资料图。
中国电商网(www.cndsw.com.cn)8月10日消息,据法治周末报道,对于大量用户遭遇网络诈骗的情况,作为一家负责任的企业,完全可以更加积极地采取相应措施,来保障用户安全,否则消费者最终还是会用脚投票。
“驰骋”于各大购物网站的李静(化名)万万没想到,自己最终还是没能逃脱网络诈骗的圈套。
“经常网购的人,应该都收到过一些诈骗短信、诈骗电话,早就见怪不怪了。”李静坦言,她对网络诈骗并非一无所知,常见的网络诈骗形式,她都有所了解和防范。
然而,究竟是怎样的网络诈骗,让身为“网购达人”的李静依然中了招?
头天购物订单遭“隐藏”
李静的受骗经历,要从她近期在电子商务网站亚马逊上的一次购物说起。
李静告诉法治周末记者,7月24日18时12分,她接到一个归属地显示为浙江杭州的陌生手机号来电,对方声称是亚马逊上的第三方商家,告诉她之前在亚马逊上交易的一个订单因故取消了,需要其登录亚马逊官网查看,并配合完成退款操作。
“接到这个电话时,我想起来前一天确实在亚马逊上下了几个购书订单,并且还在7月24日下午取消了其中一个。”李静说道。
虽然电话里对方所说的内容与李静的购物经历相符,但她直言,当时并没有轻信这通电话——这种私人手机号码来电要求退款的,很多都是网络诈骗,李静之前看到过类似案例。
一开始,李静并不想理会来电者的说辞,但对方找来了一个主管跟她解释,这个情况并非李静一个人遇到,而且消费者和商家都要遵守亚马逊网站规定的退款流程,否则他们作为第三方商家缴纳给亚马逊的保证金会被罚没。
“由于对方是要我登录亚马逊官网查询订单信息,想到这一点,本着配合商家的态度,我还是登上了我的亚马逊账户。”李静表示,正是“登录亚马逊官网”的这一操作,让她对随后发生的放松了警惕。
放下还未挂断的电话,李静如同往常一样,在亚马逊官网上输入账号、密码,进入“我的订单”页面中,查询自己前一天提交的订单,却发现无论是在“未处理或正在处理的订单”还是“已取消的订单”的页面中,都没有查询到相应的购买记录。
“我自己也很奇怪,为何刚买的东西,在订单记录里就找不到了呢?”正当李静疑虑之时,这一结果似乎早就在电话那头“第三方商家”的意料之中。
官网个人主页出现诈骗链接
“电话中的客服问我,是不是在官网上没有找到昨天的订单记录。他解释称,是由于系统问题导致了订单信息消失,需要进入亚马逊官网的‘我的个人主页选项’中,按照提示进行操作。”李静说。
经过“第三方商家”的提示,李静在其亚马逊账户中,找到了“我的个人主页”,李静表示,自己平时从未使用过这个功能,对这个功能也并不了解。不过,其个人主页上,确实有着关于订单问题和退款流程的描述。
从李静提供的“我的个人主页”网页截图上,法治周末记者看到这样的内容:“亲爱的亚马逊商城用户:由于您在支付的过程中,亚马逊商城正处于临时升级维护,造 成您的资金已经从您的银行划出,到达系统账户的时候没有被认证,系统为了您的资金安全,暂时冻结保护您的资金,需要配合商家办理退款,商家电话××××××。请您到亚马逊商城异常订单处理中心进行激活认证您的资金,请点击链接××××××……
而在这些退款信息的上方,法治周末记者注意到,有一行灰色的小字嵌在网页中:“客户在亚马逊参与的公共活动(如客户评论)和其他愿意与他人分享的信息将在此 个人主页展示,客户可以随时编辑管理此个人主页展示的信息。亚马逊不会通过此个人主页要求客户提供任何订单或账户相关的信息或点击任何链接办理订单退款等 事宜。”
李静说,当时她一心想着自己的订单为什么不见了,没有注意到这段提醒内容;而想到上述退款信息都是在亚马逊官网上显示的,并且其中给出的商家电话与来电电话一致,便没有过多怀疑。
于是,李静点击了其中的链接,进入了所谓的“亚马逊退款中心”。从页面内容来看,这个“亚马逊退款中心”网站上有着与亚马逊一样的元素和设计风格。但事后证明,这只不过是网络诈骗分子制作的钓鱼网站而已。
在这个钓鱼网站上,李静输入了自己的信用卡信息,其中有一栏为“退款密码”,“第三方商家”告诉她这里需要输入的是银行卡的交易密码。
“在输入完所有信息后,系统提示为了验证是否为本人操作退款,会通知银行发送1至99999元的虚拟付款订单作为验证,而这个订单并不会扣除账户资金。”李静 随后发现,所谓的虚拟付款订单验证,实际上就是银行发送的交易信息,而意识到这个问题时,李静的信用卡已经被刷走40000元。
客服称或为不法分子操作
“为什么登录亚马逊官方网站,查询不到我的订单信息?为什么在亚马逊官方网站的‘我的个人主页’页面中,会存在关于订单问题和退款流程的诈骗信息呢?”带着这些疑惑,李静致电亚马逊官方客服,询问详细情况。
“亚马逊官方客服告诉我,我一开始登录亚马逊账号查询订单信息时,确实是在亚马逊官网上进行的操作,只不过我的订单信息被不法分子隐藏了,因而在订单页面中查 询不到相关记录。”李静说,“而‘我的个人主页’也确实是亚马逊所推出的功能页面,只不过这个页面上的信息,可任由登录账户的使用者编写,所出现的诈骗信 息,应该是不法分子所编造的。”
法治周末记者通过亚马逊官方客服电话,得到了和李静所说一样的答案。亚马逊官方客服人员表示,亚马逊设置的 “隐藏订单”功能是为了方便一些用户忽略部分订单,从而在订单页面中查询不到相关信息;而亚马逊所提供的个人主页功能,实际上是一个用户个人介绍等资料的 展示页面,其中的内容由用户自行编写,并不会出现任何亚马逊官方的订单或账户信息以及退款要求。
对于李静所遭遇的隐藏订单及个人主页诈骗信息的情况,亚马逊官方客服人员称,有可能是不法分子进行了相关操作,但具体操作过程并不清楚,“出现这样的问题,证明用户的个人账户存在安全隐患,建议用户更换密码”。
但对于这样的解释,李静并不能接受。她认为,在她没有任何操作的情况下,其亚马逊账户中出现了隐藏订单、编写个人主页信息等异常情况,证明有不法分子登录过她的账户。
“我的账户为何会被不法分子登录?对于这个问题,亚马逊并没有给出合理的解释,而只是反复要求我修改密码,没有采取任何其他措施。”李静不解,现在很多电子商 务网站,在用户账户发生异地登录、多次密码输入错误等情况时,都会以短信方式提醒用户,这样用户也能及时提高警惕、避免遭受更大的损失,“但我自始至终都 没有收到过亚马逊网站异常登录的消息提醒”。
六七月份数十名用户“中招”
李静告诉法治周末记者,据她了解,亚马逊网站上出现这样的问题,并不是第一次,受害者也远不只她一个人。
在李静的协助下,法治周末记者加入了名为“亚马逊维权”的QQ群。8月9日,法治周末记者看到,这个群中共有51人,来自全国各地,全是因经历隐藏订单、个人主页被篡改信息这样的类似骗局聚集而来的受害人。
从一些受害人在群文件中所提交的受骗经过记录来看,这些受害人受骗时间集中在六七月份,金额从几百元至上万元不等。法治周末记者粗略统计,所有受害人的损失金额超过90余万元。
王宇(化名)是“亚马逊维权”QQ群中另一位遭遇诈骗的受害人,他同样经历了隐藏订单和个人主页被修改的情况。据他所了解的情况,早在2012年开始,就有受害人曾在百度贴吧上爆料,在亚马逊网站购物时遭遇了此类骗局;而在今年,也已经有多家媒体报道过类似的诈骗案件。
王宇不明白,为什么发生这么多用户遭遇诈骗的事件后,问题依旧没有解决:“亚马逊网站上隐藏订单和个人主页这两个功能的存在,为不法分子实施网络诈骗提供了便利条件,也让用户放松了警惕,为何不能考虑完善这两个功能的安全性?”
截至法治周末记者发稿时,“亚马逊维权”QQ群中的受害者人数还在不断上升。
网站应履行安全保障义务
在“亚马逊维权”群中,受害人讨论最多的话题,是亚马逊是否应当对此承担相应责任。多位受害人表示,不法分子能够轻易登录其亚马逊账户,获取订单信息并完成 隐藏订单、修改个人主页信息等操作,可能是由于亚马逊网站上存在漏洞,或者泄露了用户账号密码信息,亚马逊并未尽到维护网站安全的责任。
北京市炜衡律师事务所上海分所高级合伙人邹晓晨律师表示,用户质疑亚马逊网站存在安全隐患并不奇怪:“当前网络安全形式比较严峻,不光是亚马逊,很多网站都 出现过信息泄露的情况。而发生信息泄露的原因,包括外部攻击、网站漏洞、内部人员贩卖数据等多种情形,很难具体判断。”
广东金融学 院法学所所长姚志伟告诉法治周末记者,从目前的信息来看,一些亚马逊用户在购买商品后遭遇了网络诈骗,由于其中涉及到的环节众多,并不能够说明信息泄露一 定发生在亚马逊网站上;不过,亚马逊网站作为互联网服务提供方,应当采取必要的技术手段,保障其系统安全和用户信息安全,防范网络攻击;如果亚马逊没有履 行其应尽的安全保障义务,就应当承担相应的责任。
我国有关网络安全的相关法律中,对此有着明确的规定。《全国人民代表大会常务委员会关于加 强网络信息保护的决定》第4条的规定,网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人 电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。