? ?
一次亞馬遜網(wǎng)購(gòu),讓上海市民沈先生損失了五萬多元��,江蘇市民梁女士則被迫還貸9萬余元���。
近日��,澎湃新聞?dòng)浾呓拥饺珖?guó)各地多名消費(fèi)者投訴���,他們?cè)趤嗰R遜網(wǎng)購(gòu)之后�,不法分子利用網(wǎng)站多處漏洞��,如隱藏用戶訂單����、異地登錄無提醒等登錄網(wǎng)站個(gè)人賬戶植入釣魚網(wǎng)站,然后再冒充亞馬遜客服以訂單異常等要求為客戶退款��,實(shí)則通過網(wǎng)上銀?轉(zhuǎn)賬�、開通小額貸款等方式套取支付驗(yàn)證碼等方式詐騙用戶。
值得一提的是�����,澎湃新聞?dòng)浾咴诓稍L中發(fā)現(xiàn)�����,消費(fèi)者在接到詐騙電話第一時(shí)間幾乎都不信任�,但防不勝防的是�����,亞馬遜官網(wǎng)“我的賬戶”頁(yè)面被騙子篡改��,最終由該頁(yè)面點(diǎn)擊進(jìn)入了釣魚網(wǎng)站��,導(dǎo)致錢款被騙��。
如今����,由42名消費(fèi)者組成的維權(quán)團(tuán)隊(duì)�����,向亞馬遜提起司法訴訟���。11月13日,該訴訟案將于2017年在北京開庭�,代理律師王琮瑋、張冬光表示�,根據(jù)《合同法》、《消費(fèi)者權(quán)益保護(hù)法》以及有關(guān)網(wǎng)絡(luò)安全方面的相關(guān)法律法規(guī)�,亞馬遜應(yīng)當(dāng)就42人的損害后果承擔(dān)相應(yīng)法律責(zé)任��。
騙子滿滿的套路
今年7月12日���,沈先生在亞馬遜中國(guó)官網(wǎng)上買了2件白色短袖,由于發(fā)貨較慢����,沈先生選擇了退貨����。正式這一次退貨行為,讓沈先生陷入了騙子的“圈套”�。
退貨7天后的一個(gè)下午,沈先生接到一個(gè)的陌生手機(jī)電話號(hào)碼���,對(duì)方聲稱是亞馬遜客服���,說他有一個(gè)退貨訂單因?yàn)閬嗰R遜官網(wǎng)升級(jí),暫時(shí)無法自動(dòng)做退款處理�,需手動(dòng)操作,所謂的客服跟他核實(shí)了訂單編號(hào)及購(gòu)買物品內(nèi)容�。
“手動(dòng)輸入亞馬遜官網(wǎng)網(wǎng)址后��,發(fā)現(xiàn)訂單號(hào)準(zhǔn)確無誤�?��!鄙蛳壬谑菍?duì)對(duì)方的身份深信不疑��。這時(shí)����,對(duì)方要求沈先生進(jìn)入他自己的亞馬遜個(gè)人賬戶頁(yè)面����,查看“我的地址”,沈先生進(jìn)入后的確發(fā)現(xiàn)在該頁(yè)面有退款說明內(nèi)容�。
沈先生在亞馬遜的“我的地址”頁(yè)面
沈先生表示��,在通話過程中�����,明顯聽到對(duì)方在一個(gè)比較嘈雜的環(huán)境里工作�,基本上都是客服在與客戶溝通的聲音����,有電話轉(zhuǎn)接等內(nèi)容��。對(duì)方跟沈先生核對(duì)了客服電話�,沈先生確認(rèn)后放松了警惕��。
按照對(duì)方要求����,沈先生點(diǎn)擊了實(shí)為釣魚網(wǎng)址的鏈接?����!耙粋€(gè)外觀跟亞馬遜風(fēng)格極其相似的退款中心頁(yè)面出現(xiàn)了�����,這個(gè)界面里面有各大銀行和支付平臺(tái)的選項(xiàng)�,跟一般的支付平臺(tái)非常相似?���!鄙蛳壬紫赛c(diǎn)擊的是中信銀行為退款賬戶,但是在操作過程中對(duì)方一直聲稱驗(yàn)證碼無法使用����。后來沈先生選擇招商銀行作為退款賬戶�����,并在頁(yè)面里填寫了包括賬號(hào)����、身份證等信息�����?!霸诖诉^程中,騙子一直提醒����,對(duì)此麻煩的操作表示抱歉,他們是不會(huì)要求客戶口頭提供任何信息���?���!?/p>
釣魚網(wǎng)站的退款頁(yè)面 本文圖片 受訪者提供
隨后對(duì)方稱����,會(huì)發(fā)沈先生一個(gè)驗(yàn)證碼�����,沈先生緊接著看到是招商銀行客服95555發(fā)來一條帶有驗(yàn)證碼字樣的轉(zhuǎn)賬短信����,且顯示對(duì)方賬戶名字是邱祎。沈先生開始質(zhì)疑���,為何有轉(zhuǎn)款信息���。騙子這時(shí)催促沈先生,警告他不要理會(huì)這條信息�����,信息的內(nèi)容都是隨機(jī)生成的����,如果超時(shí)的話�����,就要重新來過�����。沈先生在慌亂中�,將驗(yàn)證碼告訴了對(duì)方�,同樣的過程重復(fù)了三四次。
掛電話后��,沈先生發(fā)現(xiàn)招商銀行APP推送了4筆轉(zhuǎn)賬信息��,分別為49999元����、29999元、19999元�����、4600元���。其中��,49999元騙子又給沈先生轉(zhuǎn)回來����,做了一個(gè)沖賬程序�,最后,合計(jì)轉(zhuǎn)出54598元���。沈先生立刻意識(shí)到被騙��,馬上打電話給掛失銀行卡并報(bào)警�����。此后����,沈先生第一時(shí)間打了亞馬遜客服�,核實(shí)相關(guān)情況后,讓其將銀行卡綁定信息全部清除�。
如今,該訂單至今依然顯示退貨狀態(tài)��,但是沈先生已收到貨物,受騙一事已成定局�����。
沈先生在亞馬遜網(wǎng)站的退貨頁(yè)面
江蘇市民梁女士被假客服誘引進(jìn)入釣魚網(wǎng)站后,不僅騙取了兩千多元存款���,還被迫貸款9萬余元�。梁女士說���,她跟銀行艱苦交涉無果后�����,自己被迫還了貸款����。
上海市民孫女士則表示���,她是今年3月23日在亞馬遜購(gòu)買書籍�,下單后沒有收貨��。騙子冒充亞馬遜客服,以支付寶升級(jí)為由�,說服她取消訂單,且配合退款����。“對(duì)方準(zhǔn)確報(bào)出我訂單信息��,我就相信對(duì)方���。隨后在對(duì)方的指引下,進(jìn)入了在我的賬戶上植入的釣魚網(wǎng)站鏈接���。對(duì)方騙取了我的銀行卡號(hào)和驗(yàn)證碼���。”最終���,孫女士被騙取了12萬元���。
消費(fèi)者:亞馬遜強(qiáng)制清洗賬戶信息
據(jù)孫女士介紹,大部分受害者在第一時(shí)間向公安機(jī)關(guān)報(bào)案��,并多次撥打亞馬遜客服要求作出合理解釋、進(jìn)行先行賠付�,但都遭到回絕。受害者曾有個(gè)大約200人的QQ群��,討論如何維權(quán)�。最后,包括她在內(nèi)的42人組成了維權(quán)團(tuán)隊(duì)起訴亞馬遜�。
梁女士認(rèn)為,損失是因亞馬遜購(gòu)物引起�,且釣魚網(wǎng)址在亞馬遜官網(wǎng)上,故亞馬遜應(yīng)承擔(dān)責(zé)任��,孫女士也持同樣的觀點(diǎn)��。
“不過�����,在跟亞馬遜客服溝通后����,亞馬遜的一個(gè)舉動(dòng)讓受害者匪夷所思?���!睂O女士表示�����,在被騙后打過客服����,亞馬遜方面卻強(qiáng)制清洗了自己的賬戶信息����,即賬戶中被植入的釣魚網(wǎng)址清除了。
“這些可編輯選項(xiàng)原則上權(quán)限僅限于用戶本人��,亞馬遜沒有權(quán)限修改用戶個(gè)人信息���。”受害人孫女士稱����,既然亞馬遜可更改個(gè)人賬戶,為何不在案發(fā)前做足相應(yīng)的預(yù)防措施�����,限制植入超鏈接地址����?��!笆录l(fā)生后強(qiáng)制清洗用戶個(gè)人信息頁(yè)面,豈不是反而為騙子清除了痕跡�����?”
42名受害者維權(quán)團(tuán)隊(duì)認(rèn)為�����,作為電商巨頭���,亞馬遜沒有有效保護(hù)用戶的信息安全和財(cái)產(chǎn)安全���,任由漏洞不停地被不法分?利用,進(jìn)?行騙��。案發(fā)后����,亞馬遜客服一直是敷衍態(tài)度,僅在網(wǎng)站設(shè)置上添加了部分警示文字,單方面清洗用戶的信息��,甚至強(qiáng)行凍結(jié)賬戶�����。
受害者普遍表示���,在這個(gè)案件中�����,亞馬遜應(yīng)承擔(dān)大部分責(zé)任并承擔(dān)相應(yīng)的社會(huì)責(zé)任�?����!拔覀兿Mㄟ^這次起訴���,能讓亞馬遜有效修補(bǔ)網(wǎng)站漏洞,及時(shí)止損��,避免更多?遭受類似的悲劇����?���!?/p>
代理42人起訴亞馬遜的王琮瑋�、張冬光律師表示,根據(jù)《合同法》�����、《消費(fèi)者權(quán)益保護(hù)法》以及有關(guān)網(wǎng)絡(luò)安全方面的相關(guān)法律法規(guī)���,亞馬遜應(yīng)當(dāng)就42人的損害后果承擔(dān)相應(yīng)法律責(zé)任���。
亞馬遜:關(guān)閉用戶個(gè)人主頁(yè)編輯功能
11月10日,澎湃新聞?dòng)浾呔痛瞬稍L了亞馬遜方面�。
亞馬遜公關(guān)相關(guān)負(fù)責(zé)人表示,亞馬遜客服不會(huì)使用個(gè)人手機(jī)號(hào)碼與消費(fèi)者聯(lián)系����,更不會(huì)以任何鏈接的形式向消費(fèi)者索取或引導(dǎo)消費(fèi)者輸入銀行卡密碼、驗(yàn)證碼等個(gè)人隱私信息�����。“網(wǎng)絡(luò)詐騙嚴(yán)重侵害消費(fèi)者及商家的利益�,不僅對(duì)亞馬遜日常經(jīng)營(yíng)造成干擾,也給消費(fèi)者帶來了巨大的經(jīng)濟(jì)損失����,我們與消費(fèi)者一樣對(duì)此深惡痛絕。亞馬遜將盡最大努力配合警方調(diào)查�,竭力維護(hù)消費(fèi)者利益,并期待警方早日將詐騙分子繩之以法����。”
亞馬遜表示�,地址欄是用戶進(jìn)行地址編輯和管理的欄目,亞馬遜不會(huì)在地址欄發(fā)布任何退換貨信息或更新訂單狀態(tài)的通知���,更不會(huì)添加鏈接���。如果用戶在地址欄發(fā)現(xiàn)地址以外的信息,應(yīng)保持高度警惕����,更不要盲目輕信詐騙分子的引導(dǎo)點(diǎn)擊任何不明鏈接��。
亞馬遜透露,目前除了進(jìn)行安全提醒����,針對(duì)現(xiàn)有的詐騙形式,亞馬遜采取了的應(yīng)對(duì)行動(dòng)包括:關(guān)閉了亞馬遜網(wǎng)站用戶個(gè)人主頁(yè)編輯和“隱藏訂單”功能�,以阻止詐騙分子植入釣魚鏈接;隱藏訂單中客戶聯(lián)絡(luò)信息�;系統(tǒng)自動(dòng)識(shí)別和刪除地址簿超鏈接,阻止詐騙分子植入釣魚鏈接����。
