| | |
| 优购网交易信息泄露 深圳消委会约谈商家 | | | |
| 2015-05-18 08:33:34 杭州网 | | | |
中国消费者报报道 因优购时尚商城(以下简称优购网)交易信息泄露,导致多地百余消费者被骗。交易平台的所在地深圳消委会已介入投诉调查处理,并约谈优购网,同时发出消费提醒。
骗子能准确说出消费者信息
中国消费者报记者从深圳市消委会了解到,今年4月30日至5月12日,10余天时间,深圳市消委会和深圳市众信电子商务交易保障促进中心(以下简称众信中心)共接收23件关于优购网交易信息疑泄露导致消费者被骗转款的投诉。 目前被骗的优购用户遍布全国多地,包括广东、北京、湖北、黑龙江、山东等地的用户,数量多达百余人,被骗总金额超百万元。为集体维权讨说法,被骗的用户们成立了受害者qq群,成员多达140人。
消费者被骗的过程基本相似,消费者称下单购物并支付成功后,不久便会收到自称是“优购网客服”的电话,该“客服”能够准确地说出消费者下单时间、个人信息、购买物品信息、价格等内容,取得信任后,以优购网系统升级、技术故障、仓库缺货、客服系统故障、消费者因购同类商品较多被定义为批发商等理由,要求消费者退款处理、重新下单或额外交费。随即该“客服”通过发送钓鱼网站等方式套取消费者的银行账号、支付密码等信息,将消费者银行卡、信用卡内的金额以各种形式转走。
湖南一名受骗的消费者称,她于5月2日凌晨 00:02,在优购网上购买了一双百丽鞋子。5月3号下午2点左右,接到了自称优购客服的电话,对方准确地说出了她下单的时间、个人信息、购买的物品信息、价格,并说因为晚上下单,网站在做维护导致下单失败,要退款,然后重新发货。于是她收到对方发过来一个邮件,里面有购酷退款平台的网址,她输入账号和密码相关信息之后,骗方通过发验证码的方式把她的钱给取走了。
广东消费者许先生反映,5月2日晚,他在优购网上下单购买了一件耐克运动背心,5月3日晚上7时左右,他接到了一个自称是优购客服的电话,以与湖南消费者遭遇的同样方式被骗走了货款。
优购网称找到信息泄露原因
据优购网反映,该网站于4月27日接到消费者来电反映被骗的投诉,到了5月8日,该网站收到投诉和咨询共700多件。优购网组织排查了系统漏洞和内部风险,未发现异常,初步排除内部工作人员泄露可能。在“五一”期间,大批消费者集中来电反映被骗情况引起了优购网的重视。优购网再次通过技术手段排查,发现在集中时段有大量的相同ip使用大量数据对优购网进行“撞库”,于是立即采取屏蔽该ip的措施,并通过设置登录验证码、隐去消费者个人页面部分信息的方式加强安全性。为了让优购网的其他消费者避免损失,优购网还采取了以下措施:将付款完成页面防诈骗信息从平面提醒形式改为弹框强制提醒形式;对近期有交易的消费者发送谨防诈骗短信或邮件重点提醒;针对该类事件在官网发布“谨防诈骗”的网页公告。
优购网认为,这次信息泄露致消费者被骗的原因是“黑客”通过“撞库”的方式,即通过使用不同途径收集到的帐号和密码在攻击的目标网站上进行大量、重复登录行为,以此获取到优购网消费者的资料实施诈骗。优购网已经向公安网监报案,但由于证据材料不充分,目前并没有报案成功。优购网表示,接下来会根据公安网监的指引继续收集完整证据材料,积极配合公安网监的调查。
深圳消委会约谈优购网
在获知多名消费者受骗后, 5月8日,深圳市消委会约谈优购网。深圳市消委会认为, 新《消法》增加了消费者个人信息保护的规定,明确经营者负有确保消费者个人信息安全的责任义务,并规定其工作人员对消费者个人信息亦须严格保密。根据《消法》第29条规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
深圳市消委会对优购网提出以下几点要求:1.优购网高层应高度重视信息泄露问题,提高处理效率,尽快查清信息泄露事件的原因真相,给消费者一个合理可信的解释。2.立即采取必要且安全的技术补救措施和其他措施,确保消费者个人信息安全,防止再次出现信息泄露。3.本着平等、公平、诚实信用的原则,以事实为依据、以法律为准绳,结合消费者的诉求,尽快提出解决方案,妥善解决消费者的投诉。4.优购网应尽快向公安网监部门报案,以防不法分子涉嫌盗用消费者个人信息实施诈骗,为维护好消费者合法权益加强保障。
深圳消委会发出消费提醒
深圳市消委会呼吁包括优购网在内的广大网购电商,应当积极主动地履行法定责任义务,更加重视并有效地保障消费者个人信息的安全,在发生信息泄露、丢失事件时,应当立即采取补救措施,并承担造成消费者损失的应有责任。
深圳市消委会还提醒选择网购的消费者,如遇到涉及银行信息、资金转账的问题,首先必须确认对方身份是否属实,尽量避免陷入不法分子设计的诈骗圈套。主要注意以下几点:
一、正规网购电商一般不会通过非官网的其他在线客服聊天工具(如私人qq)发送退款或其他页面网址进行退款或其他操作。据悉,正规网购电商的退款方式一般为原路返还,除了消费者的资金账户因为被锁定等情况导致通过原路返还无法退还外,商家一般是不会主动打电话或通过其他方式通知消费者提供新的账户进行退款。
二、钓鱼网站内容设置与真网站页面一模一样,消费者需要认真辨识网站网址的信息来辨别真假网站,尽量不随意打开自己不熟悉的网站网址。一般钓鱼网站网址为无规律数字或字母组合,甚至有些网址只和真网站网址相差一个数字或字母,消费者须擦亮双眼辨别真伪。
三、消费者不能随意透露自己的银行卡卡号、密码、短信验证码等私密信息。据统计,此次信息泄露导致的资金被骗的消费者均向不法分子透露过自己的银行卡卡号、密码或短信验证码等信息。
四、遇到类似以上涉嫌诈骗的情况,消费者应当第一时间向网购电商反映,并立即求助当地工商部门或向公安网监部门报案。消费者在意识到被骗后,要及时收集不法分子相关信息(如电话号码,钓鱼网站网址、qq号码等)及被盗用资金的证据信息,以便日后举证、维权。 | | | | 来源:中国消费网·中国消费者报 作者:记者 黄劼 编辑:陈俊男 | | | |
| |
|
|
|
|
|
|
