深圳晚報記者 王致遠
3月16日下午3時的一通電話,讓王杰如溺水后吸上了第一口空氣。
不到24小時之前,看完央視3·15晚會的王杰心情“非常非常失望”:在從頭到尾盯著電視看完整場晚會后,他“基本沒有聽到對電商行業任何批評的話”。
依往年慣例,央視“3·15”晚會官網在晚會前發布了5大熱點投訴,其中“網上購物易,線下維權難與網絡詐騙”名列其中。從公布熱點投訴來看,之前盛傳“電商行業恐將被重點批評”的消息也不是捕風捉影,但最終并沒有提及。
今年1月,王杰組建了名為“京東盜刷維權群”的QQ群。隨著人數、詐騙金額的與日俱增,且組織在3·15當天集體撥打了維權電話,還計劃對京東發起集體訴訟,引起了包括新華社、央視在內主流媒體的報道關注,但京東方面的回避姿態,還是讓他心懷忐忑。
直到16日下午,“這是京東第一次主動以自己的名義聯系我們”,王杰難抑興奮的向深晚記者表示。
更多被網絡欺詐的消費者,似乎從3·15釋放的一系列信息中看到這場持久戰中的希望。
成員共被詐騙200多萬的QQ群
王杰組群維權的起因,并非由于自己在京東上購物導致被詐騙1000元的經歷。
“在百度貼吧發現,像我這種情況的人還有很多,而且京東會很快把消費者說明詐騙經過的帖子刪掉。”這讓他真正下決心號召維權到底。很快,加入群中的受騙者人數與金額都超出了他的想象。
截止昨日,“京東盜刷維權群”共有143名群成員,群昵稱統一都是如“福建,京東10萬”,目前最高的金額是一位來自北京,損失23萬的群成員,累計被詐騙金額200余萬元。
事實上,用戶信息安全問題如今已成為消費者網上購物最大的擔憂。數據顯示,去年中國電子商務投訴與維權公共平臺共接到投訴近10萬起,其中網絡欺詐就是投訴熱點之一。據深圳市公安局建立的首家全國范圍反信息詐騙中心統計顯示:平均每30個深圳人中就有一人曾撥打過該專線電話。
“的確從去年上半年開始,因為在京東商城上購物的真實信息被泄露,而導致的電話詐騙事件呈集中爆發之勢。”京東盜刷維權群的案件代理人張律師在接受深晚記者專訪時表示。
京東商城泄密門被媒體曝光后,在網上當即形成了熱點話題,在百度上搜索“京東、泄密”的關鍵詞,搜索結果高達787000個,而在新浪微博上搜索,則有接近十萬條微博討論。
同樣的騙術為何讓無數人中招?
“試想你在京東上買了東西,客服很快且態度很好地主動打電話過來,還能準確說出我的所有真實購物信息,你會去產生任何懷疑嗎?”這是王杰在那通16日京東主動打來的電話中質問對方的問題。
事實上,這幾乎是所有被騙經過的開端。
80后的萬先生是一名在上海外企工作的年輕人,作為這個時代上千萬新移民的一員,他對幾乎所有新生事物保持熱情,對于互聯網生活熟悉且親切,其中自然也包括網購。
“電話詐騙在很多人印象中只是騙中老年人的手段對嗎?曾經我也堅定地這樣認為。”兩周以前,他從沒想過自己會因此被騙。
那時他正在搬家,突然接到一個自稱京東客服的電話,當對方準確地說出他的姓名,電話,購買物品,甚至精確到秒的下單時間的信息后,他幾乎完全信任了對方。“要知道這個鞋柜我昨天才下單,而且對方是要退給我錢,我還能有什么懷疑嗎?”萬先生向深晚記者反問道。
是的,退款。
“由于我們的系統升級,您已經付款的金額我們需要通過系統退換給您,然后改為貨到付款,麻煩您可以盡快幫我們完成退款工作。”電話中的“京東客服”耐心地向萬先生解釋著來意。
“于是我的手機收到了一條退款的短信,里面有一個網站鏈接。”當時正在外辦事的萬先生用手機點開了鏈接,彈出了一個色調為綠色和白色,名為“退款平臺”的鏈接。“我停下手頭的事,想著趕緊把這個眼前的解決,于是在手機上按提示操作,發現必須填入信用卡信息,但是當時我手頭并沒有帶信用卡。”
回頭看,這本是萬先生幸運逃過一次騙局的契機。但“對方態度非常好,在電話中不斷耐心地回應著,時不時透露出如果現在不完成,他的工作可能會受到上級批評的信息。”
最后達成的結果是萬先生回家以后再聯系,完成退款。“當時我還因為覺得對他的工作產生影響而有些歉意。”晚上電話如約而至,出現了又一次可能萬幸的避免受騙的情況,“對方說一定得退到信用卡,但我當時身邊只有女朋友的信用卡。”
幾番周折后,有些煩躁同時毫無戒備的萬先生決定用女朋友的信用卡,“當時就希望可以趕緊了事,也沒多少錢”。
在對方的“退款”平臺上輸入所有信息后,只剩最后一步需要把發到女朋友手機的驗證碼輸入,這同時也是騙子得逞的最關鍵一步。“這時,對方極力營造出了一種要趕快說出驗證碼,不然超時了就無法退款成功的氛圍”。
“如果這是我的信用卡,驗證碼發到我的手機,這件事就可以避免了。”事后萬先生雖然這樣總結,但當時的他受對方制造氛圍的影響,直接詢問了女朋友驗證碼。
這是一筆5000元的消費。
“我的女朋友過了一會就問我,你怎么突然需要用這么多錢?”萬先生知道女朋友的信用卡被刷走5000元而不是退款后雖然大吃一驚。“我立刻打了電話過去,對方當即就承認了這個事實,可憐兮兮地說是自己操作失誤了,非常抱歉,要立刻把錢還過來。我當時雖然非常生氣,但的確又相信了這個說法。”
交織在憤怒、擔心與急切追回錢的萬先生,又一次登上了退款平臺……
“無辜”的京東?
3月14日晚,京東媒介總監康建對“京東泄露用戶信息導致用戶被騙”的說法,予以否認。
他認為,京東一貫高度重視用戶信息安全和資料保護,不會發生泄露用戶信息的情況。最大的可能是有些社交等網站注冊信息被不法分子獲取后,使用“撞庫”的方法在其他有交易屬性的網站(如電商、互聯網金融等),嘗試登陸并獲取用戶購買商品的信息,進而冒充客服人員實施詐騙。
對于“撞庫”的說法,大多受騙消費者表示絕不接受,認為京東在避重就輕,推卸責任。對此深晚記者專訪國際關系學院信息安全專家王標,他表示,“這有個關鍵點,就是,誰來證明這是撞庫導致的?作為用戶來講,要去舉證,他也沒法舉,讓京東去舉證,京東倒是應該提供相應的證據。因為你每次是京東買東西也好,查閱信息也好,它的后臺是有數據記錄的。安全技術角度來講,這方面也是可以有所作為,但是要看企業對這個成本是否可以接受。”
在漏洞報告平臺烏云WooYun.org顯示,京東存在的安全漏洞數量巨大:京東總共有146條安全漏洞的記錄,是其他同類網站的4倍以上。“烏云漏洞的商家列表有評級京東是兩個星,差。京東在2014年6月、10月、11月,2015年1月都有直接忽視漏洞。其中三個是可以泄露信息安全的。”王杰也實時關注著這個檢測漏洞的平臺。
“一個是京東內部的人泄密,但這個可能性不是很大;另一個是京東的技術防范措施沒有跟上。”張律師也認為是京東方面的主管問題可能性大。
那么,信息安全漏洞對于京東來說真的很難彌補與修復嗎?
王標向記者解釋道,“如果從錢的角度來講,對于京東肯定不算大。”他認為真正的原因是:“京東屬于業務快速發展的過程。因為它把精力都用在了如何擴大業務上,掙錢的同時,它沒有過多地去考慮,我如何有效保護我的用戶合法的權益和安全。很多公司在快速發展期,都會主觀上忽視這個問題。導致這種大量的安全問題出現。”
漫漫維權路
由國家工商總局制定的《侵害消費者權益行為處罰辦法》,從3·15國際消費者權益日起正式實施。其中明確規定,經營者泄露、出售或者非法向他人提供消費者個人信息的,將受到處罰。
北京旗鑒律師事務所律師劉曉原表示,就數據泄露的后果而言,運營商、交易平臺及不法交易個人這三個層面均需向消費者負責,而消費者,也有權維護自己的合法權益。
“現在我們可以就京東內部的泄密向公安機關報案,這種情況下,京東不僅要承擔民事責任,相關的內部人員要承擔刑事責任。現在先調查,有問題再進行下一步。”張律師向記者表示維權下一步的打算,并對立案表示樂觀。
他知道在2012年底,北京市海淀區人民檢察院批準逮捕了陳某、唐某、肖某和張某4名犯罪嫌疑人,認為這4人涉嫌盜竊京東商城大量用戶的賬戶信息,而這四人有兩人初中文化程度,另外兩人為小學文化程度。
“他們在電話承認了是自己的問題,說我們這種情況已經引起了大老板的重視。讓我們把群友的情況收集起來報給他們。”王杰在16日接完與京東的電話后,有些興奮地向維權群友表示。
僅僅兩天以后,王杰和維權群的所有人又再一次失望甚至憤怒了。在維權群把所有信息都報給京東后,京東方面的回應是電話給每個人,表示他們會嘗試與受害人當地派出所取得,爭取進一步進展。“完全把自己的關系撇干凈,甚至連一句道歉都沒有。”
回家的路上,王杰經過每天都會路過的二環路時感到格外的冷。“那整整一條街都矗立著京東光亮的廣告牌。”
信息泄露后常見詐騙流程
第一步
通過技術手段或非法買賣,獲得電商平臺上的消費者真實準確的相關信息:如消費者姓名、電話、收獲地址,以及所購買商品的名稱、日期等,取得消費者信任讓其放松警惕。
防范措施:除了商家本身要從技術標準和管理流程兩個方面嚴加防范以外,消費者也要注意保護好自己的信息安全。首先,平時至少設定兩套密碼,把涉及錢財的賬戶名、密碼和一般生活用的賬戶名、密碼分開;其次,填寫快遞信息時使用化名。
第二步
利用改號軟件把來電號碼偽裝成客服電話,告知消費者因系統升級,需要退款到銀行卡。
防范措施:在接電話之前,查看來電號碼與商家官方號碼是否一致。即使對方知道自己的詳細信息,也不能放松警惕。
第三步
誘導消費者登錄到釣魚網站,進行“取消扣款”或者“退款”操作,實為轉賬盜刷你的銀行卡。
防范措施:不輕易點擊或登錄對方給出的網址鏈接,在遇到需要輸入銀行賬號或轉賬密碼的步驟時,直接關閉頁面。
第四步
以這邊時間緊急不能超時為由,不斷催促消費者盡快把驗證碼報過去,完成行騙的最后一步。
防范措施:提前為自己的銀行賬戶設置轉賬上限,以減少財力損失。一旦發現自己賬戶里的錢被轉走,立即凍結賬戶、掛失銀行卡,撥打報警電話。
Copyright@1999-2017 www.midnyght-sky.net All Rights Reserved 互聯網出版機構 ICP備1602369516號-1
聯系網站:cnzhengzhou@sina1.com.cn 違法信息舉報郵箱:jubao@123777.net.cn
