網購因其便捷已經成為日常生活最常見的行為,但“飛一般”購物體驗背后是個人訂單信息泄露所帶來的騷擾甚至是錢財損失。據研究機構日前發布的一項報告顯示,包含購物記錄的行為信息泄露幾率要大于實名信息。騙子常用“退款”的理由在消費者網購后實行精準詐騙,不少網購達人因為騙子能清楚地說出網購訂單信息而中招,部分購物行為還不是發生在小店,而是擁有百萬粉絲的官方旗艦店,大電商平臺上的大企業卻止不住個人信息泄露的痛。
由于網購從消費者下單、商家收到訂單并安排發貨,貨品通過第三方物流到消費者手上中需經過多方的信息流轉,消費者在追查訂單信息泄露時常遭遇商家、平臺“踢皮球”,雙方均不承認信息泄露,那么,因網購訂單信息泄露而遭遇詐騙到底誰該擔責?消費者又有哪些可以維權的途徑?
案例
騙子對訂單信息 一清二楚
廣州的劉小姐在ZARA天貓店買了一件衣服,將近一個月后,她接到自稱是ZARA工作人員的電話,該“工作人員”告訴劉小姐她買的衣服在近期需要召回,并將退回原有款項。“他能清楚地說出我的訂單信息,包括貨號、姓名、還有聯系電話。”劉小姐表示當時聽了并未懷疑這是詐騙。接著,該“工作人員”以過了天貓平臺七天無理由退貨為理由,提出通過第三方平臺進行退款操作,上傳自己的退貨地址。劉小姐綁定了一個名為“招聯好期貸”的微信公眾號,該公號的認證賬號主體為招聯消費金融有限公司,招聯消費金融有限公司是招商銀行與中國聯通攜手創辦的互聯網消費金融企業。
注冊完成后,劉小姐對該“工作人員”所說“甲醛超標”的召回理由起了疑心,沒有再搭理所謂的工作人員,不料后面卻遭遇十幾通電話轟炸,甚至有短信威脅她說綁定該貸款平臺會產生高額利息,要求劉小姐配合完成“退款”。“雖然并未遭遇實際上的財務損害,但后怕的是,此次泄露的訂單是在正規的ZARA天貓旗艦店下的,ZARA是大企業,不是淘寶上的小店,而且買的人又多,覺得不太有安全感。”
記者后查詢公開資料發現,已有騙子利用借貸平臺升級騙術,已有多人上當,多地警方發布了消費提醒。據張家港公安通報,這種行騙手法的套路首先是騙子告知消費者有筆訂單要辦理退款,并且訂單將退回第三方平臺機構(貸款機構),接下來要求消費者在貸款平臺開通賬戶,退款以額度的形式退還到借貸平臺賬號,后騙子會以多退了錢為由讓消費者退回額度,相當于自己貸款給騙子花。
另據央廣網經濟之聲報道,深圳的劉女士在京東商城網購已經有好幾年了,幾天前,她在京東商城的哥弟時尚旗艦店買了一件毛衣。下完訂單后沒多久,就接到了一個自稱是哥弟客服人員的人打來的電話,告訴她訂單出現了問題,并且讓她加一個QQ,通過QQ給她發了一個網頁鏈接,這個鏈接打開后和京東商城的退款頁面一模一樣。劉女士按照騙子的提示輸入自己的銀行賬戶信息,又稀里糊涂被騙了交易驗證碼,一步一步走進了騙子的圈套。
劉女士回憶,當時她正在上班,特別忙,所以沒有仔細看騙子發給她的退款頁面,當時,騙子提示她輸入了身份證號、銀行卡號,網頁上還有一欄讓輸入驗證碼,而且驗證碼總是超時,要輸入多次。但實際上,每次的驗證碼都是有效的,騙子就是在這個過程中盜刷了劉女士的銀行卡,兩張銀行卡共被盜刷8.6萬元。
劉女士認為,自己已經有了好幾年網購經驗,從來沒遇到過這樣的事情,這次被騙,有一個重要前提,就是騙子得知她所有的訂單信息,而且完全準確,讓她一下子放松了警惕。
回應
商家、平臺均否認訂單泄露
以上兩個案例都有一個共同特點,騙子掌握了買家訂單的所有信息,讓身經百戰的網購達人們放松了警惕。劉小姐就訂單泄露的問題和ZARA客服溝通,ZARA客服方面表示商家絕對不會泄露買家信息,是有人冒用ZARA的名義竊取信息,表示可以為劉小姐進行登記并進行內部調查,然而將近一周劉小姐還未收到任何回復。目前ZARA天貓旗艦店已經擁有超過840萬粉絲。
天貓方面回復記者采訪時表示,訂單信息的泄露路徑確實很復雜,網絡購物從消費者下單、商家收到訂單并安排發貨,貨品通過第三方物流到消費者手上全鏈路中需經過多方的信息流轉,每個環節都要妥善保障安全。此前,深圳前海征信公司信息安全總監戴鵬飛曾梳理網購訂單的4大環節,發現有13種信息泄露的可能,包括商家環節的內部倒賣、病毒攻擊、信息被監聽,用戶環節賬號被盜,物流環節被“內鬼”倒賣,電商平臺環節的內部倒賣、系統漏洞等。
天貓方面否認了訂單信息是從平臺泄露的可能。據介紹,從阿里巴巴內部,對所有數據進行全生命周期管理,用戶信息實行權限分級,權限嚴格管控,對于網絡安全性,阿里巴巴安全部有數十位技術員專職模擬安全攻防,查找漏洞并進行修復。在去年7月阿里安全峰會上,阿里安全“御城河”產品正式對外發布服務,目前已有近高達800萬的商家終端在使用受保護的服務商或物流應用,產品覆蓋電商生態全鏈路,包括商家、運營服務商、軟件供應商、物流公司等電商生態企業,通過行業領先的風險檢測模型,實現數據風險的事前防控、事中檢測、事后追溯,保障用戶信息的安全。
京東媒介總監也曾公開表示,京東不會發生泄露用戶信息的情況。京東為用戶提供密碼保護、郵箱驗證、手機驗證、支付密碼、數字證書等多級保護措施。但部分用戶可能沒有升級安全措施,或在其他網站注冊過相同信息。京東提醒用戶開啟安全軟件防止電腦木馬植入,謹防釣魚網站,規避弱密碼的使用。泄露的最大的可能是消費者在其他社交網站注冊信息被不法分子獲取,使用“撞庫”的方法登錄并獲取用戶購買商品的信息,進而冒充客服人員實施詐騙。近期這種作案手段在各網絡服務平臺有一定的普遍性。
但網購追求便捷與安全防護之間本身就有矛盾存在。有專家向媒體介紹稱,實際操作中,不少電商單純追求消費體驗,簡化操作流程,消費者賬號、密碼、銀行信息等都被自動存儲于后臺,成為一個不容小視的安全缺陷,黑客在利益驅動下,容易從這些地方入手破解密碼,偷盜出用戶的資料信息甚至賬戶資金。
法規
保護用戶個人信息各有其責
日前,補天平臺發布了一份《2016年網站泄漏個人信息形勢分析報告》,報告首次對個人信息內容上做了探索性分類,分為賬戶密碼、實名信息、行為記錄三類,實名信息包括姓名、身份證信息、銀行卡號、家庭成員與住址等;行為記錄:如聊天記錄,購物記錄、差旅信息等。統計顯示,去年有超過一半的網站漏洞會導致泄露實名信息和行為信息,分別占58.5%和62.4%(某些漏洞可能同時泄露兩類信息),而可能泄露的數量多達42.3億條和40.1億條,包含購物記錄的行為信息泄露幾率要大于實名信息。購物記錄涉及敏感的個人數據,他們就可以利用購物信息進行下一步的精準詐騙,讓受害者防不勝防。但更糟心的是,不少因為對方能精準報出自己的購物訂單信息而落入騙子的圈套的消費者,在追查訂單信息被泄露時,商家、電商雙方都不承認是自己泄露出去,也無法給出合理的解釋。
實際上,去年底十二屆全國人大常委會第二十五次會議初次審議的《中華人民共和國電子商務法(草案)》,對公眾關心的網購過程中的信息泄露問題提出了具有針對性的規定,明確了包括第三方電商平臺、平臺內經營者、支付服務提供者、快遞物流服務提供者等在內的信息安全保護責任主體。提出對未履行保護義務的,最高處50萬元罰款并吊銷執照;構成犯罪的,追究刑事責任。
草案在多個章節明確了電商平臺、商家、支付、快遞等責任主體,商家應當建立健全內部控制制度和技術管理措施,防止信息泄露、丟失、損毀,確保電子商務數據信息安全。在發生或者可能發生用戶個人信息泄露、丟失、損毀時,電子商務經營主體應當立即采取補救措施,及時告知用戶,并向有關部門報告,而電商平臺應對進入第三方平臺的經營者信息審查登記、檢查監控,提供必要、可靠的交易環境和服務,公開公平公正制定交易規則等,而在2015年“3·15”前正式實施的《侵害消費者權益行為處罰辦法》規定,經營者泄露、出售或者非法向他人提供消費者個人信息的,將受到處罰。
“對遇到信息泄露的用戶,阿里巴巴全力協助客戶查找泄露原因,開通了線上舉報通道接受用戶舉報。”天貓方面建議,用戶在網購過程中遭遇個人信息泄露或察覺風險時第一時間通過阿里110舉報平臺反饋,讓平臺獲取第一手線索,防止信息泄露給客戶造成進一步損失。平臺上的商家因為數據管理手段落后和互聯網防風險意識薄弱被指責“保護不力”,隨著“新零售”興起,較大型的傳統企業正在完成線上安全體系,沃爾瑪建立自己的技術實驗室、屈臣氏以5.4億投資大數據科技,部分商家有意識地從收集用戶數據過渡到鞏固和保護用戶數據。
消費提醒
提高警惕保護個人信息
網購已經融入人們生活,但實際上危機四伏。經過客服咨詢、下單、支付、物流等環節,消費記錄不知不覺就落入騙子手中,隨著網購陷阱隱蔽性越來越強,往往會利用購物記錄進行精準詐騙,消費者除了提高個人信息保護意識外還要知道網購陷阱的套路,見招拆招。
小心二維碼傳播病毒
騙子注冊多個QQ賬號/微信號,在空間/朋友圈發布出售低價手機等數碼產品的虛假信息。買家根據要求支付后,對方又稱系統錯誤、無法提交,發來二維碼要求重新掃描。很多病毒可以利用掃描二維碼傳播,進入手機后從而盜取用戶的信息、錢財。購物時建議保持安全軟件開啟狀態,定時查殺病毒,對不了解的二維碼及網址別隨意讀取。使用支付寶等第三方支付方式,避免直接轉賬支付;不要貪小便宜,失去判斷力。
驗證碼千萬不能提供給他人
騙子從網上買來客戶資料,冒充官網客服,虛構系統問題致使支付失敗。隨后,以退款為由,誘騙買家提供銀行卡號、身份證號等信息,或者要求在第三方平臺進行退款。隨后,騙子利用這些信息在其他網站購買游戲點卡,并以驗證退款信息為由誘騙買家提供驗證碼,套現獲利。專業購物網站的退款一般不需買家特殊操作,按照支付方式原路退回到支付賬戶;驗證碼可能涉及轉賬支付,開通快捷支付等,千萬不能提供給他人。
不被釣魚網站套取信息
騙子通過一家真實購物網站發布低價商品,買家拍下商品準備支付時,騙子關閉交易,并誘導買家使用QQ交談,伺機發送與原購物網站界面一致的虛假鏈接,騙取買家的支付賬戶、密碼及款項,所以盡量不要使用購物網站以外的溝通或支付方式;注意甄別詐騙網站的域名差別,如相近字母、不同后綴等,多搜索比對、判斷真假購物網站。此外,網購時盡力規避弱密碼的使用,定時升級網購平臺的安全措施。
個人信息泄露的三種維權方式
據國家網信辦提示,個人信息遭泄露后,公民可通過以下三種方式維權:
—、按照全國人大常委會《關于加強網絡信息保護的決定》,遭遇信息泄露的個人有權立即要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止;
二、個人可向公安部門、互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報。“國家網信辦所屬的中國互聯網違法和不良信息舉報中心將專職接受和處置社會公眾對互聯網違法和不良信息的舉報。”中國互聯網違法和不良信息舉報中心的舉報熱線為“12377”,網址為www.12377.cn;
三、消費者還可依據《侵權責任法》《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益,如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。
南方日報記者 彭穎