央廣網北京10月18日訊息(總檯央廣記者任夢巖)在電商平臺購物後,有人以電商客服的名義打電話,能準確叫出你的名字、知道你購買商品的具體資訊、交易單號,也報得出你的銀行卡資訊,之後告訴你下單的商品存在質量問題,需要辦理退貨。如此精準的資訊,能相信電話那頭所謂客服的身份,以及他的種種解釋嗎?
多位消費者向中國之聲反映,他們相信了客服的說辭,為了拿到所謂的退款和賠償,他們幾乎按照套路流程走了一遍,最終退款沒拿到,銀行卡上的錢也不翼而飛,甚至還借了款。這是十一長假後,不少唯品會的消費者遭遇的騙局。唯品會稱,沒有洩露使用者隱私。究竟哪個環節出了問題?又該如何解決呢?
唯品會給受害者發來的墊付流程
唯品會給受害者發來的墊付流程
唯品會給受害者發來的墊付流程
十一長假剛過,李女士接到了一位自稱“唯品會客服”的電話,說她9月份在唯品會買的產品,由於登記錯誤,把她列為了代理商,每個月會扣500元手續費,客服發現問題後,希望進行糾正。聽到對方準確報出了自己的名字、訂單號和商品內容,李女士並沒有懷疑,就按照指引,進行了一系列操作。李女士說:“他當時說的是第一句就是李女士,直接就把我的名字說出來了,然後還有把我的訂單各項資訊,包括我在哪月哪號買的,我家的收貨地址,我的一些身份資訊都有。他說,我們這邊的工作人員出錯了,把您的資訊提交成了代理商,所以說需要您配合一下取消代理。取消代理,拿到一個回執單就可以,跟銀聯聯絡,說他們轉到銀行,我去跟銀行那邊確認取消訂單,就這樣最後一步一步被套走了。”
騙子使用的QQ號
大學生小王告訴記者,她被騙後回過味來,覺得騙子的手法並不高明。和李女士一樣,她也是接到了聲稱是“唯品會”客服的電話,對方在電話裡先確認了她的名字、購買商品的內容和日期,然後在其一步步指引下,先是在支付寶申請了與此事毫不相干的備用金,又以退還備用金為名,被騙走5000多元。小王說:“先接到一個電話,跟我說是唯品會客服,說我在唯品會買的面膜鉛超標,要給我理賠,包括面膜的品牌什麼他都說得出來,甚至包括我在支付寶上綁的銀行卡,卡號的後4位他都知道。他先讓我在支付寶上申領了一個叫備用金的東西,然後備用金是一下子只能領500塊錢,但他不是說給我理賠200嗎?他的意思就是讓我歸還300塊錢到他的賬戶上,後來他說我歸還時間太長了,他那邊系統上沒有收到我歸還的,讓我再做一個假的流水,5000塊錢,然後就轉出去了。”
騙子用QQ以售後理賠為名進行聯絡
所謂“假的銀行流水”,其實是真的轉錢給對方,在被騙5000多元后,對方仍然說沒收到錢,要小王下載借貸軟體貸款後,繼續給騙子轉賬,到這個時候小王才向警方報案。同樣的流程,雲南的盧女士,被騙背上了5萬多塊錢的貸款。盧女士說:“因為我們都不懂,然後他就這樣騙我們,還了200之後,他說返還超時卡單,轉移到京東白條借錢,然後返還去,相當於一個打款,然後我都沒有用過這些貸款的APP,所以我們就不懂,他藉著你不懂,就一步一步的帶著你去各個平臺貸款,去讓你貸款給他。事後我們才瞭解原來是我們自己貸的款。”
騙子以流水程式碼為名 誘騙轉賬
記者進入一個80多人的唯品會消費者被騙維權群,瞭解到大家的情況類似——所謂唯品會客服人員以產品問題、誤把消費者列為代理商需要取消等名義誘騙受害者開啟QQ的共享螢幕,套取銀行卡密碼,或者乾脆誘使他們打款用來“解除代理商繫結”,並“拿回賠償”。
被騙後,受害者除了第一時間向警方報案外,還與唯品會聯絡,質疑其為何會把自己的隱私洩露?幾位受害人告訴記者,在他們向唯品會提交手持身份證照片等隱私資料後,唯品會向部分被騙使用者“墊付”了損失,並要求他們承諾,一旦警方破案拿到被騙款項,返還墊付款項。但李女士認為,把手持身份證照片給到唯品會,無疑又增加了一層隱私洩露的風險。李女士說:“承諾書的話就是本人身份證號、聯絡電話、地址,本人在唯品會購物後,因輕信不法分子遭遇網路詐騙,本人損失為多少。本人於幾月幾日向警方報案,報警回執,現在唯品會從客戶體驗角度出發,預先向本人墊付,後面就是本人向唯品會承諾,如警方後續追款成功,本人將向唯品會退還警方追款成功的金額,否則唯品會有權透過法律途徑向本人予以追索全部墊付款。承諾人身份證號這些。”
對此,唯品會向記者回應稱,公司非常注重使用者資訊保護,已配合警方在積極調查中,基本排除唯品會洩露資訊,並敦促相關合作方在進行漏洞排查和修復。
唯品會所說的相關合作方是誰?合作方是否應該承擔責任?唯品會後續如何保證消費者的資訊保安?對於記者的這些提問,唯品會並沒有給出進一步回覆。
有受訪者給記者提供了他與唯品會客服溝透過程的電話錄音,錄音中,唯品會否認有任何主動資訊洩露問題,稱客戶資料是被非法手段獲取的。客服說:“唯品會一直針對我們的客戶資料也是非常重視的,有嚴格加密措施,而且我們肯定不會主動洩露您的訂單和個人資訊的,我們也不排除是非法分子,透過違法手段去獲得。”
李女士認為,作為消費者,他們在唯品會購物的資訊無論被誰洩露、攻擊,唯品會都應該查清楚,解釋明白,這也是給消費者以後購物提個醒。李女士說:“我覺得唯品會現在應該出一份官方宣告,資訊洩露的問題到底有沒有發生?因為他們現在全部都是在否認,你們這邊是不是應該要徹查一下?保證我們這些在唯品會上購物的人的安全。你給我一個保證。”
記者查詢此前報道發現,類似的消費者資訊被不法分子獲得後,假借“客服”身份詐騙的,不是個案。
《中華人民共和國網路安全法》明確,網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊保安,防止資訊洩露、毀損、丟失。在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知使用者並向有關主管部門報告。
IT與智慧財產權律師趙佔領告訴記者,能接觸到消費者在唯品會這些購物資訊的,並非只有唯品會的工作人員,受害者需要舉證證明到底是誰洩露他的個人資訊才行,因此維權並不容易。趙佔領說:“在訴訟法上一個基本的原則,就是誰主張誰舉證。使用者他要認為是某一個主體洩露他的個人資訊,就需要提供相應的證據來證明這一點。在網上購物的話,掌握他個人資訊的主體,有可能不是一個甚至是兩個或者多個。比如說購物網站,當然是掌握他的個人資訊,另外有物流配送、賣家也掌握他的個人資訊。在這種情況下,使用者要想舉證是哪一個主體洩露他的個人資訊,實際上是非常困難的。除非是透過公安機關這種形式,偵查手段,然後最終查清楚是哪個渠道洩露的,再去追究洩露方的民事責任。”
趙佔領建議,如果未來公安機關破獲該案件,屆時除了對詐騙分子處以刑罰外,資訊洩露方,無論是主動洩露還是被攻擊後洩露,如果沒有盡到安全保障義務,也應該承擔相應責任。趙佔領說:“這個網站並不是主動去洩露的,它只是因為沒有盡到相應的管理義務,或者是這個網站的伺服器存在漏洞,被駭客攻擊,然後使用者的資訊洩露,這兩種情況下,網站它都沒有盡到安全保障義務,都需要對使用者承擔一個民事賠償責任。因為使用者在平臺上購物提供個人資訊,網站就需要盡到保證資訊保安的義務。儘管你(網站)是受害者,但之所以別人能夠攻擊成功,如果說沒有盡到一個基本的安全保障義務的話,網站同樣需要承擔相關的法律責任。”
<script>window.FWBATH=1;