，公司将在警方协助下，对涉事用户负责。

用户被骗银行卡转账，数额超百万

　　据一名被骗的女士反映，几天前她接到自称是“大麦客服”的“4006003721”等系列的电话，准确报出用户的姓名、身份证号等个人信息，“客服”表示误开通了该用户的有优先购票权的“VIP”服务，每月将产生500元的银行卡扣费。

　　该女士之后又收到自称是“银行客服”的来电，表示接到了“大麦网取消VIP服务的申请”。引导该女士在ATM上进行“联网操作”，为防止名下其他银行卡被扣款，该女士又陆续对她的信用卡、储蓄卡、甚至网络借贷账户操作转账。不料，对方仍继续询问该女士还有没有银行卡，这让她如梦初醒，认定自己遇到骗子，但此时已损失金额近8万元。

　　被骗的其他用户几乎遭遇同样的诈骗套路，先是假装客服称有误扣费情况，再假装银行客服诱导用户进行银行转账，层层诱导用户给诈骗团队打钱。由于对方在一开始就报出用户的真实信息，稍有不慎就会上当受骗。目前损失金额已达147.42万元。

　　大麦网先行赔付承担责任

　　大麦网表示，用户信息是因为遭遇撞库而被窃取，并在后续声明中表示，因考虑到网络诈骗团伙调查难度较大、周期较长，为了尽快缓解此次事件对用户造成的经济压力，大麦网董事会决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施，由大麦网向用户垫付被骗资金。

       大麦网负责人向媒体表示，能够做到损失先行赔付的，大麦网在票务行业可以说是第一个，虽然在这起事件中大麦网也是受害者，但是大麦网愿意承担责任。

　　技术漏洞与不作为才是主要原因

　　尽管大麦网主动充当了被骗用户的赔偿责任，仍不能掩盖其平台长时间存在的技术漏洞问题。

　　有业内人士指出，网络安全问题反馈平台“乌云漏洞平台”去年曾四次报告大麦网有撞库问题，均被标为设计缺陷。而在2014年12306网站用户信息在互联网上疯传，也被指是黑客通过撞库攻击所获得。此次大麦网撞库攻击存在网站安保设计级别低或者存缺陷的问题可能性是存在的。

　　网络安全问题反馈平台曾多次提醒大麦网有“撞库”问题，但大麦网似乎表现出不作为。

　　据悉，目前大麦网的安全系统已全面升级，可以更好地保护用户信息安全，但大麦网负责人还提醒，消费者只要稍加防范就可以很好地避免这类网络风险，比如不要在多个网站使用相同的用户名和密码，重要密码还需定期更换。

　　另外，该负责人强调大麦网不设任何VIP账户，官方网站也不存在与银行卡绑定的操作流程，所有来电凡涉及资金操作，均为诈骗电话。目前，大麦网通过网站、短信、客户端等形式提醒用户谨防网络诈骗。