網(wǎng)購(gòu)因其便捷已經(jīng)成為日常生活最常見(jiàn)的行為,但“飛一般“購(gòu)物體驗(yàn)背后是個(gè)人訂單信息泄露所帶來(lái)的騷擾甚至是錢財(cái)損失。 據(jù)研究機(jī)構(gòu)日前發(fā)布的一項(xiàng)報(bào)告顯示,包含購(gòu)物記錄的行為信息泄露幾率要大于實(shí)名信息。騙子常用“退款“的理由在消費(fèi)者網(wǎng)購(gòu)后實(shí)行精準(zhǔn)詐騙,不少網(wǎng)購(gòu)達(dá)人因?yàn)轵_子能清楚地說(shuō)出網(wǎng)購(gòu)訂單信息而中招,部分購(gòu)物行為還不是發(fā)生在小店,而是擁有百萬(wàn)粉絲的官方旗艦店,大電商平臺(tái)上的大企業(yè)卻止不住個(gè)人信息泄露的痛。 由于網(wǎng)購(gòu)從消費(fèi)者下單、商家收到訂單并安排發(fā)貨,貨品通過(guò)第三方物流到消費(fèi)者手上中需經(jīng)過(guò)多方的信息流轉(zhuǎn),消費(fèi)者在追查訂單信息泄露時(shí)常遭遇商家、平臺(tái)“踢皮球“,雙方均不承認(rèn)信息泄露,那么,因網(wǎng)購(gòu)訂單信息泄露而遭遇詐騙到底誰(shuí)該擔(dān)責(zé)?消費(fèi)者又有哪些可以維權(quán)的途徑? 案例
騙子對(duì)訂單信息 一清二楚 廣州的劉小姐在ZARA天貓店買了一件衣服,將近一個(gè)月后,她接到自稱是ZARA工作人員的電話,該“工作人員“告訴劉小姐她買的衣服在近期需要召回,并將退回原有款項(xiàng)?!八芮宄卣f(shuō)出我的訂單信息,包括貨號(hào)、姓名、還有聯(lián)系電話。“劉小姐表示當(dāng)時(shí)聽(tīng)了并未懷疑這是詐騙。接著,該“工作人員“以過(guò)了天貓平臺(tái)七天無(wú)理由退貨為理由,提出通過(guò)第三方平臺(tái)進(jìn)行退款操作,上傳自己的退貨地址。劉小姐綁定了一個(gè)名為“招聯(lián)好期貸“的微信公眾號(hào),該公號(hào)的認(rèn)證賬號(hào)主體為招聯(lián)消費(fèi)金融有限公司,招聯(lián)消費(fèi)金融有限公司是招商銀行與中國(guó)聯(lián)通攜手創(chuàng)辦的互聯(lián)網(wǎng)消費(fèi)金融企業(yè)。 注冊(cè)完成后,劉小姐對(duì)該“工作人員“所說(shuō)“甲醛超標(biāo)“的召回理由起了疑心,沒(méi)有再搭理所謂的工作人員,不料后面卻遭遇十幾通電話轟炸,甚至有短信威脅她說(shuō)綁定該貸款平臺(tái)會(huì)產(chǎn)生高額利息,要求劉小姐配合完成“退款“。“雖然并未遭遇實(shí)際上的財(cái)務(wù)損害,但后怕的是,此次泄露的訂單是在正規(guī)的ZARA天貓旗艦店下的,ZARA是大企業(yè),不是淘寶上的小店,而且買的人又多,覺(jué)得不太有安全感?!?記者后查詢公開(kāi)資料發(fā)現(xiàn),已有騙子利用借貸平臺(tái)升級(jí)騙術(shù),已有多人上當(dāng),多地警方發(fā)布了消費(fèi)提醒。據(jù)張家港公安通報(bào),這種行騙手法的套路首先是騙子告知消費(fèi)者有筆訂單要辦理退款,并且訂單將退回第三方平臺(tái)機(jī)構(gòu)(貸款機(jī)構(gòu)),接下來(lái)要求消費(fèi)者在貸款平臺(tái)開(kāi)通賬戶,退款以額度的形式退還到借貸平臺(tái)賬號(hào),后騙子會(huì)以多退了錢為由讓消費(fèi)者退回額度,相當(dāng)于自己貸款給騙子花。 另?yè)?jù)央廣網(wǎng)經(jīng)濟(jì)之聲報(bào)道,深圳的劉女士在京東商城網(wǎng)購(gòu)已經(jīng)有好幾年了,幾天前,她在京東商城的哥弟時(shí)尚旗艦店買了一件毛衣。下完訂單后沒(méi)多久,就接到了一個(gè)自稱是哥弟客服人員的人打來(lái)的電話,告訴她訂單出現(xiàn)了問(wèn)題,并且讓她加一個(gè)QQ,通過(guò)QQ給她發(fā)了一個(gè)網(wǎng)頁(yè)鏈接,這個(gè)鏈接打開(kāi)后和京東商城的退款頁(yè)面一模一樣。劉女士按照騙子的提示輸入自己的銀行賬戶信息,又稀里糊涂被騙了交易驗(yàn)證碼,一步一步走進(jìn)了騙子的圈套。 劉女士回憶,當(dāng)時(shí)她正在上班,特別忙,所以沒(méi)有仔細(xì)看騙子發(fā)給她的退款頁(yè)面,當(dāng)時(shí),騙子提示她輸入了身份證號(hào)、銀行卡號(hào),網(wǎng)頁(yè)上還有一欄讓輸入驗(yàn)證碼,而且驗(yàn)證碼總是超時(shí),要輸入多次。但實(shí)際上,每次的驗(yàn)證碼都是有效的,騙子就是在這個(gè)過(guò)程中盜刷了劉女士的銀行卡,兩張銀行卡共被盜刷8.6萬(wàn)元。 劉女士認(rèn)為,自己已經(jīng)有了好幾年網(wǎng)購(gòu)經(jīng)驗(yàn),從來(lái)沒(méi)遇到過(guò)這樣的事情,這次被騙,有一個(gè)重要前提,就是騙子得知她所有的訂單信息,而且完全準(zhǔn)確,讓她一下子放松了警惕。
回應(yīng) 商家、平臺(tái)均否認(rèn)訂單泄露 以上兩個(gè)案例都有一個(gè)共同特點(diǎn),騙子掌握了買家訂單的所有信息,讓身經(jīng)百戰(zhàn)的網(wǎng)購(gòu)達(dá)人們放松了警惕。劉小姐就訂單泄露的問(wèn)題和ZARA客服溝通,ZARA客服方面表示商家絕對(duì)不會(huì)泄露買家信息,是有人冒用ZARA的名義竊取信息,表示可以為劉小姐進(jìn)行登記并進(jìn)行內(nèi)部調(diào)查,然而將近一周劉小姐還未收到任何回復(fù)。目前ZARA天貓旗艦店已經(jīng)擁有超過(guò)840萬(wàn)粉絲。 天貓方面回復(fù)記者采訪時(shí)表示,訂單信息的泄露路徑確實(shí)很復(fù)雜,網(wǎng)絡(luò)購(gòu)物從消費(fèi)者下單、商家收到訂單并安排發(fā)貨,貨品通過(guò)第三方物流到消費(fèi)者手上全鏈路中需經(jīng)過(guò)多方的信息流轉(zhuǎn),每個(gè)環(huán)節(jié)都要妥善保障安全。此前,深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購(gòu)訂單的4大環(huán)節(jié),發(fā)現(xiàn)有13種信息泄露的可能,包括商家環(huán)節(jié)的內(nèi)部倒賣、病毒攻擊、信息被監(jiān)聽(tīng),用戶環(huán)節(jié)賬號(hào)被盜,物流環(huán)節(jié)被“內(nèi)鬼“倒賣,電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等。 天貓方面否認(rèn)了訂單信息是從平臺(tái)泄露的可能。據(jù)介紹,從阿里巴巴內(nèi)部,對(duì)所有數(shù)據(jù)進(jìn)行全生命周期管理,用戶信息實(shí)行權(quán)限分級(jí),權(quán)限嚴(yán)格管控,對(duì)于網(wǎng)絡(luò)安全性,阿里巴巴安全部有數(shù)十位技術(shù)員專職模擬安全攻防,查找漏洞并進(jìn)行修復(fù)。在去年7月阿里安全峰會(huì)上,阿里安全“御城河“產(chǎn)品正式對(duì)外發(fā)布服務(wù),目前已有近高達(dá)800萬(wàn)的商家終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用,產(chǎn)品覆蓋電商生態(tài)全鏈路,包括商家、運(yùn)營(yíng)服務(wù)商、軟件供應(yīng)商、物流公司等電商生態(tài)企業(yè),通過(guò)行業(yè)領(lǐng)先的風(fēng)險(xiǎn)檢測(cè)模型,實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)的事前防控、事中檢測(cè)、事后追溯,保障用戶信息的安全。 京東媒介總監(jiān)也曾公開(kāi)表示,京東不會(huì)發(fā)生泄露用戶信息的情況。京東為用戶提供密碼保護(hù)、郵箱驗(yàn)證、手機(jī)驗(yàn)證、支付密碼、數(shù)字證書等多級(jí)保護(hù)措施。但部分用戶可能沒(méi)有升級(jí)安全措施,或在其他網(wǎng)站注冊(cè)過(guò)相同信息。京東提醒用戶開(kāi)啟安全軟件防止電腦木馬植入,謹(jǐn)防釣魚(yú)網(wǎng)站,規(guī)避弱密碼的使用。泄露的最大的可能是消費(fèi)者在其他社交網(wǎng)站注冊(cè)信息被不法分子獲取,使用“撞庫(kù)“的方法登錄并獲取用戶購(gòu)買商品的信息,進(jìn)而冒充客服人員實(shí)施詐騙。近期這種作案手段在各網(wǎng)絡(luò)服務(wù)平臺(tái)有一定的普遍性。 但網(wǎng)購(gòu)追求便捷與安全防護(hù)之間本身就有矛盾存在。有專家向媒體介紹稱,實(shí)際操作中,不少電商單純追求消費(fèi)體驗(yàn),簡(jiǎn)化操作流程,消費(fèi)者賬號(hào)、密碼、銀行信息等都被自動(dòng)存儲(chǔ)于后臺(tái),成為一個(gè)不容小視的安全缺陷,黑客在利益驅(qū)動(dòng)下,容易從這些地方入手破解密碼,偷盜出用戶的資料信息甚至賬戶資金。
法規(guī) 保護(hù)用戶個(gè)人信息各有其責(zé) 日前,補(bǔ)天平臺(tái)發(fā)布了一份《2016年網(wǎng)站泄漏個(gè)人信息形勢(shì)分析報(bào)告》,報(bào)告首次對(duì)個(gè)人信息內(nèi)容上做了探索性分類,分為賬戶密碼、實(shí)名信息、行為記錄三類,實(shí)名信息包括姓名、身份證信息、銀行卡號(hào)、家庭成員與住址等;行為記錄:如聊天記錄,購(gòu)物記錄、差旅信息等。統(tǒng)計(jì)顯示,去年有超過(guò)一半的網(wǎng)站漏洞會(huì)導(dǎo)致泄露實(shí)名信息和行為信息,分別占58.5%和62.4%(某些漏洞可能同時(shí)泄露兩類信息),而可能泄露的數(shù)量多達(dá)42.3億條和40.1億條,包含購(gòu)物記錄的行為信息泄露幾率要大于實(shí)名信息。購(gòu)物記錄涉及敏感的個(gè)人數(shù)據(jù),他們就可以利用購(gòu)物信息進(jìn)行下一步的精準(zhǔn)詐騙,讓受害者防不勝防。但更糟心的是,不少因?yàn)閷?duì)方能精準(zhǔn)報(bào)出自己的購(gòu)物訂單信息而落入騙子的圈套的消費(fèi)者,在追查訂單信息被泄露時(shí),商家、電商雙方都不承認(rèn)是自己泄露出去,也無(wú)法給出合理的解釋。 實(shí)際上,去年底十二屆全國(guó)人大常委會(huì)第二十五次會(huì)議初次審議的《中華人民共和國(guó)電子商務(wù)法(草案)》,對(duì)公眾關(guān)心的網(wǎng)購(gòu)過(guò)程中的信息泄露問(wèn)題提出了具有針對(duì)性的規(guī)定,明確了包括第三方電商平臺(tái)、平臺(tái)內(nèi)經(jīng)營(yíng)者、支付服務(wù)提供者、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體。提出對(duì)未履行保護(hù)義務(wù)的,最高處50萬(wàn)元罰款并吊銷執(zhí)照;構(gòu)成犯罪的,追究刑事責(zé)任。 草案在多個(gè)章節(jié)明確了電商平臺(tái)、商家、支付、快遞等責(zé)任主體,商家應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施,防止信息泄露、丟失、損毀,確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露、丟失、損毀時(shí),電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)立即采取補(bǔ)救措施,及時(shí)告知用戶,并向有關(guān)部門報(bào)告,而電商平臺(tái)應(yīng)對(duì)進(jìn)入第三方平臺(tái)的經(jīng)營(yíng)者信息審查登記、檢查監(jiān)控,提供必要、可靠的交易環(huán)境和服務(wù),公開(kāi)公平公正制定交易規(guī)則等,而在2015年“3“15“前正式實(shí)施的《侵害消費(fèi)者權(quán)益行為處罰辦法》規(guī)定,經(jīng)營(yíng)者泄露、出售或者非法向他人提供消費(fèi)者個(gè)人信息的,將受到處罰。 “對(duì)遇到信息泄露的用戶,阿里巴巴全力協(xié)助客戶查找泄露原因,開(kāi)通了線上舉報(bào)通道接受用戶舉報(bào)。“天貓方面建議,用戶在網(wǎng)購(gòu)過(guò)程中遭遇個(gè)人信息泄露或察覺(jué)風(fēng)險(xiǎn)時(shí)第一時(shí)間通過(guò)阿里110舉報(bào)平臺(tái)反饋,讓平臺(tái)獲取第一手線索,防止信息泄露給客戶造成進(jìn)一步損失。平臺(tái)上的商家因?yàn)閿?shù)據(jù)管理手段落后和互聯(lián)網(wǎng)防風(fēng)險(xiǎn)意識(shí)薄弱被指責(zé)“保護(hù)不力“,隨著“新零售“興起,較大型的傳統(tǒng)企業(yè)正在完成線上安全體系,沃爾瑪建立自己的技術(shù)實(shí)驗(yàn)室、屈臣氏以5.4億投資大數(shù)據(jù)科技,部分商家有意識(shí)地從收集用戶數(shù)據(jù)過(guò)渡到鞏固和保護(hù)用戶數(shù)據(jù)。
消費(fèi)提醒 提高警惕保護(hù)個(gè)人信息 網(wǎng)購(gòu)已經(jīng)融入人們生活,但實(shí)際上危機(jī)四伏。經(jīng)過(guò)客服咨詢、下單、支付、物流等環(huán)節(jié),消費(fèi)記錄不知不覺(jué)就落入騙子手中,隨著網(wǎng)購(gòu)陷阱隱蔽性越來(lái)越強(qiáng),往往會(huì)利用購(gòu)物記錄進(jìn)行精準(zhǔn)詐騙,消費(fèi)者除了提高個(gè)人信息保護(hù)意識(shí)外還要知道網(wǎng)購(gòu)陷阱的套路,見(jiàn)招拆招。 小心二維碼傳播病毒 騙子注冊(cè)多個(gè)QQ賬號(hào)/微信號(hào),在空間/朋友圈發(fā)布出售低價(jià)手機(jī)等數(shù)碼產(chǎn)品的虛假信息。買家根據(jù)要求支付后,對(duì)方又稱系統(tǒng)錯(cuò)誤、無(wú)法提交,發(fā)來(lái)二維碼要求重新掃描。很多病毒可以利用掃描二維碼傳播,進(jìn)入手機(jī)后從而盜取用戶的信息、錢財(cái)。購(gòu)物時(shí)建議保持安全軟件開(kāi)啟狀態(tài),定時(shí)查殺病毒,對(duì)不了解的二維碼及網(wǎng)址別隨意讀取。使用支付寶等第三方支付方式,避免直接轉(zhuǎn)賬支付;不要貪小便宜,失去判斷力。 驗(yàn)證碼千萬(wàn)不能提供給他人 騙子從網(wǎng)上買來(lái)客戶資料,冒充官網(wǎng)客服,虛構(gòu)系統(tǒng)問(wèn)題致使支付失敗。隨后,以退款為由,誘騙買家提供銀行卡號(hào)、身份證號(hào)等信息,或者要求在第三方平臺(tái)進(jìn)行退款。隨后,騙子利用這些信息在其他網(wǎng)站購(gòu)買游戲點(diǎn)卡,并以驗(yàn)證退款信息為由誘騙買家提供驗(yàn)證碼,套現(xiàn)獲利。專業(yè)購(gòu)物網(wǎng)站的退款一般不需買家特殊操作,按照支付方式原路退回到支付賬戶;驗(yàn)證碼可能涉及轉(zhuǎn)賬支付,開(kāi)通快捷支付等,千萬(wàn)不能提供給他人。 不被釣魚(yú)網(wǎng)站套取信息 騙子通過(guò)一家真實(shí)購(gòu)物網(wǎng)站發(fā)布低價(jià)商品,買家拍下商品準(zhǔn)備支付時(shí),騙子關(guān)閉交易,并誘導(dǎo)買家使用QQ交談,伺機(jī)發(fā)送與原購(gòu)物網(wǎng)站界面一致的虛假鏈接,騙取買家的支付賬戶、密碼及款項(xiàng),所以盡量不要使用購(gòu)物網(wǎng)站以外的溝通或支付方式;注意甄別詐騙網(wǎng)站的域名差別,如相近字母、不同后綴等,多搜索比對(duì)、判斷真假購(gòu)物網(wǎng)站。此外,網(wǎng)購(gòu)時(shí)盡力規(guī)避弱密碼的使用,定時(shí)升級(jí)網(wǎng)購(gòu)平臺(tái)的安全措施。 個(gè)人信息泄露的三種維權(quán)方式 據(jù)國(guó)家網(wǎng)信辦提示,個(gè)人信息遭泄露后,公民可通過(guò)以下三種方式維權(quán): “、按照全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,遭遇信息泄露的個(gè)人有權(quán)立即要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止; 二、個(gè)人可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào)。“國(guó)家網(wǎng)信辦所屬的中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心將專職接受和處置社會(huì)公眾對(duì)互聯(lián)網(wǎng)違法和不良信息的舉報(bào)?!爸袊?guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心的舉報(bào)熱線為“12377“,網(wǎng)址為www.12377.cn; 三、消費(fèi)者還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等,通過(guò)法律手段進(jìn)一步維護(hù)自己的合法權(quán)益,如要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。
«
美圖倉(cāng)促上市或因資本退出壓力 小眾手機(jī)難撐50億美元估值
|
新浪微博下周可以改名 本年內(nèi)僅一次機(jī)會(huì)!
»