立即打开
网友在苏宁易购购物后遭“钓鱼” 疑是订单信息泄露
红网
 
04-09 17:58

(杨女士接到的短信,点开链接就可以进入“退款”页面)

(杨女士接到的短信,点开链接就可以进入“退款”页面)

(事后,苏宁发布提醒,“订单异常”可能是骗子在设局)

(事后,苏宁发布提醒,“订单异常”可能是骗子在设局)

订单信息被骗子详细报出,你还会相信他是骗子吗?近日,长沙市民杨女士上午在苏宁易购下单,晚上就接到了浙江宁波的“客服”电话,在对方精确报出交易信息后,杨女士便“信服”的按照“客服”指令一步步操作,结果却进入了钓鱼网站。

红网记者了解到,杨女士的经历并非孤例。近一个月来,苏宁易购客服陆陆续续接到好几个网友投诉电话,反映的被骗情况和杨女士大同小异。那订单信息为何被泄露?杨女士将责任指向苏宁易购。而苏宁相关负责人坚称,苏宁易购系统非常安全,不存在信息泄露的可能。目前,苏宁方面已经报案。

网购遭钓鱼网站盗刷

4月6日上午,杨女士在苏宁易购苏宁自营店消费132元。当晚上8点左右,她接到自称“苏宁易购客服”的电话,对方表示由于支付系统升级,上午的订单未支付成功,需要退款。对方还跟杨小姐核实了其姓名、电话、收货地址、下单时间、购买商品名称、数量、金额以及订单号等信息。

“对方知道消费者的姓名、电话和地址不稀奇,但还能报出购买商品的具体信息、下单时间,尤其是订单号,这让我放松了警惕,相信对方真的的苏宁客服。”杨女士说。之后,她打开对方通过短信发过来链接,进入“苏宁易购”退款页面,并在退款页面上输入苏宁易购账号和密码。

顺此操作流程,她进入到一个输入银行卡信息页面。“到这里,我才开始怀疑,因为我用的是苏宁贵宾卡购买的商品,退款不是应该退到贵宾卡上?对方说,只能把钱退到银行卡上。”杨女士拒绝进行下一步操作并挂断电话,其后她立即拨通苏宁易购客服电话。

随后她从苏宁易购客服得到的消息,她订单正常而且已经发货。杨女士这才反应过来,自已已遭遇钓鱼网站。她在苏宁易购客服提示下,更改了苏宁易购个人信息和银行卡信息。

究竟谁泄露了订单信息

私密性极强的订单信息是如何被泄露的?杨女士认为问题可能出自苏宁易购方,“下单不到一天的时间,订单信息就泄露出去了,很难让人不怀疑是苏宁易购方面出现了问题。”

对此,苏宁相关负责人则认为,虽然正常情况下,订单信息只有买家和苏宁易购了解,但不排除买家账号被盗,或使用的浏览器遭到攻击,或是曾经用相同的账号登陆过其他网站等原因而导致信息泄露。就此事,苏宁方面已经向警方报案。

红网记者了解到,杨女士的经历并非孤例。近一个月来,苏宁易购客服陆陆续续接到好几个网友投诉电话,反映的被骗情况和杨女士大同小异。而近半年来,全国有100多人在京东购物被类似的伎俩所骗,涉及金额多达200多万元。据不完全统计,有网购经历的网民在过去一年间,31.8%的网民曾直接遭遇诈骗网站,网购受骗的网民规模达到6169万人。保守估算,每年因遭遇诈骗网站给网民造成的经济损失不低于308亿元。

>>>相关链接:

律师说法

在湖南英萃律师事务所律师尹兰英看来,消费者进行网络交易时应核实网站信息,提高警惕。而网络服务者应对服务对象负责,完善网络平台。

尹兰英说,碰上类似案例,根据我国法律规定,如果是因为商家故意泄露用户信息,导致消费者被骗,商家应承担赔偿责任;即使是无意中泄露用户信息,商家也要承担相应责任。商家若能证明自身并无过错,犯罪分子是通过黑客入侵等非法手段获取消费者信息,并实施诈骗行为致消费者受损,商家则无须承担法律责任。消费者此时可以向公安机关报案。

专家提醒:

如何保护个人信息?360网购安全专家刘福军总结了一些核心要素:“验密码、看域名、审链接”。

验密码:进入别人发给的交易页面时,可以先试着输入一个错误的用户名和密码,如果是钓鱼网站,不管账户密码是对的还是错的,都会提示“已登录”,此外要保护好个人账户安全,在不同网站尽量使用不同的账户及密码。

看域名:正常官网域名简洁明了,如果域名十分冗长,很可能是仿冒钓鱼网站。

审链接:最好通过官网链接进入网页,进行跟订单有关的操作,不要轻信陌生人发来的链接。而银行卡、身份证等个人信息一般情况下无需在付款环节详细输入,要审核链接,以免上当受骗。

类似案例

12306曾曝泄露用户信息

去年年底,作为铁路系统的官方网上购票平台,12306曾被媒体报道称多名用户信息被泄露。去年年底,有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量12306用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为131653条,尚不清楚是否有更多用户数据被泄露。12306网站对此回应称,网上泄露的用户信息系经其他网站或渠道流出。

2012年9月,黑龙江依兰县公安局刑侦大队经过调查成功破获一起网络欺诈案件。据介绍,犯罪团伙先在网上搜集“淘宝网”的买家电话,然后雇人给买家打电话,再谎称支付宝更新不能发货给退款、发送假网站信息验证码,最后窃取买家银行卡信息购消费卡,转手倒卖套取现金。经警方初步查明,全国有600余人被骗,涉案金额达50余万元。

上百人京东下单后被假客服诈骗 疑京东泄露信息

据《南方都市报》报道,近半年来,100多名网友在京东下单后被假客服诈骗,涉及金额多达200多万元。今年3月18日,深圳的余先生在京东上购物下单付款成功仅几个小时后,接到骗子的电话,对方不仅能准确说出余先生的下单信息,甚至连余先生的个人信息都了如指掌。在电话里,余先生对对方深信不疑,并按照对方的指令,一步步进行操作。之后余先生收到银行发来的短信,其卡内的4万元被洗刷一空。其他上百名用户遭受几乎都是类似的诈骗情况。

目前,这100多名受骗者已经自发组建了维权QQ群,并将案件集中委托给北京凯诺律师事务所张新年律师全权代理,目前或将启动起诉程序,将京东告上法庭。

北京凯诺律师事务所张新年律师介绍,根据多名受害者提供的录音及截图等证据,京东需要承担民事责任。“首先京东这么多用户的个人信息泄露,显然是平台存在漏洞,但没有及时处理,也没有技术方面的防范措施,没有对系统进行升级。这就相当于去酒店,在地板上滑倒摔伤了,如果你有提示说这里路滑小心,那酒店就免责了。”张律师认为,目前京东的漏洞可能存在于两个方面:“一是内部人员泄密,然后转手卖给不法商贩,获取不正当利益,这个可能性不大;第二是现在骗子的诈骗方式和技术在升级,而京东的平台却没有相应地为安全而升级。”

张新年说,如果发现是京东自身的问题,那么就追究它的民事责任;如果是京东掌握用户信心的核心人员的问题,那就追究这些人的刑事责任。目前案件还在审理当中。