央廣網(wǎng)北京10月18日消息(總臺央廣記者任夢巖)在電商平臺購物后,有人以電商客服的名義打電話,能準(zhǔn)確叫出你的名字、知道你購買商品的具體信息、交易單號,也報得出你的銀行卡信息,之后告訴你下單的商品存在質(zhì)量問題,需要辦理退貨。如此精準(zhǔn)的信息,能相信電話那頭所謂客服的身份,以及他的種種解釋嗎?

  多位消費(fèi)者向中國之聲反映,他們相信了客服的說辭,為了拿到所謂的退款和賠償,他們幾乎按照套路流程走了一遍,最終退款沒拿到,銀行卡上的錢也不翼而飛,甚至還借了款。這是十一長假后,不少唯品會的消費(fèi)者遭遇的騙局。唯品會稱,沒有泄露用戶隱私。究竟哪個環(huán)節(jié)出了問題?又該如何解決呢?

  十一長假剛過,李女士接到了一位自稱“唯品會客服”的電話,說她9月份在唯品會買的產(chǎn)品,由于登記錯誤,把她列為了代理商,每個月會扣500元手續(xù)費(fèi),客服發(fā)現(xiàn)問題后,希望進(jìn)行糾正。聽到對方準(zhǔn)確報出了自己的名字、訂單號和商品內(nèi)容,李女士并沒有懷疑,就按照指引,進(jìn)行了一系列操作。李女士說:“他當(dāng)時說的是第一句就是李女士,直接就把我的名字說出來了,然后還有把我的訂單各項信息,包括我在哪月哪號買的,我家的收貨地址,我的一些身份信息都有。他說,我們這邊的工作人員出錯了,把您的信息提交成了代理商,所以說需要您配合一下取消代理。取消代理,拿到一個回執(zhí)單就可以,跟銀聯(lián)聯(lián)系,說他們轉(zhuǎn)到銀行,我去跟銀行那邊確認(rèn)取消訂單,就這樣最后一步一步被套走了。”

騙子使用的QQ號

  大學(xué)生小王告訴記者,她被騙后回過味來,覺得騙子的手法并不高明。和李女士一樣,她也是接到了聲稱是“唯品會”客服的電話,對方在電話里先確認(rèn)了她的名字、購買商品的內(nèi)容和日期,然后在其一步步指引下,先是在支付寶申請了與此事毫不相干的備用金,又以退還備用金為名,被騙走5000多元。小王說:“先接到一個電話,跟我說是唯品會客服,說我在唯品會買的面膜鉛超標(biāo),要給我理賠,包括面膜的品牌什么他都說得出來,甚至包括我在支付寶上綁的銀行卡,卡號的后4位他都知道。他先讓我在支付寶上申領(lǐng)了一個叫備用金的東西,然后備用金是一下子只能領(lǐng)500塊錢,但他不是說給我理賠200嗎?他的意思就是讓我歸還300塊錢到他的賬戶上,后來他說我歸還時間太長了,他那邊系統(tǒng)上沒有收到我歸還的,讓我再做一個假的流水,5000塊錢,然后就轉(zhuǎn)出去了!

騙子用QQ以售后理賠為名進(jìn)行聯(lián)絡(luò)

  所謂“假的銀行流水”,其實是真的轉(zhuǎn)錢給對方,在被騙5000多元后,對方仍然說沒收到錢,要小王下載借貸軟件貸款后,繼續(xù)給騙子轉(zhuǎn)賬,到這個時候小王才向警方報案。同樣的流程,云南的盧女士,被騙背上了5萬多塊錢的貸款。盧女士說:“因為我們都不懂,然后他就這樣騙我們,還了200之后,他說返還超時卡單,轉(zhuǎn)移到京東白條借錢,然后返還去,相當(dāng)于一個打款,然后我都沒有用過這些貸款的APP,所以我們就不懂,他借著你不懂,就一步一步的帶著你去各個平臺貸款,去讓你貸款給他。事后我們才了解原來是我們自己貸的款!

騙子以流水代碼為名 誘騙轉(zhuǎn)賬

  記者進(jìn)入一個80多人的唯品會消費(fèi)者被騙維權(quán)群,了解到大家的情況類似——所謂唯品會客服人員以產(chǎn)品問題、誤把消費(fèi)者列為代理商需要取消等名義誘騙受害者打開QQ的共享屏幕,套取銀行卡密碼,或者干脆誘使他們打款用來“解除代理商綁定”,并“拿回賠償”。

  被騙后,受害者除了第一時間向警方報案外,還與唯品會聯(lián)絡(luò),質(zhì)疑其為何會把自己的隱私泄露?幾位受害人告訴記者,在他們向唯品會提交手持身份證照片等隱私數(shù)據(jù)后,唯品會向部分被騙用戶“墊付”了損失,并要求他們承諾,一旦警方破案拿到被騙款項,返還墊付款項。但李女士認(rèn)為,把手持身份證照片給到唯品會,無疑又增加了一層隱私泄露的風(fēng)險。李女士說:“承諾書的話就是本人身份證號、聯(lián)系電話、地址,本人在唯品會購物后,因輕信不法分子遭遇網(wǎng)絡(luò)詐騙,本人損失為多少。本人于幾月幾日向警方報案,報警回執(zhí),現(xiàn)在唯品會從客戶體驗角度出發(fā),預(yù)先向本人墊付,后面就是本人向唯品會承諾,如警方后續(xù)追款成功,本人將向唯品會退還警方追款成功的金額,否則唯品會有權(quán)通過法律途徑向本人予以追索全部墊付款。承諾人身份證號這些!

唯品會給受害者發(fā)來的墊付流程

唯品會給受害者發(fā)來的墊付流程

唯品會給受害者發(fā)來的墊付流程

  對此,唯品會向記者回應(yīng)稱,公司非常注重用戶信息保護(hù),已配合警方在積極調(diào)查中,基本排除唯品會泄露信息,并敦促相關(guān)合作方在進(jìn)行漏洞排查和修復(fù)。

  唯品會所說的相關(guān)合作方是誰?合作方是否應(yīng)該承擔(dān)責(zé)任?唯品會后續(xù)如何保證消費(fèi)者的信息安全?對于記者的這些提問,唯品會并沒有給出進(jìn)一步回復(fù)。

  有受訪者給記者提供了他與唯品會客服溝通過程的電話錄音,錄音中,唯品會否認(rèn)有任何主動信息泄露問題,稱客戶資料是被非法手段獲取的?头f:“唯品會一直針對我們的客戶資料也是非常重視的,有嚴(yán)格加密措施,而且我們肯定不會主動泄露您的訂單和個人信息的,我們也不排除是非法分子,通過違法手段去獲得!

  李女士認(rèn)為,作為消費(fèi)者,他們在唯品會購物的信息無論被誰泄露、攻擊,唯品會都應(yīng)該查清楚,解釋明白,這也是給消費(fèi)者以后購物提個醒。李女士說:“我覺得唯品會現(xiàn)在應(yīng)該出一份官方聲明,信息泄露的問題到底有沒有發(fā)生?因為他們現(xiàn)在全部都是在否認(rèn),你們這邊是不是應(yīng)該要徹查一下?保證我們這些在唯品會上購物的人的安全。你給我一個保證!

  記者查詢此前報道發(fā)現(xiàn),類似的消費(fèi)者信息被不法分子獲得后,假借“客服”身份詐騙的,不是個案。

  《中華人民共和國網(wǎng)絡(luò)安全法》明確,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

  IT與知識產(chǎn)權(quán)律師趙占領(lǐng)告訴記者,能接觸到消費(fèi)者在唯品會這些購物信息的,并非只有唯品會的工作人員,受害者需要舉證證明到底是誰泄露他的個人信息才行,因此維權(quán)并不容易。趙占領(lǐng)說:“在訴訟法上一個基本的原則,就是誰主張誰舉證。用戶他要認(rèn)為是某一個主體泄露他的個人信息,就需要提供相應(yīng)的證據(jù)來證明這一點。在網(wǎng)上購物的話,掌握他個人信息的主體,有可能不是一個甚至是兩個或者多個。比如說購物網(wǎng)站,當(dāng)然是掌握他的個人信息,另外有物流配送、賣家也掌握他的個人信息。在這種情況下,用戶要想舉證是哪一個主體泄露他的個人信息,實際上是非常困難的。除非是通過公安機(jī)關(guān)這種形式,偵查手段,然后最終查清楚是哪個渠道泄露的,再去追究泄露方的民事責(zé)任。”

  趙占領(lǐng)建議,如果未來公安機(jī)關(guān)破獲該案件,屆時除了對詐騙分子處以刑罰外,信息泄露方,無論是主動泄露還是被攻擊后泄露,如果沒有盡到安全保障義務(wù),也應(yīng)該承擔(dān)相應(yīng)責(zé)任。趙占領(lǐng)說:“這個網(wǎng)站并不是主動去泄露的,它只是因為沒有盡到相應(yīng)的管理義務(wù),或者是這個網(wǎng)站的服務(wù)器存在漏洞,被黑客攻擊,然后用戶的信息泄露,這兩種情況下,網(wǎng)站它都沒有盡到安全保障義務(wù),都需要對用戶承擔(dān)一個民事賠償責(zé)任。因為用戶在平臺上購物提供個人信息,網(wǎng)站就需要盡到保證信息安全的義務(wù)。盡管你(網(wǎng)站)是受害者,但之所以別人能夠攻擊成功,如果說沒有盡到一個基本的安全保障義務(wù)的話,網(wǎng)站同樣需要承擔(dān)相關(guān)的法律責(zé)任!