因蘇寧易購消費者信息被泄漏而出現(xiàn)的大面積詐騙事件主要發(fā)生在去年下半年。
有在投訴平臺進行投訴的消費者,
有在網(wǎng)上發(fā)帖的消費者,
還有一些消費者的維權(quán)群
雖然這樣的事情對于電商平臺來說并非頭一回,無論京東、當當、還是淘寶都曾出現(xiàn)過,但個人維權(quán)案件還是第一次。
今日上午,5名消費者就“在蘇寧易購上購物個人信息泄露導致遭受詐騙”一事,集體起訴了蘇寧。該案件涉案金額將近24萬元,目前南京市玄武區(qū)法院已經(jīng)受理了這起案件。
這一立案也意味著,此事將正式走向司法程序。
蘇寧方面也在今天下午給予回應,稱目前并無證據(jù)指出蘇寧在什么環(huán)節(jié)泄露用戶消息,并表示蘇寧一直在推進信息安全政策,此次事件蘇寧也是受害者,會積極配合公安機關調(diào)查取證。
消費者被騙數(shù)萬,騙子的騙術是什么?
在蘇寧易購網(wǎng)站上下單購物后,犯罪分子假冒蘇寧客服名義,準確說出消費者姓名、訂單編號、購買商品名稱、購買時間、付款金額、收貨人姓名以及收貨地址等訂單詳細信息。
然后騙局開始了。
對方會以類似“由于業(yè)務員出錯,誤把你加入什么批發(fā)優(yōu)惠客戶,如不取消訂單,將從你綁定的銀行卡自動扣款”為由要求你配合操作取消訂單。
雖然錯誤的是他們,且對方不停的說好話給你道歉,但為了不讓自己任何損失,通常都會按照對方的指示進行操作,然后悲劇就發(fā)生了。
看了下面這個經(jīng)歷,你肯定會說這樣的低級錯誤一眼就能被識破,但是在不知道這個騙局之前還是有很多人會上當?shù)模捎诠适绿L,爆哥畫出了一些重點。
總結(jié)一下為什么會被騙:
1、由于對方掌握自己信息,信以為真
2、對對方仿冒電話沒有仔細核查,加強信任度
3、由于急于取消騙子捏造的虛假訂單,避免損失,輕信對方冠冕堂皇的后臺操作理由,明知是匯款還給匯
4、對方一直反復采用讓其服從的心理暗示,催促等心理干預手段,自己心理素質(zhì)不好,頭腦不清醒導致懷疑的情況下仍然給匯款,這種心理暗示和催促效果非常強讓人失去理智從而糊里糊涂地行動。?
回過頭來看騙局的開始,那些明明是存在蘇寧平臺上具有保密性質(zhì)的個人信息,又是如何跑到騙子手里的呢?
問題的關鍵點也在用戶的信息是否真的是蘇寧平臺自身由于存在漏洞而泄漏出去的。對此已有白帽進行了漏洞分析,以下內(nèi)容來自烏云網(wǎng):
首先,在實體店購買產(chǎn)品后,店員沒經(jīng)過我同意就把我的個人資料及訂單注冊上傳到蘇寧易購,導致密碼我都不知道,只好用手機找回密碼,登陸后臺,來看看蘇寧是怎樣出賣我們個人訂單信息的!
進入訂單中心后,以我?guī)ぬ枮槔霈F(xiàn)了我的產(chǎn)品訂單:
然后點擊查看詳情,就會出現(xiàn)訂單詳細信息,包含訂單時間、收貨人姓名、聯(lián)系電話、收貨地址、支付及配送方式、發(fā)票信息、訂單金額等資料。經(jīng)過修改網(wǎng)址參數(shù)多次實驗,發(fā)現(xiàn)漏洞很大,一個簡單的網(wǎng)址就可以把訂單詳情顯示出來,要是寫個腳本跑數(shù)據(jù),肯定有的訂單都出來。果然,修改數(shù)字參數(shù),就可以出現(xiàn)不同訂單詳情,像下面這些:
針對此漏洞,根據(jù)烏云報告上的顯示,蘇寧方面是承認了的。
在爆哥與IT律師溝通中了解到,剛開始被騙消費者跟蘇寧溝通時,個別客服也承認平臺確實有漏洞。
當然,對于到底是誰泄漏了信息,隨著維權(quán)投訴的立案,相信法律會給出一個交代。
最后,律師提醒我們一定要對類似騙術要有了解,“官方客服號碼”打過來的電話不要輕信,通過偽基站、改號軟件都可以假冒官方客服電話。
爆哥也會繼續(xù)跟進此事的最新進展。
本文系IT爆料匯(ID:baoliaohui)原創(chuàng),轉(zhuǎn)載請注明出處。掃描下方關注作者公眾號。
