日前,家住洪山区的何杰在长江日报官方微信后台留言:不久前在某电商网站购物后遭遇电信诈骗,被骗走1.4万余元。事后他发现,与他同样遭遇的人不在少数,短短数天,便联系到19名受害者。昨日,记者多方采访求证,逐步还原出何杰受骗经过。
收到“客服”退款电话
卡里钱全部被转走
何杰在洪山区书城路上班,是一名电力工程师。8月20日下午6时许,在宁夏出差的何杰接到一个电话,对方自称是某电商购物网站的客服人员,询问他是否于7月30日在该网站购买过两件凡兔牌的衣服。
“我回答是的。对方随后告诉我,衣服甲醛超标,让我不要再穿了,将把退款打到我账户上去。”何杰说,打电话给他的是一位女性,电话号码131开头。“当时我也有所怀疑,但对方能清楚地说出我的订单信息,购买衣服的型号、价格、支付方式等,我一听完全吻合,而且还听到电话那头,很多自称是客服的人员在打电话,我便完全相信了。”
随后,“客服”发了一条短信到何杰手机上,让他点开链接按步骤操作。何杰点开后显示出一个“退款中心”页面,他按步骤填写了姓名、身份证号、银行卡号和密码,之后手机短信收到了验证码。“此时,客服打来电话催促我快速填入验证码,否则将超时无法退款。然而验证码在手机上一闪而过,我先后两次输入失败”。
这时,客服再次打电话过来告知他,因申请退款的人太多,何杰两次操作失败。为了确保成功,让他在接到验证码的第一时间迅速告知客服,代为办理。于是,第三次验证码一到,何杰便立即将动态验证码报给了客服,与此同时,他立即收到短信,提示银行卡里14200元钱被转走。
“当时我很着急,就问卡里的钱为什么被扣光了。对方却称,是系统故障,需要我另外换一张银行卡再退款。我说没别的卡了,让她赶紧退钱。对方又说支付宝也行,或者加微信给我转账。”何杰让对方稍等,挂断电话后再打过去时,却显示对方已经关机。何杰反应过来,自己遭遇到了电信诈骗。“幸好当时没别的卡了,不然还会继续上当。”
同样遭遇
受害者不在少数
何杰拨打该电商客服电话投诉,也向宁夏当地警方报了案,但却没有处理结果。何杰在网上搜索,发现仅在8月份就有7起和他一样的受骗案例。这些受害者中,最少的被骗4999元,最多的被骗82861元,而骗子行骗的手段大同小异。
何杰加入的维权QQ群显示共有19名受害者,其中一位天津籍受害者马文华主动联系记者告知,去年5月6日,一名自称网站客服的女士打来电话,准确报出马女士的个人信息后称要给她退款,随后添加了她QQ,通过远程操作的方式,转眼间便将马女士银行卡上56万余元全部转走。
“网站工作人员一直强调,他们不会用私人的手机号码与会员联系,并称有专门的技术人员把控会员信息,不会造成信息泄露。但事实上,我们接到的诈骗电话,对方对我们的个人信息及订单信息一清二楚。”受害者们一致认为,要么是该电商的内部员工将信息倒卖了出去,要么是管理上有漏洞。
昨日中午,长江日报记者拨打客服电话,工作人员表示,将登记受骗会员的相关情况,并向公安机关报案。同时也建议会员受骗后,第一时间自行报警处理。昨日傍晚,该电商相关负责人回复称,企业对消费者的数据做了加密处理,可以确保用户信息不外泄。将跟进处理好相关问题。
昨日下午,长江日报记者采访了白帽黑客、众安天下负责人杨蔚,他介绍,由于电商行业领域涉及上下游供应链的多个环节,一种情况是电商平台自身存在安全漏洞或内部管理上的漏洞导致信息泄露;第二种情况是下游的物流快递相关平台存在技术和管理方面的问题导致信息泄露;第三种情况是用户自己不经意泄露了自身的隐私信息,例如手机终端刷机导致恶意软件植入窃取信息。
“由于安全责任边界很难分清,每个案例需要深入调查,才能找到具体的原因。”杨蔚说,虽然没有直接的证据表明是相关企业主动泄露了信息,但是从安全责任角度上看,相关企业可以对下游的合作方有安全要求,所以,间接上有一些责任。
杨蔚认为,防范和整治电信诈骗,需要用户提高安全防范意识和判断能力;从企业层面讲,需要加强网络安全建设,与第三方建立合作伙伴关系时,应对其提出数据安全方面的要求;而从国家监管层面来讲,需要不断完善相关规范制度,将信息安全与企业业务挂钩。“目前有相关的规范制度,但发生了用户信息遭泄露的情况,只对企业做轻微的处罚,需要加强处罚力度”。
提醒>>>
接到客服电话
到官网验证核实
长江日报记者从武汉市公安局了解到,今年1月至7月排名前五的电信网络诈骗手法分别是:冒充客服、冒充公职人员、网络购物、刷信誉和冒充熟人诈骗。在全部电信网络诈骗案件中,以上手法达到7成左右。
警方提醒市民:接到“客服”电话,应到官网查询电话回拨,或者通过其他途径来验证核实;凡自称“公检法”工作人员要求汇款或进行“资产验证”,一律是骗子;接到“退款”信息,应立即联系店主,不要轻易点击“客服”发送的链接或扫描二维码;“轻松又挣钱”往往只是幌子,网店刷信誉没有任何安全保障,切勿参与;网络聊天涉及钱款,一定要核实对方身份,切忌轻易汇款。
(记者汪洋 刘智宇)
受害人提供的退款页面截图 何先生供图
调查>>>
免费获取20条试用信息皆为准确信息
到底是谁泄露了用户的数据信息?记者在QQ群查找功能中,输入“学生数据”、“业主数据”等关键词,搜索到众多QQ群。尝试加入其中几个,一些显示群成员已满,拒绝了记者的入群申请,还有一个QQ群则被设置为“全员禁言中,只允许群主和管理员发言”。
再次尝试,记者成功加入到一“湖北业主数据”QQ群,询问“有业主数据出售吗?”很快,群管理员私信记者称“有数据的”。记者提出想买武汉地区的业主数据,对方称有卖,并发来一个网络链接,让记者先自行下载免费试用。
点开链接后,记者注册了一个用户名,随后进入下载页面,显示有“车主名录”、“业主名录”等信息。记者将查找范围限定在武汉市,分别查询到20条车主与业主名录,并提示“免费用户只能获取20条记录,如需获取更多,请充值后使用!”
免费数据包括姓氏、电话号码、地址、车辆型号等,记者尝试拨打数人电话,核对后信息均吻合。不过他们表示,自己的房屋和车辆正在出售,“我们在58同城上面自行发布了广告,可能被人恶意收集利用了”。
记者再次联系“湖北业主数据”QQ群主,对方表示,每天会采集更新数据,每天每个城市更新500—1000条。“我们采集的数据都是实名认证网上的数据,如58同城、安居客、土巴兔、房天下、百姓网等,信息都是比较精准的”。该群主向记者推销:按使用时间计费,最低一个月299元,3个月599元,一年1499元。采集不限量。
白帽黑客、众安天下负责人杨蔚介绍,“黑产”交易涉及多个利益环节,最上游有专门负责发现网站漏洞,并且进行非法交易,但自己不从事相关行为,而是将其发现的漏洞卖给中游的漏洞信息收购者;中游的收购者再将通过漏洞获取到的隐私信息出售给下游的相关企业,进行营销变现;甚至最下游的环节,则将买来的信息用于诈骗行为。
“在这条链条中,上游的少数人掌握着技术。越往下游,技术水平含量越低,成本越低,整个产业链中从事的人员也越多。”杨蔚说,下游环节将买到的信息“变现”,为追求暴利,不惜做违反法律、泯灭人性的事情。
如何防止电信诈骗?
首先要提高警惕,加强自我防范,防止上当受骗。工作生活中,注意做到三不一要
不轻信:不要轻信来历不明的电话和手机短信,不管不法分子使用什么甜言蜜语、花言巧语,都不要轻易相信,要及时挂掉电话,不回复手机短信,不给不法分子进一步布设圈套的机会。
不透露:巩固自己的心理防线,不要因贪小利而受不法分子或违法短信的诱惑。不论什么情况,都不向对方透露自己及家人的身份信息、存款、银行卡等情况。如有疑问,可拨打110求助咨询,或向亲戚、朋友、同事核实。
不转账:学习了解银行卡常识,保证自己银行卡内资金安全,决不向陌生人汇款、转账。据公安机关所作抽样调查统计,从受害者性别上看,女性占70%以上;从年龄上看,中老年人超过70%。因此,中老年人和妇女同志要格外引起注意。还有一些公司财务人员和经常有资金往来的人群等,在汇款、转账前,要再三核实对方的账户,不要让不法分子得逞。
要及时报案:万一上当受骗或听到亲戚朋友被骗,请立即向公安机关报案,可直接拨打110,并提供骗子的账号和联系电话等详细情况,以便公安机关开展侦查破案。