央廣網北京10月18日消息(總臺央廣記者任夢巖)在電商平臺購物后,有人以電商客服的名義打電話,能準確叫出你的名字、知道你購買商品的具體信息、交易單號,也報得出你的銀行卡信息,之后告訴你下單的商品存在質量問題,需要辦理退貨。如此精準的信息,能相信電話那頭所謂客服的身份,以及他的種種解釋嗎?
多位消費者向中國之聲反映,他們相信了客服的說辭,為了拿到所謂的退款和賠償,他們幾乎按照套路流程走了一遍,最終退款沒拿到,銀行卡上的錢也不翼而飛,甚至還借了款。這是十一長假后,不少唯品會的消費者遭遇的騙局。唯品會稱,沒有泄露用戶隱私。究竟哪個環節出了問題?又該如何解決呢?
十一長假剛過,李女士接到了一位自稱“唯品會客服”的電話,說她9月份在唯品會買的產品,由于登記錯誤,把她列為了代理商,每個月會扣500元手續費,客服發現問題后,希望進行糾正。聽到對方準確報出了自己的名字、訂單號和商品內容,李女士并沒有懷疑,就按照指引,進行了一系列操作。李女士說:“他當時說的是第一句就是李女士,直接就把我的名字說出來了,然后還有把我的訂單各項信息,包括我在哪月哪號買的,我家的收貨地址,我的一些身份信息都有。他說,我們這邊的工作人員出錯了,把您的信息提交成了代理商,所以說需要您配合一下取消代理。取消代理,拿到一個回執單就可以,跟銀聯聯系,說他們轉到銀行,我去跟銀行那邊確認取消訂單,就這樣最后一步一步被套走了。”
騙子使用的QQ號
大學生小王告訴記者,她被騙后回過味來,覺得騙子的手法并不高明。和李女士一樣,她也是接到了聲稱是“唯品會”客服的電話,對方在電話里先確認了她的名字、購買商品的內容和日期,然后在其一步步指引下,先是在支付寶申請了與此事毫不相干的備用金,又以退還備用金為名,被騙走5000多元。小王說:“先接到一個電話,跟我說是唯品會客服,說我在唯品會買的面膜鉛超標,要給我理賠,包括面膜的品牌什么他都說得出來,甚至包括我在支付寶上綁的銀行卡,卡號的后4位他都知道。他先讓我在支付寶上申領了一個叫備用金的東西,然后備用金是一下子只能領500塊錢,但他不是說給我理賠200嗎?他的意思就是讓我歸還300塊錢到他的賬戶上,后來他說我歸還時間太長了,他那邊系統上沒有收到我歸還的,讓我再做一個假的流水,5000塊錢,然后就轉出去了。”
騙子用QQ以售后理賠為名進行聯絡
所謂“假的銀行流水”,其實是真的轉錢給對方,在被騙5000多元后,對方仍然說沒收到錢,要小王下載借貸軟件貸款后,繼續給騙子轉賬,到這個時候小王才向警方報案。同樣的流程,云南的盧女士,被騙背上了5萬多塊錢的貸款。盧女士說:“因為我們都不懂,然后他就這樣騙我們,還了200之后,他說返還超時卡單,轉移到京東白條借錢,然后返還去,相當于一個打款,然后我都沒有用過這些貸款的APP,所以我們就不懂,他借著你不懂,就一步一步的帶著你去各個平臺貸款,去讓你貸款給他。事后我們才了解原來是我們自己貸的款。”
騙子以流水代碼為名 誘騙轉賬
記者進入一個80多人的唯品會消費者被騙維權群,了解到大家的情況類似——所謂唯品會客服人員以產品問題、誤把消費者列為代理商需要取消等名義誘騙受害者打開QQ的共享屏幕,套取銀行卡密碼,或者干脆誘使他們打款用來“解除代理商綁定”,并“拿回賠償”。
被騙后,受害者除了第一時間向警方報案外,還與唯品會聯絡,質疑其為何會把自己的隱私泄露?幾位受害人告訴記者,在他們向唯品會提交手持身份證照片等隱私數據后,唯品會向部分被騙用戶“墊付”了損失,并要求他們承諾,一旦警方破案拿到被騙款項,返還墊付款項。但李女士認為,把手持身份證照片給到唯品會,無疑又增加了一層隱私泄露的風險。李女士說:“承諾書的話就是本人身份證號、聯系電話、地址,本人在唯品會購物后,因輕信不法分子遭遇網絡詐騙,本人損失為多少。本人于幾月幾日向警方報案,報警回執,現在唯品會從客戶體驗角度出發,預先向本人墊付,后面就是本人向唯品會承諾,如警方后續追款成功,本人將向唯品會退還警方追款成功的金額,否則唯品會有權通過法律途徑向本人予以追索全部墊付款。承諾人身份證號這些。”
唯品會給受害者發來的墊付流程
唯品會給受害者發來的墊付流程
唯品會給受害者發來的墊付流程
對此,唯品會向記者回應稱,公司非常注重用戶信息保護,已配合警方在積極調查中,基本排除唯品會泄露信息,并敦促相關合作方在進行漏洞排查和修復。
唯品會所說的相關合作方是誰?合作方是否應該承擔責任?唯品會后續如何保證消費者的信息安全?對于記者的這些提問,唯品會并沒有給出進一步回復。
有受訪者給記者提供了他與唯品會客服溝通過程的電話錄音,錄音中,唯品會否認有任何主動信息泄露問題,稱客戶資料是被非法手段獲取的。客服說:“唯品會一直針對我們的客戶資料也是非常重視的,有嚴格加密措施,而且我們肯定不會主動泄露您的訂單和個人信息的,我們也不排除是非法分子,通過違法手段去獲得。”
李女士認為,作為消費者,他們在唯品會購物的信息無論被誰泄露、攻擊,唯品會都應該查清楚,解釋明白,這也是給消費者以后購物提個醒。李女士說:“我覺得唯品會現在應該出一份官方聲明,信息泄露的問題到底有沒有發生?因為他們現在全部都是在否認,你們這邊是不是應該要徹查一下?保證我們這些在唯品會上購物的人的安全。你給我一個保證。”
記者查詢此前報道發現,類似的消費者信息被不法分子獲得后,假借“客服”身份詐騙的,不是個案。
《中華人民共和國網絡安全法》明確,網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
IT與知識產權律師趙占領告訴記者,能接觸到消費者在唯品會這些購物信息的,并非只有唯品會的工作人員,受害者需要舉證證明到底是誰泄露他的個人信息才行,因此維權并不容易。趙占領說:“在訴訟法上一個基本的原則,就是誰主張誰舉證。用戶他要認為是某一個主體泄露他的個人信息,就需要提供相應的證據來證明這一點。在網上購物的話,掌握他個人信息的主體,有可能不是一個甚至是兩個或者多個。比如說購物網站,當然是掌握他的個人信息,另外有物流配送、賣家也掌握他的個人信息。在這種情況下,用戶要想舉證是哪一個主體泄露他的個人信息,實際上是非常困難的。除非是通過公安機關這種形式,偵查手段,然后最終查清楚是哪個渠道泄露的,再去追究泄露方的民事責任。”
趙占領建議,如果未來公安機關破獲該案件,屆時除了對詐騙分子處以刑罰外,信息泄露方,無論是主動泄露還是被攻擊后泄露,如果沒有盡到安全保障義務,也應該承擔相應責任。趙占領說:“這個網站并不是主動去泄露的,它只是因為沒有盡到相應的管理義務,或者是這個網站的服務器存在漏洞,被黑客攻擊,然后用戶的信息泄露,這兩種情況下,網站它都沒有盡到安全保障義務,都需要對用戶承擔一個民事賠償責任。因為用戶在平臺上購物提供個人信息,網站就需要盡到保證信息安全的義務。盡管你(網站)是受害者,但之所以別人能夠攻擊成功,如果說沒有盡到一個基本的安全保障義務的話,網站同樣需要承擔相關的法律責任。”