受害人提供的退款页面截图 何先生供图本报讯(记者汪洋)日前,家住洪山区的何杰在长江日报官方微信后台留言:不久前在某电商网站购物后遭遇电信诈骗,被骗走1.4万余元。事后他发现,与他同样遭遇的人不在少数,短短数天,便联系到19名受害者。昨日,记者多方采访求证,逐步还原出何杰受骗经过。
收到“客服”退款电话
卡里钱全部被转走
何杰在洪山区书城路上班,是一名电力工程师。8月20日下午6时许,在宁夏出差的何杰接到一个电话,对方自称是某电商购物网站的客服人员,询问他是否于7月30日在该网站购买过两件凡兔牌的衣服。
“我回答是的。对方随后告诉我,衣服甲醛超标,让我不要再穿了,将把退款打到我账户上去。”何杰说,打电话给他的是一位女性,电话号码131开头。“当时我也有所怀疑,但对方能清楚地说出我的订单信息,购买衣服的型号、价格、支付方式等,我一听完全吻合,而且还听到电话那头,很多自称是客服的人员在打电话,我便完全相信了。”
随后,“客服”发了一条短信到何杰手机上,让他点开链接按步骤操作。何杰点开后显示出一个“退款中心”页面,他按步骤填写了姓名、身份证号、银行卡号和密码,之后手机短信收到了验证码。“此时,客服打来电话催促我快速填入验证码,否则将超时无法退款。然而验证码在手机上一闪而过,我先后两次输入失败”。
这时,客服再次打电话过来告知他,因申请退款的人太多,何杰两次操作失败。为了确保成功,让他在接到验证码的第一时间迅速告知客服,代为办理。于是,第三次验证码一到,何杰便立即将动态验证码报给了客服,与此同时,他立即收到短信,提示银行卡里14200元钱被转走。
“当时我很着急,就问卡里的钱为什么被扣光了。对方却称,是系统故障,需要我另外换一张银行卡再退款。我说没别的卡了,让她赶紧退钱。对方又说支付宝也行,或者加微信给我转账。”何杰让对方稍等,挂断电话后再打过去时,却显示对方已经关机。何杰反应过来,自己遭遇到了电信诈骗。“幸好当时没别的卡了,不然还会继续上当。”
同样遭遇
受害者不在少数
何杰拨打该电商客服电话投诉,也向宁夏当地警方报了案,但却没有处理结果。何杰在网上搜索,发现仅在8月份就有7起和他一样的受骗案例。这些受害者中,最少的被骗4999元,最多的被骗82861元,而骗子行骗的手段大同小异。
何杰加入的维权QQ群显示共有19名受害者,其中一位天津籍受害者马文华主动联系记者告知,去年5月6日,一名自称网站客服的女士打来电话,准确报出马女士的个人信息后称要给她退款,随后添加了她QQ,通过远程操作的方式,转眼间便将马女士银行卡上5万余元全部转走。
“网站工作人员一直强调,他们不会用私人的手机号码与会员联系,并称有专门的技术人员把控会员信息,不会造成信息泄露。但事实上,我们接到的诈骗电话,对方对我们的个人信息及订单信息一清二楚。”受害者们一致认为,要么是该电商的内部员工将信息倒卖了出去,要么是管理上有漏洞。
昨日中午,长江日报记者拨打客服电话,工作人员表示,将登记受骗会员的相关情况,并向公安机关报案。同时也建议会员受骗后,第一时间自行报警处理。昨日傍晚,该电商相关负责人回复称,企业对消费者的数据做了加密处理,可以确保用户信息不外泄。将跟进处理好相关问题。
昨日下午,长江日报记者采访了白帽黑客、众安天下负责人杨蔚,他介绍,由于电商行业领域涉及上下游供应链的多个环节,一种情况是电商平台自身存在安全漏洞或内部管理上的漏洞导致信息泄露;第二种情况是下游的物流快递相关平台存在技术和管理方面的问题导致信息泄露;第三种情况是用户自己不经意泄露了自身的隐私信息,例如手机终端刷机导致恶意软件植入窃取信息。
“由于安全责任边界很难分清,每个案例需要深入调查,才能找到具体的原因。”杨蔚说,虽然没有直接的证据表明是相关企业主动泄露了信息,但是从安全责任角度上看,相关企业可以对下游的合作方有安全要求,所以,间接上有一些责任。
杨蔚认为,防范和整治电信诈骗,需要用户提高安全防范意识和判断能力;从企业层面讲,需要加强网络安全建设,与第三方建立合作伙伴关系时,应对其提出数据安全方面的要求;而从国家监管层面来讲,需要不断完善相关规范制度,将信息安全与企业业务挂钩。“目前有相关的规范制度,但发生了用户信息遭泄露的情况,只对企业做轻微的处罚,需要加强处罚力度”。
