楊先生網購下單不久,就接到來自杭州的“客服”電話,對方精確報出交易資訊,不由他不信。按照“客服”的指令一步步操作,22萬多元就此被騙。
網友成立“京東盜刷維權群”
楊先生告訴記者,他是京東的老客戶,一直對其比較信賴。今年1月21日上午,他通過京東商城購買一個價值八九十塊錢的護腰産品。當天下午,一個杭州的號碼多次撥打他的電話。接聽後,對方自稱是京東商家客服,説“由於系統維護升級,訂單無效,需退款”。同時,對方將楊先生所購商品的名稱、訂單號、快遞資訊報得一清二楚。
“不由得我不信。”楊先生説,核對資訊後,他按照對方的提示插入網銀並支付2元轉賬。2分鐘後,對方稱支付未成功,需再次輸入支付密碼,這樣又操作了兩次,剛完成操作,對方突然挂斷電話,此時他收到農行發來的賬戶變動短信提醒,顯示賬戶剛剛進行了3筆交易,共劃走227558元。
他馬上到銀行列印交易記錄,發現騙子的開戶行地址是杭州九堡支行,對方機構名稱是網銀線上(北京)科技有限公司。
醒過神來,楊先生開始思考哪出了漏洞。他説,先從自己查起,這個賬號密碼僅在京東使用,且當時是按照提示,設置的有數字和符號的組合,比較複雜,電腦也經常查殺木馬,沒有病毒報告。
他開始懷疑是京東平臺洩露了他的客戶資訊。“騙子登入了我的京東賬號,在‘問題描述’欄輸入誤導資訊,使得我誤以為是京東發出的,導致被騙。服務單資訊的‘問題描述’表述不清,到底是買方問題描述還是賣方問題描述?這極易讓騙子鑽空子。”
楊先生説,報警後,杭州當地派出所又將此案轉到了北京海淀分局,警方立案後目前仍在調查中。撥打京東客服電話,多次投訴均無果。
楊先生的遭遇並非孤例。去年底開始,遭遇同類騙局的網友自發組了個群“京東盜刷維權群”。目前群裏有117人,用的昵稱也相似,如“安徽,京東11萬元”。楊先生最多,其他人幾百元到十來萬元都有,總金額有200萬元左右。從建群至今,受騙者基本都申訴無果。
京東稱“不會洩露用戶資訊”
對“京東洩露用戶資訊導致用戶被騙”的説法,3月14日晚接受記者採訪的京東媒介總監康建予以了否認。
他表示,京東一貫高度重視用戶資訊安全和資料保護,不會發生洩露用戶資訊的情況。最大的可能是有些社交等網站註冊資訊被不法分子獲取後,使用“撞庫”的方法在其他有交易屬性的網站(如電商、網際網路金融等),嘗試登陸並獲取用戶購買商品的資訊,進而冒充客服人員實施詐騙。近期這種作案手段在各網路服務平臺有一定的普遍性。
他同時表示,京東為用戶提供密碼保護、郵箱驗證、手機驗證、支付密碼、數字證書等多級保護措施。但部分用戶可能沒有升級安全措施,或在其他網站有過相同註冊資訊。京東提醒用戶開啟安全軟體防止電腦木馬植入,謹防釣魚網站,規避弱密碼的使用。
多舉措防範網購風險
對電商辯稱的“無辜”,受損的消費者則多采取不信任的態度。一位自稱受騙1.42萬元的河北用戶質疑,京東初期為了快速發展是允許別的合作賬號登錄的,比如QQ,他們不説自己的安全系統有問題説“撞庫”,是在避重就輕推脫責任。另有用戶提出,相比其他電商平臺,京東的此類投訴數量要多。
值得注意的是,網購追求便捷與安全防護之間是一對天然的矛盾。專家介紹,實際操作中,不少電商單純追求消費體驗,簡化操作流程,消費者賬號、密碼、銀行資訊等都被自動存儲于後臺,成為一個不容小視的安全缺陷。駭客在利益驅動下,容易從這些地方入手破解密碼,偷盜出用戶的資料資訊甚至賬戶資金。專家建議,電商企業要重視安全問題,從技術標準和管理流程兩個方面嚴加防範,築牢資訊安全這一電商生存“底線”。
“公安部刑偵局”官微也給消費者開出了防騙“藥方”:首先,平時至少設定兩套密碼,把涉及錢財的賬戶名、密碼和一般生活用的賬戶名、密碼分開;其次,填寫快遞資訊時使用化名。
[責任編輯: 宿靜]