长江日报(官方微信ID:whcjrb)全媒体讯(记者王洋)近日,家住洪山区的何洁在长江日报官方微信后台留言:不久前,在某电商网站购物后,被骗走14000余元。事后他发现和他有同样经历的人不在少数。短短几天,他联系了19名受害者。昨日,记者多方采访求证,逐步还原何洁的行骗经过。

收到“客服”退款后电话卡里的钱都被转走了。

何洁在洪山区舒城路上班。他是一名电力工程师。8月20日下午6点多,正在宁夏出差的何洁接到一个电话。对方自称是某电商购物网站的客服人员,询问其7月30日是否在该网站购买了两件凡图衣服。

“我回答是。对方随后告诉我,衣服甲醛超标,我不会再穿了,会把退款打到我的账户上。”何洁说,是一个女的给他打电话,电话号码是131开头的。“当时我也起了疑心,但对方能清楚地说出我的订单信息,我买的衣服的型号、价格、付款方式等。我一听,完全一致,还听说有很多自称客服的人在打电话,我完全相信了。”

随后,“客服”给何洁手机发了一条短信,让他点击链接,按照步骤操作。何洁点开后,显示了一个“退款中心”的页面。他一步一步填写了自己的姓名、身份证号、银行卡号和密码,然后短信收到了验证码。“此时客服打电话催我赶紧填验证码,否则超时,不退款。但是手机上验证码一闪一闪的,我两次输入都失败了。”

这时客服又打电话告诉他,何洁两次都失败了,因为申请退款的人太多了。为了保证成功,让他一收到验证码就通知客服,代为办理。于是,第三个验证码一到,何洁就马上把动态验证码报给了客服。同时,他马上收到一条短信,提示银行卡里的14200元被转走了。

“当时我就急了,问卡里的钱为什么要扣。但是对方说是系统故障,需要我再换一张银行卡退款。我说没有别的卡了,让她赶紧退钱。对方还说支付宝可以,或者加微信给我转账。”何洁让对方等一下,挂了电话再打,却显示对方已经关机。何洁反应过来,他遇到了电信诈骗。“幸亏当时没有别的卡,不然还会继续被忽悠。”

受害者也不少。

何洁拨打电商客服电话投诉,也向宁夏当地警方报案,但没有结果。何杰在网上搜索,发现仅8月份就有7起像他这样的受骗案例。这些受害者中,最少的被骗4999元,最多的被骗82861元,而骗子的行骗手段大同小异。

何洁的维权QQ群显示,共有19名受害者,其中天津受害者马文华主动联系记者,告诉他,去年5月6日,一名自称网站客服的女子打来电话,准确报出了马女士的个人信息,并表示给她退款。然后加了她的QQ,一眨眼的功夫,通过远程操作,从马女士的银行卡里转出了5万多元。

“网站工作人员一直强调不会用私人手机号码联系会员,并表示有专门的技术人员控制会员信息,不会造成信息泄露。但实际上,我们接到的诈骗电话,对我们的个人信息和订单信息一清二楚。“受害者一致认为,要么是电子商务公司的内部员工出售了这些信息,要么是管理存在漏洞。

昨日中午,长江日报记者致电客服,工作人员表示将对受骗会员的信息进行登记,并向公安机关报案。同时也建议会员在被骗后第一时间报警。昨日晚间,该电商相关负责人回复称,企业对消费者的数据进行了加密,以确保用户的信息不会被泄露。将跟进和处理相关问题。

昨天下午,长江日报记者采访了白帽黑客、众安天下负责人杨威。他介绍,由于电商行业涉及上下游供应链的诸多环节,一种情况是电商平台本身存在安全漏洞或内部管理漏洞导致信息泄露;第二种情况,下游物流快递相关平台存在技术和管理问题,导致信息泄露;第三种情况,用户无意中泄露了自己的隐私信息,比如手机终端刷卡导致恶意软件嵌入窃取信息。

“由于安全责任的边界难以区分,每个案件都需要深入调查,找到具体原因。”杨伟说,虽然没有直接证据证明相关企业主动泄露信息,但从安全责任的角度来说,相关企业对下游合作伙伴可以有安全要求,所以有一些间接责任。

杨威认为,防范和整治电信诈骗,需要用户提高安全意识和判断能力;从企业层面来说,需要加强网络安全的建设。在与第三方建立合作关系时,有必要提出数据安全要求。从国家监管的角度,需要不断完善相关规范和制度,将信息安全与企业业务挂钩。“目前有相关规范和制度,但用户的信息已经被泄露。对企业只进行轻微处罚,处罚力度有待加强”。

提醒>:& gt& gt接到客服电话到官网求证。

长江日报记者从武汉市公安局获悉,今年1-7月电信网络诈骗排名前五的分别是:冒充客服、冒充公职人员、网购、刷信誉、冒充熟人。在所有电信网络诈骗案件中,上述手段达到70%左右。

警方提醒市民:接到“客服”电话后,应到官网查询回电情况,或通过其他渠道核实;凡是自称“公检法”要求汇款或“资产核查”的都是骗子;当您收到“退款”消息时,您应该立即联系失主。不要轻易点击“客服”发来的链接或扫描二维码;“轻松赚钱”往往只是一个幌子。网店信誉没有安全保障,不要参与;网络聊天涉及金钱,一定要核实对方身份,避免轻易汇款。

长江日报(官方微信ID:whcjrb)全媒体记者王智宇

受害人提供的退款页面截图 何先生供图受害人提供的退款页面截图。何先生供图

调查>:& gt& gt获得20条免费试用信息,均为准确信息。

谁泄露了用户的数据信息?在记者的QQ群搜索功能中,输入“学生资料”、“业主资料”等关键词,可以搜索到多个QQ群。试着加入其中一些。有的显示群成员已满,记者入群申请被拒。另一个QQ群设置为“禁止所有成员发言,只允许群主和管理员发言”。

记者再次成功加入一个“湖北车主数据”的QQ群,询问“有没有车主数据出售?”很快,群管理员私信记者称之为“有数据”。记者提出购买武汉车主的数据,对方称有出售,并发来网络链接,让记者先下载免费试用。

点击链接后,记者注册了一个用户名,随后进入下载页面,显示“所有者目录”、“所有者目录”等信息。记者将搜索范围限定在武汉,分别找到20个车主和车主列表,并提示“免费用户只能获得20条记录。如需获取更多,请充值使用!”

免费数据包括姓氏、电话号码、地址、车型等。记者试着打了几个人的电话,查了一下信息一致。然而,他们说他们的房子和车辆是出售的。“我们自己在58同城上贴广告,可能被恶意收藏使用了。”

记者再次联系了“湖北业主数据”的QQ群主。对方说会每天收集更新数据,每天每个城市更新500-1000条。“我们收集的数据都是实名认证的线上数据,比如58同城、安居客、土巴兔、房天下、人民网等。,而且信息比较准确”。群主向记者推销:根据使用时间,最低一个月299元,三个月599元,一年1499元。收藏不限。

白帽黑客、众安天下负责人杨威介绍,“黑产”交易涉及多方利益,最上游的一方负责发现网站漏洞,进行非法交易,但不从事相关行为,而是将发现的漏洞卖给中游的漏洞信息获取者;中游的收购方再将通过漏洞获取的隐私信息卖给下游相关企业进行营销变现;甚至最下游的环节也利用买来的信息进行诈骗。

“在这个链条中,处于上游的少数人掌握着技术。下游,技术水平越低,成本越低,整个产业链从事的人越多。”杨威说,下游环节会把买来的信息“变现”,为了追求暴利,不惜做出违反法律、破坏人性的事情。

长江日报(官方微信ID:whcjrb)全媒体记者