?
【億邦動力網訊】3月17日消息,去年5月到現在為止,全國發生了至少21起利用唯品會用戶下單信息的詐騙事件,總金額高達28.91萬元。詐騙團伙在和消費者溝通時,聲稱自己是唯品會客服人員,并且能精準說出用戶的姓名、家庭住址、手機號碼、購物時間、購買物品等信息,甚至是訂單號碼,騙取了消費者的普遍信任。
據億邦動力網了解,受害消費者來自北京、四川、寧夏、江蘇、南京、云南、山東、貴州、湖北等全國各地,被騙金額從百元到數萬元不等。詐騙者是如何獲取消費者信息的?是如詐騙人所說,唯品會內部人員主動泄露,還是唯品會網絡存在致命的安全性問題?為此,億邦動力網聯系到受害者予以咨詢。
?
受騙唯品會消費者供圖(信息由以上受騙人提供,億邦動力網通過電話向多位人證核實,但未到各報案派出所看過完整案情卷宗,若有出入,不承擔法律責任)
案例( 泄露信息:姓名、手機號、購買商品、收貨地址)
時間:2016年3月1日
姓名:馬夢晗
所在地:寧夏銀川
被騙金額:9668元
自述:本人為一孕五月的準媽媽,因為想給未來的寶寶選擇一些母嬰用品,2月29日在唯品會上選購了8筆訂單,價值1539元,這是我第一次在唯品會上購物。
3月1日晚20:40分,我接到手機號碼為13575736541歸屬地為浙江杭州的陌生來電,一南方口音的自稱為唯品會客服人員(男)準確地說出我的姓名、電話、購物內容、收貨地址等信息。他說我的其中一筆訂單由于交易時系統延時,導致交易失敗,現在貨品卡在物流處無法投遞,需要我配合他們完成一系列的網絡操作——先退款到我的個人賬戶,再重新提交訂單,以保證貨品的順利投遞。
我根據電話提示,加了一個名為“唯品會訂單處理中心”的QQ賬號(QQ:1410104866),并點擊給我的鏈接,進入了和唯品會官網外觀一致的退款網頁(如下圖)、我輸入自己的唯品會賬號后,進入了一個可以填寫銀行信息的頁面。
唯品會假客服和消費者溝通截圖
(假客服的QQ名為“唯品會訂單處理中心”)
消費者點擊“退款鏈接”后進入的頁面,此頁面需要輸入唯品會賬號和密碼
(消費者進入“退款鏈接”后,點擊“唯品會”后進入的退款頁面)
假冒的唯品會“退款中心”頁面,此頁面需要輸入銀行卡號、網銀登陸密碼、銀行預留手機號等信息
我填寫了我的銀行賬號信息,在填寫“手機驗證碼”一欄時,騙子以退款客戶過多導致系統延遲,需要我口頭報給他我手機里收到的驗證碼,以便及時退款。我報給他驗證碼,他又說因為超時驗證碼已失效,他會操作系統重新發給我一個驗證碼,于是我又告訴了他第二個驗證碼。
之后很快,我收到了第三個驗證碼,并且有延時的2條銀行卡扣款信息發送到了我手機上,一筆扣款4700元,一筆扣款4968元。這時我的銀行賬戶余額少了9668元。我趕緊掛了電話,并去寧夏銀川市公安局金鳳區分局報案,對銀行卡進行了掛失。
我查詢自己的銀行賬戶交易記錄,記錄顯示2筆扣款的渠道分別為快錢支付信息有限公司(無具體賬戶信息)和天翼電子商務有限公司(盛大虛擬點券,福建龍巖),同為虛擬平臺已成功交易,無法追回損失。
受騙人銀行賬戶交易記錄
我在網上查到相關新聞,2015年5月,福建一消費者被唯品會假客服騙取24000元;2015年8月,肖先生被唯品會假客服騙17095元,蘇女士母女被騙16700元;2015年9月,楊女士被唯品會假客服騙162000元……時隔一年,為什么騙子仍逍遙法外?為什么唯品會仍在泄露客戶信息?如此商家讓客戶如何信賴。
唯品會內部主動泄露客戶信息,和詐騙犯是一伙?
據受騙的唯品會消費者透露,他們已找到專門賣顧客信息的QQ群,里面賣的都是當天在唯品會購物過的客戶信息,每條3到5元錢。并且,讓受騙者驚訝的是,此群內所賣的消費者姓名、手機號碼、購買物品、購物時間、家庭住址等信息全部屬實。此販賣客戶信息的相關證據已經由受害消費者遞交給廣州天河區派出所。
這些信息從哪兒來?受騙的唯品會消費者向億邦動力網提供了相關對話截圖,截圖中客戶信息的賣方稱,信息是唯品會內部人員向其泄露。以下為受騙消費者偽裝成購買信息者,和唯品會用戶資料賣方的對話截圖:
?
?
圖注:受騙消費者和販賣唯品會用戶信息者的對話截圖(左側企鵝頭像為販賣信息者)。重點內容:賣方承認所售信息來源為唯品會內部人員。
根據受害消費者和唯品會客服的對話錄音,億邦動力網了解到,唯品會方面對于泄露信息一事進行否認,稱已經把用戶相關信息做了交易保護,不會對第三方泄露。并且,唯品會拒絕了對受害會員的損失進行先行墊付等賠償。
“目前我們也不了解不法分子如何獲取信息,如果會員遭到金額損失,建議去公安局報案,聯系警方調查。”唯品會客服說道。
今日,億邦動力網直接聯系唯品會,其官方看過前述“唯品會退款中心”網頁截圖后稱,這明顯是假冒網站,并做出回復稱:“唯品會一直采用符合國際安全法例的措施,并根據網絡技術發展不斷升級各類安全系統,最大程度上確保客戶信息資料安全,絕不會泄露用戶的訂單信息和個人信息。”
此外唯品會解釋稱,致電會員均以唯品會官方客服電話400 6789 888為準。
但對于唯品會的安全提醒,受騙消費者評論道:“安全提醒根本沒有或者不明顯,要是注意到,大家就不會上當了。”其表示,希望唯品會APP和網站首頁有大標題提醒“防詐騙”,在交易成功后進行短信提醒。另外,受騙消費者們還表示希望唯品會對信息泄露一事進行公開道歉,并對消費者的損失進行墊付賠償。
廣州警方:唯品會網站的安全性要打一個問號
從去年到現在,唯品會會員至少因詐騙損失數十萬,最近受害的唯品會用戶數量幾乎每天增長,唯品會對此沒有賠償責任嗎?
億邦動力網于昨日致電廣州工商局,工商方面表示,唯品會客戶信息被泄露、導致客戶遭受詐騙的相關案情,已經移交公安部門,受騙人可以把一切有關證據、資料提交公安。
億邦動力網再次致電廣州公安局后,其表示,對于此類案件,受害人應該盡快報案和提交證據,協助破案。“報案需要本人親自到派出所登記,所以受害人在哪里就在哪里報案,不需要到廣州本地。全國公安系統的后臺都是聯通的,警方可以看到所有有關案情的具體信息。”廣州公安局回應稱。
今日,受害消費者和唯品會所在地廣州荔灣花地派出所取得聯系,億邦動力網根據雙方對話錄音了解到,對于唯品會消費者信息遭泄導致詐騙成功的系列案件,一位回應的警官建議消費者在和唯品會溝通時選擇法律途徑。具體回復如下:
“唯品會用戶遭詐騙事件我們備案中有不少案例,其中原因各有不同,有可能是物流,可能是網絡漏洞,也可能內部人員泄露。即使犯罪嫌疑人承認是唯品會內部泄露信息,也可能是為了掩蓋真實獲取信息的途徑而撒謊。我們暫時沒有發現唯品會內部人員主動泄露的情況,但是唯品會網站的安全性要打一個問號,如果安全存在問題,他們完全有可能被動泄露。
“第一、建議。受害人以后遇到類似情況,注意進一步核實,吃一塹長一智,同時也為警方多向周圍人宣傳。
“第二、提醒。如果受害人覺得唯品會本身存在不當支付問題,或者內部有管理問題、公司網站有安全性問題,都可以走相關法律途徑要求唯品會賠償損失。雖然歷史上確實有不成功、沒得到賠償的案例,但至少有成功的經驗,我們也會支持受害用戶。
“第三、說明情況。我們之后會和唯品會進行溝通,了解詳細情況。按照以往經驗,唯品會也會把用戶的情況集中起來,主動向我們講。如果唯品會確實在安全性上存在問題,它們自己也是受害者。被騙的唯品會消費者可以隨時、以各種方式和警方溝通;但是和唯品會方面的溝通,走法律途徑是最好的。”
律師:“無論是不是主動泄露,唯品會都需承擔責任”
目前,電信網絡詐騙主要分為兩種:一種是大海撈針式的群發欺詐短信、頻繁隨機或按號碼順序撥打欺詐電話;另一種就是犯罪分子掌握受害人相關信息后,有針對性的進行欺詐。上述利用唯品會用戶訂單信息,對用戶進行的系列詐騙事件,即為后者。
億邦動力網就此事咨詢了同一源律師事務所律師尚競,尚競表示,根據情況可以看出是唯品會把用戶資料泄露了,“即使是技術漏洞等原因被動泄露,也需要承擔責任,因為服務器之類設備也是唯品會架設的。”
唯品會APP等手機軟件功能多,又使用方便,可是為什么它有被動泄露個人信息的風險?
在昨日的315晚會上,中國互聯網協會秘書長盧衛解釋稱,一些手機軟件,未按照有關的規定要求,對用戶的個人信息采取必要的保護措施,加密等級過低、密碼設置過于簡單,或者路由器本身存在安全漏洞,這樣的話一旦無線網絡登錄,黑客很容易侵入,竊取無線路由器所傳輸的數據,從這些數據中提取用戶姓名、身份證號碼、地址等個人信息。
“在使用網絡的同時,消費者可以設置復雜程度較高的密碼,在官網或正規應用商店下載軟件等,來更好地保護個人信息。同時,路由器生產企業和軟件開發商,也要及時修復產品的安全缺陷,切實擔負起保護用戶信息的責任。”盧衛說道。
實際上,3月10日澎湃新聞發布了一篇題為《全國政協委員呼吁嚴打電信詐騙,泄露公民信息均入刑》的報道,報道中稱,全國政協委員、臺盟上海市委原副主委高美琴已經關于電信網絡詐騙現象發表兩會提案。
高美琴表示,電信網絡詐騙猖獗的一個重要原因是犯罪成本低廉,收益巨大——一條幾分錢的短信就可能讓受害人傾家蕩產,同時實際破案率和起訴率都很低,據粗略統計均不足10%,使犯罪分子更加膽大妄為。即使抓捕成功,大部分贓款都已被犯罪分子轉移、揮霍,難以有效追繳。
為有效預防電信網絡詐騙犯罪的高發,高美琴建議加強信息安全立法,把泄露、出售、販賣公民身份和交易信息的行為,明確界定為犯罪,并對觸犯的行為進行嚴厲打擊。
她認為,電信網絡詐騙手段花樣多、翻新快,從最初的打電話、發短信詐騙逐步發展到網絡改號電話和盜取手機QQ號、微信號等,應通過立法明確,未經國家行政主管部門許可,任何自然人和法人都不得擅自銷售改號軟件、網絡電話、短信群發器、偽基站等設備,否則構成犯罪。
“同時,對電信網絡詐騙使用的科技手段和相關電信、金融行業進行立法規范,使電信、金融企業承擔相應的刑事和民事責任,行業監管不力也要承擔相應的刑事責任。”高美琴說。
