南都配图
作为网购多年的达人,陈女士没想到自己差点着了骗子的道,日前,陈女士向南都记者报料称,前脚天猫购物,一小时内,便遭遇骗子诈骗,通过提供一小时前买家在天猫上真实购物的信息,诓骗自己的银行卡号及密码。
记者获悉,这种新的诈骗陷阱,在天猫等网购平台悄然兴起,买家购物下单后,接到客服电话称系统升级退款,并发来退款操作网页,从而获取买家银行卡信息。警方提醒不排除个别不法分子通过用户交易信息收集进行诈骗。
网络购物遭遇网页诈骗
前日,市民陈女士在某大型购物平台下名为维之王的网店购物,该店主营干果蜜饯类产品,店内若干产品参与优惠活动,经常光顾这一平台的陈女士当即通过手机下单。
不料一个小时后,陈女士突然接到一个陌生男子电话,自称是该店客服人员,因为支付宝更新升级,自己付款未成功,刚才购买的物品会全款退回,但是由于系统原因,必须得自己动手退款,起初陈女士心存疑虑,随后男子将其购买的货物名称、付款时间,甚至还有家庭住址一一报出,面对如此详尽的信息,加之对方是退款,陈女士疑虑方消,并且同意陌生男子加为Q Q好友咨询。陌生男子在编制了一段关于系统遭遇升级出错的信息后,发给陈女士一个网页链接,并表示要在该网页上进行退款操作,陈女士打开链接发现网页与该网购平台退款页面几近相同,并且地址域名中也有其标示,于是便填写个人资料。直到要填写个人银行卡号和密码时,陈女士疑心再起,退款为何需要银行密码,于是询问对方为何要填写,但对方支支吾吾一直强调只有这样才能退款。
陈女士表示,自己也曾操作过退款,但都由商家直接退款并无如此复杂操作,于是借口暂时不退款。正在陈女士疑虑时,手机收到来自维之王的客服短信称,近日有骗子假冒维之王旗舰店客服,借口订单问题跟买家联系,提醒买家不要接受骗子的好友添加请求,或发过去的任何文件,以免上当受骗。陈女士这才恍然大悟,差点陷入骗局。但令陈女士后怕的是,为何骗子能在第一时间内知道自己的全部个人信息,陈女士甚至怀疑是否维之王或天猫内鬼所为。
商家、网购平台服务称已经报警
南都记者在第一时间联系维之王客服,对方表示,个人信息绝非公司泄露,否则不会提醒消费者小心。此外,在该店网页宣传栏上也标有冒名诈骗的提示。据悉,陈女士并非第一个受害者。据记者了解,维之王是山西宁化府调味品有限公司在这一大型网购平台的直营旗舰店,该公司主营食品电子商务。该公司工作人员则表示自己也是受害者,已经向网购平台商反映并且报警。
多家该平台的店主在受访时均表示,近期自己或周遭有人也遭遇过类似事件,但对于为何买家个人信息会被泄露一事也并不知晓。维之王客服表示,平台服务商已经向商家表示会处理该问题。
随后,记者试图联系陌生男子,但电话一直无法接通,而陌生男子发来的网页链接也已失效。记者与陈女士联系该网购平台客服,客服表示该陌生电话确实是诈骗行为,请消费者切勿上当,但是对于为何个人信息会遭泄露一事,客服人员仅表示已经交给警方处理,对于系统是否存在漏洞也未给予说明。但官方客服人员提醒,购物平台不存在卡单或者订单有问题、付款未成功等情况。遇此情况时,买家应登录其旗下的“旺旺”与卖家联系,不要转移到其他聊天工具中进行聊天。
虽然陈女士最终没有陷入骗子圈套,但其对于个人信息安全无法得到保障仍担心不已,陈女士也表示,如果不是商家泄露信息,则说明该大型平台网络安全存在问题,若这些平台出现系统漏铜,后果不堪设想,出于安全考虑,近期不打算再网购。
购物平台系统安全引质疑
南都记者获悉,这并非该网购平台第一次遭遇系统安全质疑。早在今年2月,该平台就被曝出重大漏洞,黑客通过搜索引擎,无需密码即可登录用户账号,直接获取用户账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。
今年2月17日,互联网安全问题发布平台乌云漏洞报告平台发布了“无需密码可随意登录X X大型网购平台账号”、“认证缺陷导致可任意登录X X账号”两条信息。根据乌云发出的信息显示,此问题为设计缺陷或逻辑错误,危害等级为“高”。
对此,该网购平台在当天做出反应,这是近期新业务规则引发的短时漏洞,已经第一时间完成修复,同时确认没有用户因此引发任何资金风险和损失。但是有用户依然担心个人信息已经被泄露,对自身造成安全隐患的同时,引来钓鱼网站等网络欺诈行为的增加,造成又一轮的“开房信息泄露门”。某网站发布安全提醒称,被曝出的两条漏洞是对用户的账号隐私安全造成威胁,通过浏览器或是其他路径就可以浏览到用户的交易记录等账户信息,但是不会有操作账户的权利。
广东网警平台提醒消费者,利用交易记录,伪装成网购平台卖家进行所谓退换货服务进行欺诈已经是常见的网络欺诈行为,不排除别有用心的不法分子,进行用户交易信息的收集,并伪造退换货页面进行网络欺诈,尤其是刚刚发生交易的网购用户,如果出现退换货的提醒,并给出链接等信息,一定要注意甄别。