(电子商务研究中心讯) 19日,在考拉海购上买了三样商品,却接连收到三个自称“考拉海购客服人员”的诈骗电话,如果不是警觉性高,银行卡的钱可能早就落入了骗子的口袋。这就是王小姐近日遭遇的网购骗局。
近年来,海购已成为新经济形势下发展成的一种商业模式,伴随着人民币不断升值以及国内物价上涨等汇率因素,“海购”变得越来越有性价比,得到了网购一族的追捧,尤其是年轻人。
越来越多的电商平台开始从国内市场走向海外市场,为国内有需求的消费者提供“海淘”平台,把高质量、低价格的国外商品通过转运公司邮寄到国内。虽然海购所花费的时间较长,但能购买到称心如意的产品,很多消费者都愿意花时间去等待。
然而正因为海购邮寄过程较繁琐,时间较长,让投机取巧的诈骗团伙钻了空子,通过泄露的用户个人信息,来行诈骗之实。王小姐就是在网易考拉海购上的受害者之一,虽然最终骗子没能得逞,但却不能不让人质疑个人信息的安全性。
考拉海购有泄露用户信息嫌疑
王小姐不久前在考拉海购上同时购买了三样商品,这三样商品的发货地分别在不同地方,王小姐称,“有三个骗子的电话分别都打到了我这,而且他们准确说出了我在考拉海购上购买了什么,寄往何处,还能说出了快递是哪家,我就真以为对方是考拉的售后服务人员”。
当接到第一个骗子的电话时,王小姐并没有反应过来对方是假冒的。“当时他表示目前商品缺货,短时间内不能给我邮寄过来,要求加我微信给我发退货地址。”王小姐表示,“由于他给我发来的退货地址几乎和真的考拉海购地址一模一样,我就并没有怀疑。但当点击退货时,要求我输入银行卡号和密码,我犹豫了”。
其实,骗子发来的所谓“退货地址”是带有木马病毒的钓鱼网站,一旦王小姐按照要求输入了银行卡号和密码时,对方就可以通过这个网站盗取王小姐的银行卡密码,通过其他手段把卡里的钱转到自己名下。
“在要求我输入银行卡账号和密码的时候,我准备登陆考拉海购看一下是否真的没有发货,但我发现在对方提供的这个网站里登陆的时候,无论用户名和密码输入的是什么,都能够成功登陆,这时候我就意识到对方是骗子了。”王小姐解释称,“我就从官网登陆上去看,物流显示货物正常,而并非对方所说的缺货需要退货,差一点就上当了”。
其实,若不是王小姐的警觉性高,恐怕早就上了骗子设下的圈套了。蓝鲸TMT记者经过查看,像王小姐这么幸运的人还是占少数,层出不穷的骗子打着“网易考拉海购客服人员”名义屡屡诈骗成功。经不完全统计,近三个月以来,已经不止一例,大批被骚扰的用户在社交平台疯狂吐槽,让人不得不怀疑,考拉海购有泄露用户个人信息的嫌疑。
客服推诿给快递,谁担责?
据了解,以“网易考拉海购客服人员”名义实行诈骗的团伙都以“订单有问题”为由,要求用户退款或进行其他非常规操作,总结有以下三种借口。
其一,商品缺货、支付失败、超时等待、商品质量出问题。以此为借口要求加用户微信以方便进行退款处理,退款页面为山寨版“考拉海购”,目的是盗取用户银行卡账号密码。
其二,工作人员失误,升级用户为VIP。以此为借口要求用户取消服务,之后又冒充银行客服要求用户按照其要求去ATM机操作以冻结账户,不然VIP服务是要在银行卡中扣钱,目的是把用户银行卡余额转到自己名下。
其三,加入供货商名单,可打折。以用户贪婪的心理,一旦用户同意成为供货商,对方会要求缴纳一定的费用或按照其要求操作,在这过程用盗取银行卡号和密码。
据了解,在考拉海购平台上被骗的已不在少数,然而事到如今,考拉海购仍没有给出明确的解决方案。
首先,用户在致电给考拉海购客服时,电话很难接通,售后服务质量明显落后;其次,在接到投诉后没有解决问题的态度,只是单方面表示考拉已经对客户信息进行了加密处理;再者,对于被骗的用户只用代金券进行安抚,并没有从泄露个人信息的根本性问题上来解决;最后,考拉推诿责任,称信息泄露是由于被黑客和商品在快递派送过程中泄露了个人信息,然而,物流公司是不会知道客户详细购物清单,购物数量和购物的金额,追其根本,问题还出在考拉海购平台本身。
有用户表示,在揭穿骗子的真面目后,骗子都会言语恶毒的进行人身攻击和威胁。由于考拉实行实名制,很多用户都在担心自己的身份证号码是否也随之被泄露,人身安全得不到保障。
在出现问题的时候,企业需要做的不是推诿,而是承担并想办法解决。考拉海购频出用户信息泄露,企业方应该从安全机制着手,多方面来加密用户信息,排查工作人员是否有泄密的可能,让黑客和泄密者无处遁形。一味的推诿不但不能改善在用户心中的形象,反而会流失用户,最终被竞争者挤出市场。
据“中国电子商务投诉与维权公共服务平台”近年来受理的全国数十万起电商投诉案件大数据表明,包括天猫/淘宝、京东、唯品会、当当网、苏宁易购、国美在线、1号店等在内的电商平台,以及窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台,均屡屡因用户平台信息泄露,被盗号灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为了历年网购、O2O“重灾区”。
律师观点
对此,中国电子商务研究中心特约研究员针对信息泄漏这一问题发表点评(更多独家点评请关注,中心微信公众账号:i100EC),供参考。
中国电子商务研究中心特约研究员、浙江腾智律师事务所麻策认为:
——互联网公司应遵守法律准则 切莫非法收集信息
目前有很多互联网公司为吸粉,采取互动游戏,个性分析,H5页面等方式,掘取用户个人信息,但没有对用户提示个人信息已被收集以及日后数据使用规则,如果收集的信息可形成用户数据画像并指向可识别对象,可能构成非法收集信息行为。
麻策律师提醒广大用户网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
中国电子商务研究中心特约研究员、辽宁亚太律师事务所董毅智认为:
——信息泄漏问题不能只归责于电商企业
随着电商的发展,越来越多消费者通过网络购物,同时也有很多消费者反应账户信息泄露,准备向电商企业维权,但是消费者信息的泄露绝不能只归责于电商企业。
因为个人信息有可能通过多种渠道遭到泄露,如在购物、支付等过程中登记的信息;在“云服务”中存储的数据;在浏览网站、玩网游时产生的大量上网行为数据;在手机上储存的通讯录、通话短信记录、位置信息等……每一次点击鼠标,每一次刷卡消费,每一次拨打电话,每一次驾车出行,数据便已生成。
只要一上网,基本上等同于裸奔。消费者在享受互联网生活的同时,理应对自身信息进行保护,如不明链接不点、谨慎使用免费wifi、密码分级管理等。很多消费者安全意识淡薄,甚至在多个购物网站使用相同的账户密码,无疑增大了信息泄露的风险。在这种情况下,要电商企业承担消费者信息泄露的直接责任,未免强人所难。(中国电子商务研究中心综合蓝鲸TMT整理报道;文/于琦)
相关阅读
