在电商平台购物后,有人以电商客服的名义打电话,能准确叫出你的名字、知道你购买商品的具体信息、交易单号,也报得出你的银行卡信息,之后告诉你下单的商品存在质量问题,需要办理退货。如此精准的信息,能相信电话那头所谓客服的身份,以及他的种种解释吗?
多位消费者向中国之声反映,他们相信了客服的说辞,为了拿到所谓的退款和赔偿,他们几乎按照套路流程走了一遍,最终退款没拿到,银行卡上的钱也不翼而飞,甚至还借了款。这是十一长假后,不少唯品会的消费者遭遇的骗局。唯品会称,没有泄露用户隐私。究竟哪个环节出了问题?又该如何解决呢?
十一长假刚过,李女士接到了一位自称“唯品会客服”的电话,说她9月份在唯品会买的产品,由于登记错误,把她列为了代理商,每个月会扣500元手续费,客服发现问题后,希望进行纠正。听到对方准确报出了自己的名字、订单号和商品内容,李女士并没有怀疑,就按照指引,进行了一系列操作。李女士说:“他当时说的是第一句就是李女士,直接就把我的名字说出来了,然后还有把我的订单各项信息,包括我在哪月哪号买的,我家的收货地址,我的一些身份信息都有。他说,我们这边的工作人员出错了,把您的信息提交成了代理商,所以说需要您配合一下取消代理。取消代理,拿到一个回执单就可以,跟银联联系,说他们转到银行,我去跟银行那边确认取消订单,就这样最后一步一步被套走了。”
骗子使用的QQ号
大学生小王告诉记者,她被骗后回过味来,觉得骗子的手法并不高明。和李女士一样,她也是接到了声称是“唯品会”客服的电话,对方在电话里先确认了她的名字、购买商品的内容和日期,然后在其一步步指引下,先是在支付宝申请了与此事毫不相干的备用金,又以退还备用金为名,被骗走5000多元。小王说:“先接到一个电话,跟我说是唯品会客服,说我在唯品会买的面膜铅超标,要给我理赔,包括面膜的品牌什么他都说得出来,甚至包括我在支付宝上绑的银行卡,卡号的后4位他都知道。他先让我在支付宝上申领了一个叫备用金的东西,然后备用金是一下子只能领500块钱,但他不是说给我理赔200吗?他的意思就是让我归还300块钱到他的账户上,后来他说我归还时间太长了,他那边系统上没有收到我归还的,让我再做一个假的流水,5000块钱,然后就转出去了。”
骗子用QQ以售后理赔为名进行联络
所谓“假的银行流水”,其实是真的转钱给对方,在被骗5000多元后,对方仍然说没收到钱,要小王下载借贷软件贷款后,继续给骗子转账,到这个时候小王才向警方报案。同样的流程,云南的卢女士,被骗背上了5万多块钱的贷款。卢女士说:“因为我们都不懂,然后他就这样骗我们,还了200之后,他说返还超时卡单,转移到京东白条借钱,然后返还去,相当于一个打款,然后我都没有用过这些贷款的APP,所以我们就不懂,他借着你不懂,就一步一步的带着你去各个平台贷款,去让你贷款给他。事后我们才了解原来是我们自己贷的款。”
骗子以流水代码为名 诱骗转账
记者进入一个80多人的唯品会消费者被骗维权群,了解到大家的情况类似——所谓唯品会客服人员以产品问题、误把消费者列为代理商需要取消等名义诱骗受害者打开QQ的共享屏幕,套取银行卡密码,或者干脆诱使他们打款用来“解除代理商绑定”,并“拿回赔偿”。
被骗后,受害者除了第一时间向警方报案外,还与唯品会联络,质疑其为何会把自己的隐私泄露?几位受害人告诉记者,在他们向唯品会提交手持身份证照片等隐私数据后,唯品会向部分被骗用户“垫付”了损失,并要求他们承诺,一旦警方破案拿到被骗款项,返还垫付款项。但李女士认为,把手持身份证照片给到唯品会,无疑又增加了一层隐私泄露的风险。李女士说:“承诺书的话就是本人身份证号、联系电话、地址,本人在唯品会购物后,因轻信不法分子遭遇网络诈骗,本人损失为多少。本人于几月几日向警方报案,报警回执,现在唯品会从客户体验角度出发,预先向本人垫付,后面就是本人向唯品会承诺,如警方后续追款成功,本人将向唯品会退还警方追款成功的金额,否则唯品会有权通过法律途径向本人予以追索全部垫付款。承诺人身份证号这些。”
对此,唯品会向记者回应称,公司非常注重用户信息保护,已配合警方在积极调查中,基本排除唯品会泄露信息,并敦促相关合作方在进行漏洞排查和修复
唯品会所说的相关合作方是谁?合作方是否应该承担责任?唯品会后续如何保证消费者的信息安全?对于记者的这些提问,唯品会并没有给出进一步回复。
有受访者给记者提供了他与唯品会客服沟通过程的电话录音,录音中,唯品会否认有任何主动信息泄露问题,称客户资料是被非法手段获取的。客服说:“唯品会一直针对我们的客户资料也是非常重视的,有严格加密措施,而且我们肯定不会主动泄露您的订单和个人信息的,我们也不排除是非法分子,通过违法手段去获得。”
李女士认为,作为消费者,他们在唯品会购物的信息无论被谁泄露、攻击,唯品会都应该查清楚,解释明白,这也是给消费者以后购物提个醒。李女士说:“我觉得唯品会现在应该出一份官方声明,信息泄露的问题到底有没有发生?因为他们现在全部都是在否认,你们这边是不是应该要彻查一下?保证我们这些在唯品会上购物的人的安全。你给我一个保证。”
记者查询此前报道发现,类似的消费者信息被不法分子获得后,假借“客服”身份诈骗的,不是个案。
《中华人民共和国网络安全法》明确,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
IT与知识产权律师赵占领告诉记者,能接触到消费者在唯品会这些购物信息的,并非只有唯品会的工作人员,受害者需要举证证明到底是谁泄露他的个人信息才行,因此维权并不容易。赵占领说:“在诉讼法上一个基本的原则,就是谁主张谁举证。用户他要认为是某一个主体泄露他的个人信息,就需要提供相应的证据来证明这一点。在网上购物的话,掌握他个人信息的主体,有可能不是一个甚至是两个或者多个。比如说购物网站,当然是掌握他的个人信息,另外有物流配送、卖家也掌握他的个人信息。在这种情况下,用户要想举证是哪一个主体泄露他的个人信息,实际上是非常困难的。除非是通过公安机关这种形式,侦查手段,然后最终查清楚是哪个渠道泄露的,再去追究泄露方的民事责任。”
赵占领建议,如果未来公安机关破获该案件,届时除了对诈骗分子处以刑罚外,信息泄露方,无论是主动泄露还是被攻击后泄露,如果没有尽到安全保障义务,也应该承担相应责任。赵占领说:“这个网站并不是主动去泄露的,它只是因为没有尽到相应的管理义务,或者是这个网站的服务器存在漏洞,被黑客攻击,然后用户的信息泄露,这两种情况下,网站它都没有尽到安全保障义务,都需要对用户承担一个民事赔偿责任。因为用户在平台上购物提供个人信息,网站就需要尽到保证信息安全的义务。尽管你(网站)是受害者,但之所以别人能够攻击成功,如果说没有尽到一个基本的安全保障义务的话,网站同样需要承担相关的法律责任。”