重庆晨报3月16日报道 谁泄露了我的账号和订单?京东用户被骗22万元,牵出互联网交易安全话题网民杨先生网购下单不久,就接到来自杭州的“京东客服”电话,对方精确报出交易信息,不由他不信。按照“客服”指令一步步操作,22万多元就此被骗。
网友成立京东盗刷维权群
杨先生说,他是京东的老客户。今年1月21日,他通过京东商城买了一个护腰产品。当天下午,一个杭州号码多次拨打他电话。对方自称是京东客服,说“由于系统维护升级,订单无效,需退款”。同时,对方将杨先生所购商品的名称、订单号、快递信息报得一清二楚。
“不由得我不信。”杨先生说,他按照对方提示插入网银并支付2元转账。2分钟后,对方称支付未成功,需再次输入支付密码,这样又操作了两次。他收到农行发来的账户变动短信提醒,显示账户刚刚进行了3笔交易,共划走227558元。
他马上到银行打印交易记录,发现骗子开户行地址是杭州九堡支行,对方机构名称是网银在线(北京)科技有限公司。杨先生怀疑是京东平台泄露了他的客户信息。警方仍在调查中。拨打京东客服电话,多次投诉均无果。
去年底开始,遭遇同类骗局的网友自发组了个群———京东盗刷维权群。目前群里有117人,用的昵称也相似,如“安徽,京东11万”。杨先生最多,其他人几百元到十来万元都有,总金额有200万元左右。从建群至今,受骗者基本都申诉无果。
今年1月底,“公安部刑侦局”官方微博也发布警示,称不少网友反映在京东购物后很快接到所谓客服来电,因某种原因要退款给购物者。因为信息准确,很多购物者信以为真,按照假客服要求在指定网页输入个人信息,结果银行账户被盗。
京东称不会泄露用户信息
对“京东泄露用户信息导致用户被骗”的说法,3月14日晚接受记者采访的京东媒介总监康建予以否认。
他表示,京东一贯高度重视用户信息安全和资料保护,不会发生泄露用户信息的情况。最大可能是有些社交等网站注册信息被不法分子获取后,使用“撞库”的方法在其他有交易属性的网站(如电商、互联网金融等),尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗。
加强电商信息安全监管
对电商辩称的无辜,受损消费者多采取不信任态度。一位自称受骗1.42万元的河北用户质疑,京东初期为快速发展是允许别的合作账号登录的,比如QQ。他们不说自己的安全系统有问题说“撞库”,是在避重就轻推脱责任。另有用户提出,相比其他电商平台,京东的此类投诉数量要多些。
那么,用户信息泄漏的渠道到底有哪些?去年底上海、台湾警方联合破获一起特大电信诈骗案,案件牵出部分电商可能存在泄露消费者信息的嫌疑。
警方发现,诈骗团伙利用网络以每个3至5元的价格购买了上万个客户资料,涉及一些国内电商平台。所有的资料均非常完整,如客户的姓名、电话以及在京东商城购买商品的日期、商品名、收货地址等。诈骗团伙再利用改号软件把来电号码伪装成客服电话,在取得客户信任后,一步步诱骗客户进行实为转账的取消扣款操作。
据介绍,被害人之所以会深信不疑,主要是因为假冒客服能准确报出被害人的姓名、地址,甚至是3个月内的购物记录。至于客户信息泄露的源头,警方还在调查中。据初步查证,该诈骗团伙作案范围涉及北京、上海、江苏、浙江、广东等多个省份。
设两套密码快递用化名
“公安部刑侦局”官微也给消费者开出防骗药方:首先,平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名、密码分开;其次,填写快递信息时使用化名。据新华社