央廣網(wǎng)北京10月18日消息(總臺(tái)央廣記者任夢(mèng)巖)在電商平臺(tái)購(gòu)物后,有人以電商客服的名義打電話,能準(zhǔn)確叫出你的名字、知道你購(gòu)買商品的具體信息、交易單號(hào),也報(bào)得出你的銀行卡信息,之后告訴你下單的商品存在質(zhì)量問題,需要辦理退貨。如此精準(zhǔn)的信息,能相信電話那頭所謂客服的身份,以及他的種種解釋嗎?
多位消費(fèi)者向中國(guó)之聲反映,他們相信了客服的說辭,為了拿到所謂的退款和賠償,他們幾乎按照套路流程走了一遍,最終退款沒拿到,銀行卡上的錢也不翼而飛,甚至還借了款。這是十一長(zhǎng)假后,不少唯品會(huì)的消費(fèi)者遭遇的騙局。唯品會(huì)稱,沒有泄露用戶隱私。究竟哪個(gè)環(huán)節(jié)出了問題?又該如何解決呢?
十一長(zhǎng)假剛過,李女士接到了一位自稱“唯品會(huì)客服”的電話,說她9月份在唯品會(huì)買的產(chǎn)品,由于登記錯(cuò)誤,把她列為了代理商,每個(gè)月會(huì)扣500元手續(xù)費(fèi),客服發(fā)現(xiàn)問題后,希望進(jìn)行糾正。聽到對(duì)方準(zhǔn)確報(bào)出了自己的名字、訂單號(hào)和商品內(nèi)容,李女士并沒有懷疑,就按照指引,進(jìn)行了一系列操作。李女士說:“他當(dāng)時(shí)說的是第一句就是李女士,直接就把我的名字說出來了,然后還有把我的訂單各項(xiàng)信息,包括我在哪月哪號(hào)買的,我家的收貨地址,我的一些身份信息都有。他說,我們這邊的工作人員出錯(cuò)了,把您的信息提交成了代理商,所以說需要您配合一下取消代理。取消代理,拿到一個(gè)回執(zhí)單就可以,跟銀聯(lián)聯(lián)系,說他們轉(zhuǎn)到銀行,我去跟銀行那邊確認(rèn)取消訂單,就這樣最后一步一步被套走了。”
騙子使用的QQ號(hào)
大學(xué)生小王告訴記者,她被騙后回過味來,覺得騙子的手法并不高明。和李女士一樣,她也是接到了聲稱是“唯品會(huì)”客服的電話,對(duì)方在電話里先確認(rèn)了她的名字、購(gòu)買商品的內(nèi)容和日期,然后在其一步步指引下,先是在支付寶申請(qǐng)了與此事毫不相干的備用金,又以退還備用金為名,被騙走5000多元。小王說:“先接到一個(gè)電話,跟我說是唯品會(huì)客服,說我在唯品會(huì)買的面膜鉛超標(biāo),要給我理賠,包括面膜的品牌什么他都說得出來,甚至包括我在支付寶上綁的銀行卡,卡號(hào)的后4位他都知道。他先讓我在支付寶上申領(lǐng)了一個(gè)叫備用金的東西,然后備用金是一下子只能領(lǐng)500塊錢,但他不是說給我理賠200嗎?他的意思就是讓我歸還300塊錢到他的賬戶上,后來他說我歸還時(shí)間太長(zhǎng)了,他那邊系統(tǒng)上沒有收到我歸還的,讓我再做一個(gè)假的流水,5000塊錢,然后就轉(zhuǎn)出去了。”
騙子用QQ以售后理賠為名進(jìn)行聯(lián)絡(luò)
所謂“假的銀行流水”,其實(shí)是真的轉(zhuǎn)錢給對(duì)方,在被騙5000多元后,對(duì)方仍然說沒收到錢,要小王下載借貸軟件貸款后,繼續(xù)給騙子轉(zhuǎn)賬,到這個(gè)時(shí)候小王才向警方報(bào)案。同樣的流程,云南的盧女士,被騙背上了5萬多塊錢的貸款。盧女士說:“因?yàn)槲覀兌疾欢缓笏瓦@樣騙我們,還了200之后,他說返還超時(shí)卡單,轉(zhuǎn)移到京東白條借錢,然后返還去,相當(dāng)于一個(gè)打款,然后我都沒有用過這些貸款的APP,所以我們就不懂,他借著你不懂,就一步一步的帶著你去各個(gè)平臺(tái)貸款,去讓你貸款給他。事后我們才了解原來是我們自己貸的款。”
騙子以流水代碼為名 誘騙轉(zhuǎn)賬
記者進(jìn)入一個(gè)80多人的唯品會(huì)消費(fèi)者被騙維權(quán)群,了解到大家的情況類似——所謂唯品會(huì)客服人員以產(chǎn)品問題、誤把消費(fèi)者列為代理商需要取消等名義誘騙受害者打開QQ的共享屏幕,套取銀行卡密碼,或者干脆誘使他們打款用來“解除代理商綁定”,并“拿回賠償”。
被騙后,受害者除了第一時(shí)間向警方報(bào)案外,還與唯品會(huì)聯(lián)絡(luò),質(zhì)疑其為何會(huì)把自己的隱私泄露?幾位受害人告訴記者,在他們向唯品會(huì)提交手持身份證照片等隱私數(shù)據(jù)后,唯品會(huì)向部分被騙用戶“墊付”了損失,并要求他們承諾,一旦警方破案拿到被騙款項(xiàng),返還墊付款項(xiàng)。但李女士認(rèn)為,把手持身份證照片給到唯品會(huì),無疑又增加了一層隱私泄露的風(fēng)險(xiǎn)。李女士說:“承諾書的話就是本人身份證號(hào)、聯(lián)系電話、地址,本人在唯品會(huì)購(gòu)物后,因輕信不法分子遭遇網(wǎng)絡(luò)詐騙,本人損失為多少。本人于幾月幾日向警方報(bào)案,報(bào)警回執(zhí),現(xiàn)在唯品會(huì)從客戶體驗(yàn)角度出發(fā),預(yù)先向本人墊付,后面就是本人向唯品會(huì)承諾,如警方后續(xù)追款成功,本人將向唯品會(huì)退還警方追款成功的金額,否則唯品會(huì)有權(quán)通過法律途徑向本人予以追索全部墊付款。承諾人身份證號(hào)這些。”
唯品會(huì)給受害者發(fā)來的墊付流程
唯品會(huì)給受害者發(fā)來的墊付流程
唯品會(huì)給受害者發(fā)來的墊付流程
對(duì)此,唯品會(huì)向記者回應(yīng)稱,公司非常注重用戶信息保護(hù),已配合警方在積極調(diào)查中,基本排除唯品會(huì)泄露信息,并敦促相關(guān)合作方在進(jìn)行漏洞排查和修復(fù)。
唯品會(huì)所說的相關(guān)合作方是誰?合作方是否應(yīng)該承擔(dān)責(zé)任?唯品會(huì)后續(xù)如何保證消費(fèi)者的信息安全?對(duì)于記者的這些提問,唯品會(huì)并沒有給出進(jìn)一步回復(fù)。
有受訪者給記者提供了他與唯品會(huì)客服溝通過程的電話錄音,錄音中,唯品會(huì)否認(rèn)有任何主動(dòng)信息泄露問題,稱客戶資料是被非法手段獲取的。客服說:“唯品會(huì)一直針對(duì)我們的客戶資料也是非常重視的,有嚴(yán)格加密措施,而且我們肯定不會(huì)主動(dòng)泄露您的訂單和個(gè)人信息的,我們也不排除是非法分子,通過違法手段去獲得。”
李女士認(rèn)為,作為消費(fèi)者,他們?cè)谖ㄆ窌?huì)購(gòu)物的信息無論被誰泄露、攻擊,唯品會(huì)都應(yīng)該查清楚,解釋明白,這也是給消費(fèi)者以后購(gòu)物提個(gè)醒。李女士說:“我覺得唯品會(huì)現(xiàn)在應(yīng)該出一份官方聲明,信息泄露的問題到底有沒有發(fā)生?因?yàn)樗麄儸F(xiàn)在全部都是在否認(rèn),你們這邊是不是應(yīng)該要徹查一下?保證我們這些在唯品會(huì)上購(gòu)物的人的安全。你給我一個(gè)保證。”
記者查詢此前報(bào)道發(fā)現(xiàn),類似的消費(fèi)者信息被不法分子獲得后,假借“客服”身份詐騙的,不是個(gè)案。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
IT與知識(shí)產(chǎn)權(quán)律師趙占領(lǐng)告訴記者,能接觸到消費(fèi)者在唯品會(huì)這些購(gòu)物信息的,并非只有唯品會(huì)的工作人員,受害者需要舉證證明到底是誰泄露他的個(gè)人信息才行,因此維權(quán)并不容易。趙占領(lǐng)說:“在訴訟法上一個(gè)基本的原則,就是誰主張誰舉證。用戶他要認(rèn)為是某一個(gè)主體泄露他的個(gè)人信息,就需要提供相應(yīng)的證據(jù)來證明這一點(diǎn)。在網(wǎng)上購(gòu)物的話,掌握他個(gè)人信息的主體,有可能不是一個(gè)甚至是兩個(gè)或者多個(gè)。比如說購(gòu)物網(wǎng)站,當(dāng)然是掌握他的個(gè)人信息,另外有物流配送、賣家也掌握他的個(gè)人信息。在這種情況下,用戶要想舉證是哪一個(gè)主體泄露他的個(gè)人信息,實(shí)際上是非常困難的。除非是通過公安機(jī)關(guān)這種形式,偵查手段,然后最終查清楚是哪個(gè)渠道泄露的,再去追究泄露方的民事責(zé)任。”
趙占領(lǐng)建議,如果未來公安機(jī)關(guān)破獲該案件,屆時(shí)除了對(duì)詐騙分子處以刑罰外,信息泄露方,無論是主動(dòng)泄露還是被攻擊后泄露,如果沒有盡到安全保障義務(wù),也應(yīng)該承擔(dān)相應(yīng)責(zé)任。趙占領(lǐng)說:“這個(gè)網(wǎng)站并不是主動(dòng)去泄露的,它只是因?yàn)闆]有盡到相應(yīng)的管理義務(wù),或者是這個(gè)網(wǎng)站的服務(wù)器存在漏洞,被黑客攻擊,然后用戶的信息泄露,這兩種情況下,網(wǎng)站它都沒有盡到安全保障義務(wù),都需要對(duì)用戶承擔(dān)一個(gè)民事賠償責(zé)任。因?yàn)橛脩粼谄脚_(tái)上購(gòu)物提供個(gè)人信息,網(wǎng)站就需要盡到保證信息安全的義務(wù)。盡管你(網(wǎng)站)是受害者,但之所以別人能夠攻擊成功,如果說沒有盡到一個(gè)基本的安全保障義務(wù)的話,網(wǎng)站同樣需要承擔(dān)相關(guān)的法律責(zé)任。”