詐騙者扮“客服”發釣魚網站

　　偷取銀行賬號密碼迅速轉錢

　　廣州日報訊 (記者潘播)記者昨日從深圳市消費者委員會獲悉，2015年4月30日至5月12日，深圳市消委會和深圳市眾信電子商務交易保障促進中心(以下簡稱眾信中心)共接收23宗關於優購時尚商城(以下簡稱優購網)交易資訊疑洩露導致消費者被騙的投訴。

　　據了解，被騙的消費者來自全國多地，包括廣東、北京、湖北、黑龍江、山東等省市，累計被騙金額12萬元左右。據了解，優購網是優購科技有限公司旗下的官方網站，是眾信中心的驗證企業，目前優購科技有限公司商事登記資訊顯示處於正常合法狀態。

　　交易資訊疑洩露

　　神秘客服“套錢財”

　　據深圳市消委會表示，消費者被騙的過程基本相似。消費者均反映在優購網下單購物並支付成功後不久便會收到自稱是“優購網客服”的電話。

　　該“客服”準確説出消費者下單時間、個人資訊、購買物品資訊、價格等內容，取得消費者的信任後，以優購網系統升級、技術故障、倉庫缺貨、客服系統故障、消費者因購同類商品較多被定義為批發商等理由，要求消費者退款處理、重新下單或額外交費。

　　隨即該“客服”通過發送釣魚網站等方式套取消費者的銀行賬號、支付密碼等資訊，將消費者銀行卡、信用卡內的金額以各種形式轉走，其中被轉最多的達18373元。消費者目前的訴求是要求優購網對交易資訊洩露作出合理解釋，並賠償被騙金額。

　　優購網：

　　非內部人員，是駭客所為

　　據深圳市消委會介紹，優購網反映，該網站最早于4月27日接到消費者反映被騙，截至約談的5月8日，收到投訴和諮詢共700多宗。優購網排查了系統漏洞和內部風險，未發現異常，初步排除內部工作人員洩露可能。

　　“五一”期間，大批消費者集中來電反映被騙。優購網再次通過技術手段排查，發現在集中時段有大量的相同IP使用大量數據對優購網進行“撞庫”，於是立即採取遮罩該IP的措施，並通過設置登錄驗證碼、隱去消費者個人頁面部分資訊的方式加強安全性。

　　為了避免進一步的損失，優購網將付款完成頁面防詐騙資訊從平面提醒形式改為彈框強制提醒形式；向近期有交易的消費者發送謹防詐騙短信或郵件重點提醒；同時，針對該類事件在官網發佈“謹防詐騙”的網頁公告。

　　優購網堅持認為，本次資訊洩露致消費者被騙的原因是“駭客”所為，他們通過使用不同途徑收集到的賬號和密碼在攻擊的目標網站上進行大量、重復登錄行為，以此獲取到優購網消費者的資料實施詐騙。

　　據了解，優購網已經向公安網監報案，但由於證據材料不充分，目前並沒有報案成功。優購網表示，接下來會收集完整證據積極配合調查。

　　消委會:

　　經營者應確保消費資訊安全

　　深圳市消委會表示，2014年修訂的《消費者權益法》增加了消費者個人資訊保護的規定，明確經營者負有確保消費者個人資訊安全的責任義務，並規定其工作人員對消費者個人資訊亦須嚴格保密。

　　在本案中，消費者個人資訊洩露且其財産權益受到侵害，深圳市消委會表示，優購網應高度重視資訊洩露問題，提高處理效率，儘快查清資訊洩露事件的原因真相，給消費者一個合理可信的解釋。

　　同時，立即採取必要且安全的技術補救措施和其他措施，確保消費者個人資訊安全，防止再次出現資訊洩露。此外，優購網應儘快向公安網監部門報案，以防不法分子涉嫌盜用消費者個人資訊實施詐騙。

　　提示：

　　凡遇“轉賬”多留心眼

　　通過此次優購網交易資訊洩露的投訴事件，深圳市消委會特別提醒選擇網購的消費者，如遇到涉及銀行資訊、資金轉賬的問題，首先必須確認對方身份是否屬實。主要注意以下幾點：

　　(一)正規網購電商一般不會通過非官網的其他線上客服聊天工具(如私人QQ)發送退款或其他頁面網址進行退款或其他操作。除了消費者的資金賬戶因為被鎖定等情況導致通過原路返還無法退還外，商家一般是不會主動打電話或通過其他方式通知消費者提供新的賬戶進行退款。

　　(二)釣魚網站內容設置與真網站頁面一模一樣，消費者需要認真辨識網站網址的資訊來辨別真假網站。

　　(三)消費者不能隨意透露自己的銀行卡卡號、密碼、短信驗證碼等資訊。

　　(四)消費者在意識到被騙後，要及時收集不法分子相關資訊及被盜用資金的證據資訊，以便日後舉證、維權。