新聞源 財富源

2024年11月08日 星期五

財經 > 美股 > 中概股 > 正文

字號:  

唯品會下單後頻接到騙子電話 3個驗證碼9668元沒了

  • 發佈時間:2016-03-25 14:51:00  來源:羊城晚報  作者:張洋  責任編輯:閻明煒

  身處網際網路時代,只需點點滑鼠,用不了多久,你要的東西快遞員就會送到你門口,然而便捷的同時,也會有陷阱。近日,消費者馬夢晗在唯品會上購買了兩件衣服,卻接到對她資訊瞭如指掌的假客服電話。按照假客服的指導,一步步進行操作,銀行卡被轉走9668元。而她的遭遇並非孤例,僅從2月28日至今,她就發現另外15個同樣被騙的人,她們懷疑自己的資訊被唯品會洩露了。

  一通電話3個驗證碼 9668元沒了

  寧夏銀川的馬夢晗,是個已經懷孕五個月的準媽媽,按理來説本應該在家安心養胎,可她這幾天卻一直盯著手機看,微網志、貼吧、QQ群來回切換,因為她的銀行卡裏莫明其妙少了9668元。

  時間回到2月29日晚上,馬夢晗準備買一些母嬰用品,“想著唯品會的品質應該更好一些,畢竟是母嬰用品”,所以就選擇在唯品會上購買。在這之前她一直在淘寶上買東西,唯品會還是第一次。次日上午,她又下了一單,加上29日晚一共下了8筆訂單,包括母嬰的護膚品、營養品等,總計1539元。當時,支付頁面也顯示支付成功了,只是還沒有發貨而已。

  晚上8時40分時,馬夢晗接到一個歸屬地為浙江杭州的陌生電話,電話那頭自稱是唯品會的客服工作人員,説“您在唯品會的一筆訂單由於交易時系統延時造成交易失敗,貨品卡在物流處無法投遞,現在需要您配合完成一些操作,先退款到您的個人賬戶,再重新提交訂單,以保證貨品的順利投遞”。

  馬夢晗有些遲疑,但對方馬上説出她的訂單號、收貨地址以及購買的是什麼東西。由於第一次在唯品會上購物,馬夢晗來不及多想,就根據對方的指導,加了一個名為“唯品會訂單處理中心”的QQ賬號。

  緊接著,對方通過QQ發來一個名為“wogostKAz”的連結,打開之後登錄唯品會賬戶和密碼,便跳轉到唯品會退款中心,這個頁面跟唯品會官方頁面一模一樣。按照“客服”的要求,馬夢晗在頁面上輸入自己的姓名、銀行賬號、密碼、網銀登錄密碼、銀行預留手機號。填完這些後,要再填一個驗證碼,驗證碼框下紅字提示:“該驗證碼由系統發送請耐心等待,短信顯示金額為1-99999該金額為銀行虛擬金額,不造成扣款!”

  在等待驗證碼的間隙,“客服”還不斷安慰她説“本次退款帶給您的不便,稍後會在賬戶返還唯品會100元購物券以及商品88折的優惠活動來彌補”。隨即,“客服”又以退款客戶過多導致系統延遲為由,要求馬夢晗將短信收到的驗證碼口頭報給他。馬夢晗收到驗證碼之後,告訴他了,他卻説因為超時驗證碼已失效,系統會再發一個驗證碼,説著她又收到一個驗證碼,就立即告訴了他。

  就在這時,馬夢晗又收到兩條分別為4700元和4968元的扣款資訊,賬戶餘額減少了9668元。她才意識到自己上當受騙了,而對方此時已經挂斷電話了。馬夢晗立即將銀行卡挂失,並到當地派出所報警,那位“客服”的電話再也打不通了。

  受騙的不止一個 半個月16人中招

  馬夢晗在微網志上吐槽自己的遭遇,沒想到跟她有同樣遭遇的人不在少數,僅在半個月內,能聯繫到的就有16個受騙的人,她們總共加起來被騙取180307元。

  也是2月29日這一天,在廣州做教育培訓工作的徐小姐,接到一位自稱唯品會客服的電話,對方説她在唯品會上購買的短上衣和針織套裝出現一些問題,需要退款重新提交訂單才能正常發貨。看到來電顯示是廣東廣州的號碼,徐小姐便質疑“你是工作人員不應該使用公司的座機號嗎?為什麼要用手機”,而對方稱他是專門負責廣東這片區域問題訂單的工作人員,所以並沒有用座機。為了打消徐小姐的疑慮,該“客服”將她的唯品會賬號、密碼、訂單號、收貨地址甚至衣服的型號發來了,讓她進行核對,“我一看都是正確的,就暫且相信了”。

  接著就跟馬夢晗被騙的過程一樣,在輸入三次驗證碼都顯示錯誤後,徐小姐的收到一條農行卡的扣款資訊,卡內的999元一下被扣光了。“我當時就特別著急,怕被騙了,就問‘客服’為什麼扣錢了”,該“客服”則解釋“扣錢只是驗證該卡能否交易,稍後會一起轉給你,不過因為你已經輸錯三次驗證碼,我們系統自動將你的農行卡鎖定,現在你只能輸入另一張卡,我們才能將貨款和扣款一起退給你。”

  然而最終沒有收到“客服”所謂的退款資訊,反倒是招行客戶服務中心打來電話,提醒她的信用卡有兩筆異常扣款,這兩筆都是448元,徐小姐這才恍然大悟,她被騙了!

  在馬夢晗組建的唯品會維權群裏,被騙的還有雲南昆明的何女士、遼寧鐵嶺的楊小姐等其他14個人,她們最多的被騙43000元,最少的也有400塊錢。

  是誰洩露了客戶資訊?

  在QQ群中有人倒賣

  30元可買10條資訊

  什麼情況下會導致商業網站的客戶資訊被洩露?記者就此問題諮詢了一家公司裏負責客戶資訊管理的技術人員。他稱,一方面商業網站可能出現系統漏洞,被不法分子發現後就可盜取客戶資訊,另外商業網站中能接觸到客戶資訊的工作人員,也有可能將客戶資訊轉賣出去;另一方面,用戶的電腦或手機被植入病毒也可能導致資訊被人截取。他還提到,駭客通過“撞庫攻擊”方式也能獲得客戶資訊。

  而馬夢晗則將矛頭直指唯品會:“在別的網站買東西好好的,在唯品會下單不到一天就接到騙子電話,而且我們8個人都是這種情況,很難讓人不懷疑是唯品會洩露的。”她這麼懷疑還有一個理由,因為她在一個名為“各種數據群”的QQ群買到了唯品會的客戶資訊。

  記者加進這個群,成員有81人,裏面不時會發一些買賣的資訊。當記者發出有購買需求的消息時,立馬就有人回應,聲稱有各種網站的客戶資訊可供購買。而馬夢晗是在一個QQ號名為“一如既往”的人手中,以3元一個的價錢買到了10個唯品會客戶資訊,這些都是3月7日上午7點左右在唯品會下單的客戶。購買到的客戶資訊,包括客戶的訂單號、交易時間、姓名、電話、收貨地址以及購買的是何種貨品。

  在跟“一如既往”交流時,他稱:“已經做了幾年了,客戶資訊由唯品會內部人員長期提供,你用了就知道。”在馬夢晗向其提供的支付寶轉賬30元之後,“一如既往”就發來了10個客戶資訊的名單。

  根據馬夢晗購得的這份唯品會顧客資訊名單,記者以唯品會客服的身份,給重慶市的李小姐打了電話,名單上李小姐購買的物品、手機號碼、購買時間收貨地址,都可以一一對上。直到記者説出真實身份時,她才驚訝地説:“不可能吧!你怎麼能知道我的資訊?”

  隨後,記者按照數據單上的資訊,一一跟他們核實了相關資訊,除了一人電話關機不能肯定外,其他數據販子所賣的資訊,全部屬實。

  被騙的錢該如何討回?

  律師

  如果確係電商內鬼所為

  電商承擔單位賠償責任

  馬夢晗得知被騙後,立即去了當地公安局派出所報案,並得到受理,不過派出所建議她去唯品會的所在地報案。因報案必須本人到場,馬夢晗又撥打12345市長熱線進行反映,工商局稍後回應稱:“最近接到很多唯品會泄密的投訴,因此已經把這類案件轉給了廣州市荔灣區公安分局進行處理,建議她有什麼資訊可以向荔灣區公安分局提供。”身在廣州的徐小姐拿著相關資料,向唯品會所在的荔灣區花地派出所報案,不過警方表示需要一星期後才能確定是否立案。

  曾代理京東泄密事件的張新年律師,在接受記者採訪時表示,商業網站要承擔保護客戶資訊的責任,“現在唯品會這麼多用戶的個人資訊洩露,顯然是平臺存在漏洞,但沒有及時處理,也沒有技術方面的防範措施。這就相當於去酒店,在地板上滑倒摔傷了,如果你有提示説這裡路滑小心,那酒店就免責了。”記者在唯品會網站上看到,在付款之後並沒相關的安全風險提示,而同類型的淘寶和京東均有此類提示。

  張新年認為,案件未破獲之前,不排除電商出了內鬼。涉案電商應自查,工商部門、電信管理部門等應開展行政調查,公安機關應刑事立案偵查。“如果確係電商內鬼所為,則涉案員工涉嫌非法獲取公民個人資訊罪。而對網購消費者的民事賠償上,則由電商承擔單位賠償責任。”

  其實隨著網路購物的迅猛發展,因網購發生的用戶資訊洩露及詐騙案件也是層出不窮。2015年4月份,上百人在京東網購後遭詐騙,他們也懷疑是京東洩露了資訊,該事件經報道後引起強烈反響,最終由京東出面“墊付”客戶損失而收尾。

  唯品會回應:

  客戶資訊都會加密

  報警處理我們配合

  記者就此事致電唯品會公關總監陳菲菲,她稱唯品會非常重視維護消費者購物的資訊安全,而且對客戶資訊都進行了加密保護,採用符合國家安全法例的措施,確保客戶資訊資料安全。不過當被問及唯品會做了哪些措施來維護客戶資訊安全時,她並未正面回應。她還表示:“消費者如果遇到網路詐騙,建議第一時間報警處理,我們將積極配合警方進行調查。”

  她提到不法分子通過“撞庫攻擊”的方式,也能獲得客戶資訊。這種方式就是駭客通過收集其他網站已洩露的用戶和密碼,生成對應的字典表,然後去嘗試批量登錄其他商業網站。不少人為了方便記憶,在不同的網站都使用同一套賬戶密碼,一旦某一個網站的賬戶密碼被洩露,其他網站都可以用這套賬戶密碼登錄進去,客戶資訊自然一覽無余。而這種方式唯品會阻止不了,張新年律師也説如果是“撞庫攻擊”導致的洩露,唯品會並沒有責任。

  目前,唯品會方面已經拿到受騙人的訂單資訊,稱需要核實他們是否在唯品會上購過物,並著手進行調查,不過截至記者發稿時,唯品會方面仍然沒有相關回應。

熱圖一覽

  • 股票名稱 最新價 漲跌幅