杨先生网购下单不久,就接到来自杭州的“客服”电话,对方精确报出交易信息,不由他不信。按照“客服”的指令一步步操作,22万多元就此被骗。电商追求提供高效的用户体验,消费者醉心于付款时的快捷操作,却不知一些隐患也就此埋下。加上不法分子通过各种手段,从安全链薄弱处挖掘“商机”,使不少此类网购纠纷的责任归属,就成了笔糊涂账。
遭遇盗刷 维权不易
杨先生到现在也想不通,他在京东商城的账号和交易信息是怎么泄露的。
杨先生告诉记者,今年1月21日上午,他通过京东商城购买一个价值八九十块钱的护腰产品。当天下午,一个杭州的号码多次拨打他的电话。对方自称是京东商家客服,说“由于系统维护升级,订单无效,需退款”。同时,对方将杨先生所购商品的名称、订单号、快递信息报得一清二楚。
杨先生按照对方的提示支付2元转账。2分钟后,对方称支付未成功,需再次输入支付密码,这样又操作了两次,刚完成操作,对方突然挂断电话,此时他收到农行发来的账户变动短信提醒,显示账户刚刚进行了3笔交易,共划走227558元。
他马上到银行打印交易记录,发现骗子的开户行地址是杭州九堡支行,对方机构名称是网银在线(北京)科技有限公司。
杨先生说,报警后,杭州当地派出所又将此案转到了北京海淀分局,警方立案后目前仍在调查中。拨打京东客服电话,多次投诉均无果。
杨先生的遭遇并非孤例。去年底开始,遭遇同类骗局的网友自发组了个群——“京东盗刷维权群”。目前群里有117人,从建群至今,受骗者基本都申诉无果。
对“京东泄露用户信息导致用户被骗”的说法,3月14日晚接受记者采访的京东媒介总监康建予以了否认。
他表示,京东一贯高度重视用户信息安全和资料保护,不会发生泄露用户信息的情况。最大的可能是有些社交等网站注册信息被不法分子获取后,使用“撞库”的方法在其他有交易属性的网站(如电商、互联网金融等),尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗。近期这种作案手段在各网络服务平台有一定的普遍性。
加强监管 防范风险
去年底警方破获的一起特大电信诈骗案中,一些不法手段可见端倪。在这起上海、台湾警方联合破获的案件中,21名嫌疑人落网,初步查证电信诈骗案件200余起,涉案总值370余万元。警方侦查发现,诈骗团伙利用网络以每个三至五元的价格购买了上万个客户资料,涉及一些国内电商平台。所有的资料均非常完整,如客户的姓名、电话以及在京东商城购买商品的日期、商品名、收货地址等。诈骗团伙再利用改号软件把来电号码伪装成客服电话,在取得客户信任后,一步步诱骗客户进行实为转账的取消扣款操作。至于客户信息泄露的源头,警方还在调查中。“公安部刑侦局”官微也给消费者开出了防骗“药方”:首先,平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名、密码分开;其次,填写快递信息时使用化名。