诈骗者扮“客服”发钓鱼网站
偷取银行账号密码迅速转钱
记者昨日从深圳市消费者委员会获悉,2015年4月30日至5月12日,深圳市消委会和深圳市众信电子商务交易保障促进中心(以下简称众信中心)共接收23宗关于优购时尚商城(以下简称优购网)交易信息疑泄露导致消费者被骗的投诉。
据了解,被骗的消费者来自全国多地,包括广东、北京、湖北、黑龙江、山东等省市,累计被骗金额12万元左右。据了解,优购网是优购科技有限公司旗下的官方网站,是众信中心的验证企业,目前优购科技有限公司商事登记信息显示处于正常合法状态。
交易信息疑泄露
神秘客服“套钱财”
据深圳市消委会表示,消费者被骗的过程基本相似。消费者均反映在优购网下单购物并支付成功后不久便会收到自称是“优购网客服”的电话。
该“客服”准确说出消费者下单时间、个人信息、购买物品信息、价格等内容,取得消费者的信任后,以优购网系统升级、技术故障、仓库缺货、客服系统故障、消费者因购同类商品较多被定义为批发商等理由,要求消费者退款处理、重新下单或额外交费。
随即该“客服”通过发送钓鱼网站等方式套取消费者的银行账号、支付密码等信息,将消费者银行卡、信用卡内的金额以各种形式转走,其中被转最多的达18373元。消费者目前的诉求是要求优购网对交易信息泄露作出合理解释,并赔偿被骗金额。
优购网:
非内部人员,是黑客所为
据深圳市消委会介绍,优购网反映,该网站最早于4月27日接到消费者反映被骗,截至约谈的5月8日,收到投诉和咨询共700多宗。优购网排查了系统漏洞和内部风险,未发现异常,初步排除内部工作人员泄露可能。
“五一”期间,大批消费者集中来电反映被骗。优购网再次通过技术手段排查,发现在集中时段有大量的相同IP使用大量数据对优购网进行“撞库”,于是立即采取屏蔽该IP的措施,并通过设置登录验证码、隐去消费者个人页面部分信息的方式加强安全性。
为了避免进一步的损失,优购网将付款完成页面防诈骗信息从平面提醒形式改为弹框强制提醒形式;向近期有交易的消费者发送谨防诈骗短信或邮件重点提醒;同时,针对该类事件在官网发布“谨防诈骗”的网页公告。
优购网坚持认为,本次信息泄露致消费者被骗的原因是“黑客”所为,他们通过使用不同途径收集到的账号和密码在攻击的目标网站上进行大量、重复登录行为,以此获取到优购网消费者的资料实施诈骗。
据了解,优购网已经向公安网监报案,但由于证据材料不充分,目前并没有报案成功。优购网表示,接下来会收集完整证据积极配合调查。
消委会:
经营者应确保消费信息安全
深圳市消委会表示,2014年修订的《消费者权益法》增加了消费者个人信息保护的规定,明确经营者负有确保消费者个人信息安全的责任义务,并规定其工作人员对消费者个人信息亦须严格保密。
在本案中,消费者个人信息泄露且其财产权益受到侵害,深圳市消委会表示,优购网应高度重视信息泄露问题,提高处理效率,尽快查清信息泄露事件的原因真相,给消费者一个合理可信的解释。
同时,立即采取必要且安全的技术补救措施和其他措施,确保消费者个人信息安全,防止再次出现信息泄露。此外,优购网应尽快向公安网监部门报案,以防不法分子涉嫌盗用消费者个人信息实施诈骗。
提示:
凡遇“转账”多留心眼
通过此次优购网交易信息泄露的投诉事件,深圳市消委会特别提醒选择网购的消费者,如遇到涉及银行信息、资金转账的问题,首先必须确认对方身份是否属实。主要注意以下几点:
(一)正规网购电商一般不会通过非官网的其他在线客服聊天工具(如私人QQ)发送退款或其他页面网址进行退款或其他操作。除了消费者的资金账户因为被锁定等情况导致通过原路返还无法退还外,商家一般是不会主动打电话或通过其他方式通知消费者提供新的账户进行退款。
(二)钓鱼网站内容设置与真网站页面一模一样,消费者需要认真辨识网站网址的信息来辨别真假网站。
(三)消费者不能随意透露自己的银行卡卡号、密码、短信验证码等信息。
(四)消费者在意识到被骗后,要及时收集不法分子相关信息及被盗用资金的证据信息,以便日后举证、维权。
