因蘇寧易購消費(fèi)者信息被泄漏而出現(xiàn)的大面積詐騙事件主要發(fā)生在去年下半年。
有在投訴平臺進(jìn)行投訴的消費(fèi)者,
有在網(wǎng)上發(fā)帖的消費(fèi)者,
還有一些消費(fèi)者的維權(quán)群
雖然這樣的事情對于電商平臺來說并非頭一回,無論京東、當(dāng)當(dāng)、還是淘寶都曾出現(xiàn)過,但個(gè)人維權(quán)案件還是第一次。
今日上午,5名消費(fèi)者就“在蘇寧易購上購物個(gè)人信息泄露導(dǎo)致遭受詐騙”一事,集體起訴了蘇寧。該案件涉案金額將近24萬元,目前南京市玄武區(qū)法院已經(jīng)受理了這起案件。
這一立案也意味著,此事將正式走向司法程序。
蘇寧方面也在今天下午給予回應(yīng),稱目前并無證據(jù)指出蘇寧在什么環(huán)節(jié)泄露用戶消息,并表示蘇寧一直在推進(jìn)信息安全政策,此次事件蘇寧也是受害者,會積極配合公安機(jī)關(guān)調(diào)查取證。
消費(fèi)者被騙數(shù)萬,騙子的騙術(shù)是什么?
在蘇寧易購網(wǎng)站上下單購物后,犯罪分子假冒蘇寧客服名義,準(zhǔn)確說出消費(fèi)者姓名、訂單編號、購買商品名稱、購買時(shí)間、付款金額、收貨人姓名以及收貨地址等訂單詳細(xì)信息。
然后騙局開始了。
對方會以類似“由于業(yè)務(wù)員出錯,誤把你加入什么批發(fā)優(yōu)惠客戶,如不取消訂單,將從你綁定的銀行卡自動扣款”為由要求你配合操作取消訂單。
雖然錯誤的是他們,且對方不停的說好話給你道歉,但為了不讓自己任何損失,通常都會按照對方的指示進(jìn)行操作,然后悲劇就發(fā)生了。
看了下面這個(gè)經(jīng)歷,你肯定會說這樣的低級錯誤一眼就能被識破,但是在不知道這個(gè)騙局之前還是有很多人會上當(dāng)?shù)?,由于故事太長,爆哥畫出了一些重點(diǎn)。
總結(jié)一下為什么會被騙:
1、由于對方掌握自己信息,信以為真
2、對對方仿冒電話沒有仔細(xì)核查,加強(qiáng)信任度
3、由于急于取消騙子捏造的虛假訂單,避免損失,輕信對方冠冕堂皇的后臺操作理由,明知是匯款還給匯
4、對方一直反復(fù)采用讓其服從的心理暗示,催促等心理干預(yù)手段,自己心理素質(zhì)不好,頭腦不清醒導(dǎo)致懷疑的情況下仍然給匯款,這種心理暗示和催促效果非常強(qiáng)讓人失去理智從而糊里糊涂地行動。?
回過頭來看騙局的開始,那些明明是存在蘇寧平臺上具有保密性質(zhì)的個(gè)人信息,又是如何跑到騙子手里的呢?
問題的關(guān)鍵點(diǎn)也在用戶的信息是否真的是蘇寧平臺自身由于存在漏洞而泄漏出去的。對此已有白帽進(jìn)行了漏洞分析,以下內(nèi)容來自烏云網(wǎng):
首先,在實(shí)體店購買產(chǎn)品后,店員沒經(jīng)過我同意就把我的個(gè)人資料及訂單注冊上傳到蘇寧易購,導(dǎo)致密碼我都不知道,只好用手機(jī)找回密碼,登陸后臺,來看看蘇寧是怎樣出賣我們個(gè)人訂單信息的!
進(jìn)入訂單中心后,以我?guī)ぬ枮槔?,出現(xiàn)了我的產(chǎn)品訂單:
然后點(diǎn)擊查看詳情,就會出現(xiàn)訂單詳細(xì)信息,包含訂單時(shí)間、收貨人姓名、聯(lián)系電話、收貨地址、支付及配送方式、發(fā)票信息、訂單金額等資料。經(jīng)過修改網(wǎng)址參數(shù)多次實(shí)驗(yàn),發(fā)現(xiàn)漏洞很大,一個(gè)簡單的網(wǎng)址就可以把訂單詳情顯示出來,要是寫個(gè)腳本跑數(shù)據(jù),肯定有的訂單都出來。果然,修改數(shù)字參數(shù),就可以出現(xiàn)不同訂單詳情,像下面這些:
針對此漏洞,根據(jù)烏云報(bào)告上的顯示,蘇寧方面是承認(rèn)了的。
在爆哥與IT律師溝通中了解到,剛開始被騙消費(fèi)者跟蘇寧溝通時(shí),個(gè)別客服也承認(rèn)平臺確實(shí)有漏洞。
當(dāng)然,對于到底是誰泄漏了信息,隨著維權(quán)投訴的立案,相信法律會給出一個(gè)交代。
最后,律師提醒我們一定要對類似騙術(shù)要有了解,“官方客服號碼”打過來的電話不要輕信,通過偽基站、改號軟件都可以假冒官方客服電話。
爆哥也會繼續(xù)跟進(jìn)此事的最新進(jìn)展。
本文系IT爆料匯(ID:baoliaohui)原創(chuàng),轉(zhuǎn)載請注明出處。掃描下方關(guān)注作者公眾號。