央廣網北京10月18日消息(總枱央廣記者任夢巖)在電商平台購物後,有人以電商客服的名義打電話,能準確叫出你的名字、知道你購買商品的具體信息、交易單號,也報得出你的銀行卡信息,之後告訴你下單的商品存在質量問題,需要辦理退貨。如此精準的信息,能相信電話那頭所謂客服的身份,以及他的種種解釋嗎?
多位消費者向中國之聲反映,他們相信了客服的説辭,為了拿到所謂的退款和賠償,他們幾乎按照套路流程走了一遍,最終退款沒拿到,銀行卡上的錢也不翼而飛,甚至還借了款。這是十一長假後,不少唯品會的消費者遭遇的騙局。唯品會稱,沒有泄露用户隱私。究竟哪個環節出了問題?又該如何解決呢?
唯品會給受害者發來的墊付流程
唯品會給受害者發來的墊付流程
唯品會給受害者發來的墊付流程
十一長假剛過,李女士接到了一位自稱“唯品會客服”的電話,説她9月份在唯品會買的產品,由於登記錯誤,把她列為了代理商,每個月會扣500元手續費,客服發現問題後,希望進行糾正。聽到對方準確報出了自己的名字、訂單號和商品內容,李女士並沒有懷疑,就按照指引,進行了一系列操作。李女士説:“他當時説的是第一句就是李女士,直接就把我的名字説出來了,然後還有把我的訂單各項信息,包括我在哪月哪號買的,我家的收貨地址,我的一些身份信息都有。他説,我們這邊的工作人員出錯了,把您的信息提交成了代理商,所以説需要您配合一下取消代理。取消代理,拿到一個回執單就可以,跟銀聯聯繫,説他們轉到銀行,我去跟銀行那邊確認取消訂單,就這樣最後一步一步被套走了。”
騙子使用的QQ號
大學生小王告訴記者,她被騙後回過味來,覺得騙子的手法並不高明。和李女士一樣,她也是接到了聲稱是“唯品會”客服的電話,對方在電話裏先確認了她的名字、購買商品的內容和日期,然後在其一步步指引下,先是在支付寶申請了與此事毫不相干的備用金,又以退還備用金為名,被騙走5000多元。小王説:“先接到一個電話,跟我説是唯品會客服,説我在唯品會買的面膜鉛超標,要給我理賠,包括面膜的品牌什麼他都説得出來,甚至包括我在支付寶上綁的銀行卡,卡號的後4位他都知道。他先讓我在支付寶上申領了一個叫備用金的東西,然後備用金是一下子只能領500塊錢,但他不是説給我理賠200嗎?他的意思就是讓我歸還300塊錢到他的賬户上,後來他説我歸還時間太長了,他那邊系統上沒有收到我歸還的,讓我再做一個假的流水,5000塊錢,然後就轉出去了。”
騙子用QQ以售後理賠為名進行聯絡
所謂“假的銀行流水”,其實是真的轉錢給對方,在被騙5000多元后,對方仍然説沒收到錢,要小王下載借貸軟件貸款後,繼續給騙子轉賬,到這個時候小王才向警方報案。同樣的流程,雲南的盧女士,被騙背上了5萬多塊錢的貸款。盧女士説:“因為我們都不懂,然後他就這樣騙我們,還了200之後,他説返還超時卡單,轉移到京東白條借錢,然後返還去,相當於一個打款,然後我都沒有用過這些貸款的APP,所以我們就不懂,他藉着你不懂,就一步一步的帶着你去各個平台貸款,去讓你貸款給他。事後我們才瞭解原來是我們自己貸的款。”
騙子以流水代碼為名 誘騙轉賬
記者進入一個80多人的唯品會消費者被騙維權羣,瞭解到大家的情況類似——所謂唯品會客服人員以產品問題、誤把消費者列為代理商需要取消等名義誘騙受害者打開QQ的共享屏幕,套取銀行卡密碼,或者乾脆誘使他們打款用來“解除代理商綁定”,並“拿回賠償”。
被騙後,受害者除了第一時間向警方報案外,還與唯品會聯絡,質疑其為何會把自己的隱私泄露?幾位受害人告訴記者,在他們向唯品會提交手持身份證照片等隱私數據後,唯品會向部分被騙用户“墊付”了損失,並要求他們承諾,一旦警方破案拿到被騙款項,返還墊付款項。但李女士認為,把手持身份證照片給到唯品會,無疑又增加了一層隱私泄露的風險。李女士説:“承諾書的話就是本人身份證號、聯繫電話、地址,本人在唯品會購物後,因輕信不法分子遭遇網絡詐騙,本人損失為多少。本人於幾月幾日向警方報案,報警回執,現在唯品會從客户體驗角度出發,預先向本人墊付,後面就是本人向唯品會承諾,如警方後續追款成功,本人將向唯品會退還警方追款成功的金額,否則唯品會有權通過法律途徑向本人予以追索全部墊付款。承諾人身份證號這些。”
對此,唯品會向記者回應稱,公司非常注重用户信息保護,已配合警方在積極調查中,基本排除唯品會泄露信息,並敦促相關合作方在進行漏洞排查和修復。
唯品會所説的相關合作方是誰?合作方是否應該承擔責任?唯品會後續如何保證消費者的信息安全?對於記者的這些提問,唯品會並沒有給出進一步回覆。
有受訪者給記者提供了他與唯品會客服溝通過程的電話錄音,錄音中,唯品會否認有任何主動信息泄露問題,稱客户資料是被非法手段獲取的。客服説:“唯品會一直針對我們的客户資料也是非常重視的,有嚴格加密措施,而且我們肯定不會主動泄露您的訂單和個人信息的,我們也不排除是非法分子,通過違法手段去獲得。”
李女士認為,作為消費者,他們在唯品會購物的信息無論被誰泄露、攻擊,唯品會都應該查清楚,解釋明白,這也是給消費者以後購物提個醒。李女士説:“我覺得唯品會現在應該出一份官方聲明,信息泄露的問題到底有沒有發生?因為他們現在全部都是在否認,你們這邊是不是應該要徹查一下?保證我們這些在唯品會上購物的人的安全。你給我一個保證。”
記者查詢此前報道發現,類似的消費者信息被不法分子獲得後,假借“客服”身份詐騙的,不是個案。
《中華人民共和國網絡安全法》明確,網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用户並向有關主管部門報告。
IT與知識產權律師趙佔領告訴記者,能接觸到消費者在唯品會這些購物信息的,並非只有唯品會的工作人員,受害者需要舉證證明到底是誰泄露他的個人信息才行,因此維權並不容易。趙佔領説:“在訴訟法上一個基本的原則,就是誰主張誰舉證。用户他要認為是某一個主體泄露他的個人信息,就需要提供相應的證據來證明這一點。在網上購物的話,掌握他個人信息的主體,有可能不是一個甚至是兩個或者多個。比如説購物網站,當然是掌握他的個人信息,另外有物流配送、賣家也掌握他的個人信息。在這種情況下,用户要想舉證是哪一個主體泄露他的個人信息,實際上是非常困難的。除非是通過公安機關這種形式,偵查手段,然後最終查清楚是哪個渠道泄露的,再去追究泄露方的民事責任。”
趙佔領建議,如果未來公安機關破獲該案件,屆時除了對詐騙分子處以刑罰外,信息泄露方,無論是主動泄露還是被攻擊後泄露,如果沒有盡到安全保障義務,也應該承擔相應責任。趙佔領説:“這個網站並不是主動去泄露的,它只是因為沒有盡到相應的管理義務,或者是這個網站的服務器存在漏洞,被黑客攻擊,然後用户的信息泄露,這兩種情況下,網站它都沒有盡到安全保障義務,都需要對用户承擔一個民事賠償責任。因為用户在平台上購物提供個人信息,網站就需要盡到保證信息安全的義務。儘管你(網站)是受害者,但之所以別人能夠攻擊成功,如果説沒有盡到一個基本的安全保障義務的話,網站同樣需要承擔相關的法律責任。”
<script>window.FWBATH=1;