由于网购从消费者下单、商家收到订单并安排发货,货品通过第三方物流到消费者手上中需经过多方的信息流转,消费者在追查订单信息泄露时常遭遇商家、平台“踢皮球”,双方均不承认信息泄露,那么,因网购订单信息泄露而遭遇诈骗到底谁该担责?消费者又有哪些可以维权的途径?
案例
骗子对订单信息 一清二楚
广州的刘小姐在ZARA天猫店买了一件衣服,将近一个月后,她接到自称是ZARA工作人员的电话,该“工作人员”告诉刘小姐她买的衣服在近期需要召回,并将退回原有款项。“他能清楚地说出我的订单信息,包括货号、姓名、还有联系电话。”刘小姐表示当时听了并未怀疑这是诈骗。接着,该“工作人员”以过了天猫平台七天无理由退货为理由,提出通过第三方平台进行退款操作,上传自己的退货地址。刘小姐绑定了一个名为“招联好期贷”的微信公众号,该公号的认证账号主体为招联消费金融有限公司,招联消费金融有限公司是招商银行与中国联通携手创办的互联网消费金融企业。
注册完成后,刘小姐对该“工作人员”所说“甲醛超标”的召回理由起了疑心,没有再搭理所谓的工作人员,不料后面却遭遇十几通电话轰炸,甚至有短信威胁她说绑定该贷款平台会产生高额利息,要求刘小姐配合完成“退款”。“虽然并未遭遇实际上的财务损害,但后怕的是,此次泄露的订单是在正规的ZARA天猫旗舰店下的,ZARA是大企业,不是淘宝上的小店,而且买的人又多,觉得不太有安全感。”
记者后查询公开资料发现,已有骗子利用借贷平台升级骗术,已有多人上当,多地警方发布了消费提醒。据张家港公安通报,这种行骗手法的套路首先是骗子告知消费者有笔订单要办理退款,并且订单将退回第三方平台机构(贷款机构),接下来要求消费者在贷款平台开通账户,退款以额度的形式退还到借贷平台账号,后骗子会以多退了钱为由让消费者退回额度,相当于自己贷款给骗子花。
另据央广网经济之声报道,深圳的刘女士在京东商城网购已经有好几年了,几天前,她在京东商城的哥弟时尚旗舰店买了一件毛衣。下完订单后没多久,就接到了一个自称是哥弟客服人员的人打来的电话,告诉她订单出现了问题,并且让她加一个QQ,通过QQ给她发了一个网页链接,这个链接打开后和京东商城的退款页面一模一样。刘女士按照骗子的提示输入自己的银行账户信息,又稀里糊涂被骗了交易验证码,一步一步走进了骗子的圈套。
刘女士回忆,当时她正在上班,特别忙,所以没有仔细看骗子发给她的退款页面,当时,骗子提示她输入了身份证号、银行卡号,网页上还有一栏让输入验证码,而且验证码总是超时,要输入多次。但实际上,每次的验证码都是有效的,骗子就是在这个过程中盗刷了刘女士的银行卡,两张银行卡共被盗刷8.6万元。
刘女士认为,自己已经有了好几年网购经验,从来没遇到过这样的事情,这次被骗,有一个重要前提,就是骗子得知她所有的订单信息,而且完全准确,让她一下子放松了警惕。
回应
商家、平台均否认订单泄露
以上两个案例都有一个共同特点,骗子掌握了买家订单的所有信息,让身经百战的网购达人们放松了警惕。刘小姐就订单泄露的问题和ZARA客服沟通,ZARA客服方面表示商家绝对不会泄露买家信息,是有人冒用ZARA的名义窃取信息,表示可以为刘小姐进行登记并进行内部调查,然而将近一周刘小姐还未收到任何回复。目前ZARA天猫旗舰店已经拥有超过840万粉丝。
天猫方面回复记者采访时表示,订单信息的泄露路径确实很复杂,网络购物从消费者下单、商家收到订单并安排发货,货品通过第三方物流到消费者手上全链路中需经过多方的信息流转,每个环节都要妥善保障安全。此前,深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。
天猫方面否认了订单信息是从平台泄露的可能。据介绍,从阿里巴巴内部,对所有数据进行全生命周期管理,用户信息实行权限分级,权限严格管控,对于网络安全性,阿里巴巴安全部有数十位技术员专职模拟安全攻防,查找漏洞并进行修复。在去年7月阿里安全峰会上,阿里安全“御城河”产品正式对外发布服务,目前已有近高达800万的商家终端在使用受保护的服务商或物流应用,产品覆盖电商生态全链路,包括商家、运营服务商、软件供应商、物流公司等电商生态企业,通过行业领先的风险检测模型,实现数据风险的事前防控、事中检测、事后追溯,保障用户信息的安全。
京东媒介总监也曾公开表示,京东不会发生泄露用户信息的情况。京东为用户提供密码保护、邮箱验证、手机验证、支付密码、数字证书等多级保护措施。但部分用户可能没有升级安全措施,或在其他网站注册过相同信息。京东提醒用户开启安全软件防止电脑木马植入,谨防钓鱼网站,规避弱密码的使用。泄露的最大的可能是消费者在其他社交网站注册信息被不法分子获取,使用“撞库”的方法登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗。近期这种作案手段在各网络服务平台有一定的普遍性。
但网购追求便捷与安全防护之间本身就有矛盾存在。有专家向媒体介绍称,实际操作中,不少电商单纯追求消费体验,简化操作流程,消费者账号、密码、银行信息等都被自动存储于后台,成为一个不容小视的安全缺陷,黑客在利益驱动下,容易从这些地方入手破解密码,偷盗出用户的资料信息甚至账户资金。