?
【億邦動力網(wǎng)訊】3月17日消息,去年5月到現(xiàn)在為止,全國發(fā)生了至少21起利用唯品會用戶下單信息的詐騙事件,總金額高達(dá)28.91萬元。詐騙團(tuán)伙在和消費者溝通時,聲稱自己是唯品會客服人員,并且能精準(zhǔn)說出用戶的姓名、家庭住址、手機(jī)號碼、購物時間、購買物品等信息,甚至是訂單號碼,騙取了消費者的普遍信任。
據(jù)億邦動力網(wǎng)了解,受害消費者來自北京、四川、寧夏、江蘇、南京、云南、山東、貴州、湖北等全國各地,被騙金額從百元到數(shù)萬元不等。詐騙者是如何獲取消費者信息的?是如詐騙人所說,唯品會內(nèi)部人員主動泄露,還是唯品會網(wǎng)絡(luò)存在致命的安全性問題?為此,億邦動力網(wǎng)聯(lián)系到受害者予以咨詢。
?
受騙唯品會消費者供圖(信息由以上受騙人提供,億邦動力網(wǎng)通過電話向多位人證核實,但未到各報案派出所看過完整案情卷宗,若有出入,不承擔(dān)法律責(zé)任)
案例( 泄露信息:姓名、手機(jī)號、購買商品、收貨地址)
時間:2016年3月1日
姓名:馬夢晗
所在地:寧夏銀川
被騙金額:9668元
自述:本人為一孕五月的準(zhǔn)媽媽,因為想給未來的寶寶選擇一些母嬰用品,2月29日在唯品會上選購了8筆訂單,價值1539元,這是我第一次在唯品會上購物。
3月1日晚20:40分,我接到手機(jī)號碼為13575736541歸屬地為浙江杭州的陌生來電,一南方口音的自稱為唯品會客服人員(男)準(zhǔn)確地說出我的姓名、電話、購物內(nèi)容、收貨地址等信息。他說我的其中一筆訂單由于交易時系統(tǒng)延時,導(dǎo)致交易失敗,現(xiàn)在貨品卡在物流處無法投遞,需要我配合他們完成一系列的網(wǎng)絡(luò)操作——先退款到我的個人賬戶,再重新提交訂單,以保證貨品的順利投遞。
我根據(jù)電話提示,加了一個名為“唯品會訂單處理中心”的QQ賬號(QQ:1410104866),并點擊給我的鏈接,進(jìn)入了和唯品會官網(wǎng)外觀一致的退款網(wǎng)頁(如下圖)、我輸入自己的唯品會賬號后,進(jìn)入了一個可以填寫銀行信息的頁面。
唯品會假客服和消費者溝通截圖
(假客服的QQ名為“唯品會訂單處理中心”)
消費者點擊“退款鏈接”后進(jìn)入的頁面,此頁面需要輸入唯品會賬號和密碼
(消費者進(jìn)入“退款鏈接”后,點擊“唯品會”后進(jìn)入的退款頁面)
假冒的唯品會“退款中心”頁面,此頁面需要輸入銀行卡號、網(wǎng)銀登陸密碼、銀行預(yù)留手機(jī)號等信息
我填寫了我的銀行賬號信息,在填寫“手機(jī)驗證碼”一欄時,騙子以退款客戶過多導(dǎo)致系統(tǒng)延遲,需要我口頭報給他我手機(jī)里收到的驗證碼,以便及時退款。我報給他驗證碼,他又說因為超時驗證碼已失效,他會操作系統(tǒng)重新發(fā)給我一個驗證碼,于是我又告訴了他第二個驗證碼。
之后很快,我收到了第三個驗證碼,并且有延時的2條銀行卡扣款信息發(fā)送到了我手機(jī)上,一筆扣款4700元,一筆扣款4968元。這時我的銀行賬戶余額少了9668元。我趕緊掛了電話,并去寧夏銀川市公安局金鳳區(qū)分局報案,對銀行卡進(jìn)行了掛失。
我查詢自己的銀行賬戶交易記錄,記錄顯示2筆扣款的渠道分別為快錢支付信息有限公司(無具體賬戶信息)和天翼電子商務(wù)有限公司(盛大虛擬點券,福建龍巖),同為虛擬平臺已成功交易,無法追回?fù)p失。
受騙人銀行賬戶交易記錄
我在網(wǎng)上查到相關(guān)新聞,2015年5月,福建一消費者被唯品會假客服騙取24000元;2015年8月,肖先生被唯品會假客服騙17095元,蘇女士母女被騙16700元;2015年9月,楊女士被唯品會假客服騙162000元……時隔一年,為什么騙子仍逍遙法外?為什么唯品會仍在泄露客戶信息?如此商家讓客戶如何信賴。
唯品會內(nèi)部主動泄露客戶信息,和詐騙犯是一伙?
據(jù)受騙的唯品會消費者透露,他們已找到專門賣顧客信息的QQ群,里面賣的都是當(dāng)天在唯品會購物過的客戶信息,每條3到5元錢。并且,讓受騙者驚訝的是,此群內(nèi)所賣的消費者姓名、手機(jī)號碼、購買物品、購物時間、家庭住址等信息全部屬實。此販賣客戶信息的相關(guān)證據(jù)已經(jīng)由受害消費者遞交給廣州天河區(qū)派出所。
這些信息從哪兒來?受騙的唯品會消費者向億邦動力網(wǎng)提供了相關(guān)對話截圖,截圖中客戶信息的賣方稱,信息是唯品會內(nèi)部人員向其泄露。以下為受騙消費者偽裝成購買信息者,和唯品會用戶資料賣方的對話截圖:
?
?
圖注:受騙消費者和販賣唯品會用戶信息者的對話截圖(左側(cè)企鵝頭像為販賣信息者)。重點內(nèi)容:賣方承認(rèn)所售信息來源為唯品會內(nèi)部人員。
根據(jù)受害消費者和唯品會客服的對話錄音,億邦動力網(wǎng)了解到,唯品會方面對于泄露信息一事進(jìn)行否認(rèn),稱已經(jīng)把用戶相關(guān)信息做了交易保護(hù),不會對第三方泄露。并且,唯品會拒絕了對受害會員的損失進(jìn)行先行墊付等賠償。
“目前我們也不了解不法分子如何獲取信息,如果會員遭到金額損失,建議去公安局報案,聯(lián)系警方調(diào)查?!蔽ㄆ窌头f道。
今日,億邦動力網(wǎng)直接聯(lián)系唯品會,其官方看過前述“唯品會退款中心”網(wǎng)頁截圖后稱,這明顯是假冒網(wǎng)站,并做出回復(fù)稱:“唯品會一直采用符合國際安全法例的措施,并根據(jù)網(wǎng)絡(luò)技術(shù)發(fā)展不斷升級各類安全系統(tǒng),最大程度上確??蛻粜畔①Y料安全,絕不會泄露用戶的訂單信息和個人信息。”
此外唯品會解釋稱,致電會員均以唯品會官方客服電話400 6789 888為準(zhǔn)。
但對于唯品會的安全提醒,受騙消費者評論道:“安全提醒根本沒有或者不明顯,要是注意到,大家就不會上當(dāng)了?!逼浔硎?,希望唯品會APP和網(wǎng)站首頁有大標(biāo)題提醒“防詐騙”,在交易成功后進(jìn)行短信提醒。另外,受騙消費者們還表示希望唯品會對信息泄露一事進(jìn)行公開道歉,并對消費者的損失進(jìn)行墊付賠償。
廣州警方:唯品會網(wǎng)站的安全性要打一個問號
從去年到現(xiàn)在,唯品會會員至少因詐騙損失數(shù)十萬,最近受害的唯品會用戶數(shù)量幾乎每天增長,唯品會對此沒有賠償責(zé)任嗎?
億邦動力網(wǎng)于昨日致電廣州工商局,工商方面表示,唯品會客戶信息被泄露、導(dǎo)致客戶遭受詐騙的相關(guān)案情,已經(jīng)移交公安部門,受騙人可以把一切有關(guān)證據(jù)、資料提交公安。
億邦動力網(wǎng)再次致電廣州公安局后,其表示,對于此類案件,受害人應(yīng)該盡快報案和提交證據(jù),協(xié)助破案?!皥蟀感枰救擞H自到派出所登記,所以受害人在哪里就在哪里報案,不需要到廣州本地。全國公安系統(tǒng)的后臺都是聯(lián)通的,警方可以看到所有有關(guān)案情的具體信息?!睆V州公安局回應(yīng)稱。
今日,受害消費者和唯品會所在地廣州荔灣花地派出所取得聯(lián)系,億邦動力網(wǎng)根據(jù)雙方對話錄音了解到,對于唯品會消費者信息遭泄導(dǎo)致詐騙成功的系列案件,一位回應(yīng)的警官建議消費者在和唯品會溝通時選擇法律途徑。具體回復(fù)如下:
“唯品會用戶遭詐騙事件我們備案中有不少案例,其中原因各有不同,有可能是物流,可能是網(wǎng)絡(luò)漏洞,也可能內(nèi)部人員泄露。即使犯罪嫌疑人承認(rèn)是唯品會內(nèi)部泄露信息,也可能是為了掩蓋真實獲取信息的途徑而撒謊。我們暫時沒有發(fā)現(xiàn)唯品會內(nèi)部人員主動泄露的情況,但是唯品會網(wǎng)站的安全性要打一個問號,如果安全存在問題,他們完全有可能被動泄露。
“第一、建議。受害人以后遇到類似情況,注意進(jìn)一步核實,吃一塹長一智,同時也為警方多向周圍人宣傳。
“第二、提醒。如果受害人覺得唯品會本身存在不當(dāng)支付問題,或者內(nèi)部有管理問題、公司網(wǎng)站有安全性問題,都可以走相關(guān)法律途徑要求唯品會賠償損失。雖然歷史上確實有不成功、沒得到賠償?shù)陌咐?,但至少有成功的?jīng)驗,我們也會支持受害用戶。
“第三、說明情況。我們之后會和唯品會進(jìn)行溝通,了解詳細(xì)情況。按照以往經(jīng)驗,唯品會也會把用戶的情況集中起來,主動向我們講。如果唯品會確實在安全性上存在問題,它們自己也是受害者。被騙的唯品會消費者可以隨時、以各種方式和警方溝通;但是和唯品會方面的溝通,走法律途徑是最好的。”
律師:“無論是不是主動泄露,唯品會都需承擔(dān)責(zé)任”
目前,電信網(wǎng)絡(luò)詐騙主要分為兩種:一種是大海撈針式的群發(fā)欺詐短信、頻繁隨機(jī)或按號碼順序撥打欺詐電話;另一種就是犯罪分子掌握受害人相關(guān)信息后,有針對性的進(jìn)行欺詐。上述利用唯品會用戶訂單信息,對用戶進(jìn)行的系列詐騙事件,即為后者。
億邦動力網(wǎng)就此事咨詢了同一源律師事務(wù)所律師尚競,尚競表示,根據(jù)情況可以看出是唯品會把用戶資料泄露了,“即使是技術(shù)漏洞等原因被動泄露,也需要承擔(dān)責(zé)任,因為服務(wù)器之類設(shè)備也是唯品會架設(shè)的。”
唯品會APP等手機(jī)軟件功能多,又使用方便,可是為什么它有被動泄露個人信息的風(fēng)險?
在昨日的315晚會上,中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)解釋稱,一些手機(jī)軟件,未按照有關(guān)的規(guī)定要求,對用戶的個人信息采取必要的保護(hù)措施,加密等級過低、密碼設(shè)置過于簡單,或者路由器本身存在安全漏洞,這樣的話一旦無線網(wǎng)絡(luò)登錄,黑客很容易侵入,竊取無線路由器所傳輸?shù)臄?shù)據(jù),從這些數(shù)據(jù)中提取用戶姓名、身份證號碼、地址等個人信息。
“在使用網(wǎng)絡(luò)的同時,消費者可以設(shè)置復(fù)雜程度較高的密碼,在官網(wǎng)或正規(guī)應(yīng)用商店下載軟件等,來更好地保護(hù)個人信息。同時,路由器生產(chǎn)企業(yè)和軟件開發(fā)商,也要及時修復(fù)產(chǎn)品的安全缺陷,切實擔(dān)負(fù)起保護(hù)用戶信息的責(zé)任。”盧衛(wèi)說道。
實際上,3月10日澎湃新聞發(fā)布了一篇題為《全國政協(xié)委員呼吁嚴(yán)打電信詐騙,泄露公民信息均入刑》的報道,報道中稱,全國政協(xié)委員、臺盟上海市委原副主委高美琴已經(jīng)關(guān)于電信網(wǎng)絡(luò)詐騙現(xiàn)象發(fā)表兩會提案。
高美琴表示,電信網(wǎng)絡(luò)詐騙猖獗的一個重要原因是犯罪成本低廉,收益巨大——一條幾分錢的短信就可能讓受害人傾家蕩產(chǎn),同時實際破案率和起訴率都很低,據(jù)粗略統(tǒng)計均不足10%,使犯罪分子更加膽大妄為。即使抓捕成功,大部分贓款都已被犯罪分子轉(zhuǎn)移、揮霍,難以有效追繳。
為有效預(yù)防電信網(wǎng)絡(luò)詐騙犯罪的高發(fā),高美琴建議加強(qiáng)信息安全立法,把泄露、出售、販賣公民身份和交易信息的行為,明確界定為犯罪,并對觸犯的行為進(jìn)行嚴(yán)厲打擊。
她認(rèn)為,電信網(wǎng)絡(luò)詐騙手段花樣多、翻新快,從最初的打電話、發(fā)短信詐騙逐步發(fā)展到網(wǎng)絡(luò)改號電話和盜取手機(jī)QQ號、微信號等,應(yīng)通過立法明確,未經(jīng)國家行政主管部門許可,任何自然人和法人都不得擅自銷售改號軟件、網(wǎng)絡(luò)電話、短信群發(fā)器、偽基站等設(shè)備,否則構(gòu)成犯罪。
“同時,對電信網(wǎng)絡(luò)詐騙使用的科技手段和相關(guān)電信、金融行業(yè)進(jìn)行立法規(guī)范,使電信、金融企業(yè)承擔(dān)相應(yīng)的刑事和民事責(zé)任,行業(yè)監(jiān)管不力也要承擔(dān)相應(yīng)的刑事責(zé)任。”高美琴說。