杨先生网购下单不久，就接到来自杭州的“客服”电话，对方精确报出交易信息，不由他不信。按照“客服”的指令一步步操作，２２万多元就此被骗。电商追求提供高效的用户体验，消费者醉心于付款时的快捷操作，却不知一些隐患也就此埋下。加上不法分子通过各种手段，从安全链薄弱处挖掘“商机”，使不少此类网购纠纷的责任归属，就成了笔糊涂账。

遭遇盗刷 维权不易

杨先生到现在也想不通，他在京东商城的账号和交易信息是怎么泄露的。

杨先生告诉记者，今年１月２１日上午，他通过京东商城购买一个价值八九十块钱的护腰产品。当天下午，一个杭州的号码多次拨打他的电话。对方自称是京东商家客服，说“由于系统维护升级，订单无效，需退款”。同时，对方将杨先生所购商品的名称、订单号、快递信息报得一清二楚。

杨先生按照对方的提示支付２元转账。２分钟后，对方称支付未成功，需再次输入支付密码，这样又操作了两次，刚完成操作，对方突然挂断电话，此时他收到农行发来的账户变动短信提醒，显示账户刚刚进行了３笔交易，共划走２２７５５８元。

他马上到银行打印交易记录，发现骗子的开户行地址是杭州九堡支行，对方机构名称是网银在线（北京）科技有限公司。

杨先生说，报警后，杭州当地派出所又将此案转到了北京海淀分局，警方立案后目前仍在调查中。拨打京东客服电话，多次投诉均无果。

杨先生的遭遇并非孤例。去年底开始，遭遇同类骗局的网友自发组了个群——“京东盗刷维权群”。目前群里有１１７人，从建群至今，受骗者基本都申诉无果。

对“京东泄露用户信息导致用户被骗”的说法，３月１４日晚接受记者采访的京东媒介总监康建予以了否认。

他表示，京东一贯高度重视用户信息安全和资料保护，不会发生泄露用户信息的情况。最大的可能是有些社交等网站注册信息被不法分子获取后，使用“撞库”的方法在其他有交易属性的网站（如电商、互联网金融等），尝试登录并获取用户购买商品的信息，进而冒充客服人员实施诈骗。近期这种作案手段在各网络服务平台有一定的普遍性。

加强监管 防范风险

去年底警方破获的一起特大电信诈骗案中，一些不法手段可见端倪。在这起上海、台湾警方联合破获的案件中，２１名嫌疑人落网，初步查证电信诈骗案件２００余起，涉案总值３７０余万元。警方侦查发现，诈骗团伙利用网络以每个三至五元的价格购买了上万个客户资料，涉及一些国内电商平台。所有的资料均非常完整，如客户的姓名、电话以及在京东商城购买商品的日期、商品名、收货地址等。诈骗团伙再利用改号软件把来电号码伪装成客服电话，在取得客户信任后，一步步诱骗客户进行实为转账的取消扣款操作。至于客户信息泄露的源头，警方还在调查中。“公安部刑侦局”官微也给消费者开出了防骗“药方”：首先，平时至少设定两套密码，把涉及钱财的账户名、密码和一般生活用的账户名、密码分开；其次，填写快递信息时使用化名。