关注证券之星官方微博:

小红书购物信息遭泄露多用户被诈骗 网贷平台成被利用工具

2017-06-21 10:24:07 来源:法治周末
法治周末 更多文章>>

(原标题:小红书购物信息遭泄露多用户被诈骗 网贷平台成被利用工具)

50名小红书用户,在今年3月至5月陆续接到假客服电话后上当受骗,受骗总金额近88万元。

这是近期闹得沸沸扬扬的小红书用户信息泄露事件造成的损害后果,而这组数据仅是媒体初步统计所得,多个受访者对法治周末记者表示,从微博、论坛中可以看到,还有更多用户接到或者正在接到诈骗电话,实际受害人数和损失金额很可能远多于此。

惊讶之余,事件背后的一系列疑团也有待解开:用户信息是怎么泄露的?受害者是如何被骗的?受害者的损失谁来承担?

以退款为由诱导

公开资料显示,小红书是一家创办于2013年6月的社区电商平台,主营UGC(用户原创内容)模式的海外购物分享社区和跨境电商“福利社”,其运营主体为行吟信息科技(上海)有限公司。

“你是不是前一阵子在小红书上买了资生堂的防晒霜?”布吉(化名)怎么也不会想到,6月8日接到的这通小红书“客服”电话竟是噩梦的开始。

布吉告诉法治周末记者,他5月底确实曾在小红书为女友购买过一瓶资深堂防晒霜,花费195元。

“起初我看到是用手机号拨打的还有些怀疑,客服打电话为什么不用座机?但后来听到他报出了详细的交易清单,还包括我购买商品的具体时间,甚至精确到了分、秒,我的怀疑才逐渐打消。”布吉边向记者展示防晒霜的订单号边说,“他告诉我说产品存在质量问题,要对产品集中召回实施理赔退款。”

法治周末记者注意到,其他受骗者的遭遇和经历也极其相似,都是在小红书上购物后,收到自称是“小红书客服”的电话,对方以商品存在质量问题要赔付退款为由,诱导消费者落入陷阱。有的消费者甚至还在接到电话后,还收到了“更为正式”的通知书。

“尊敬的用户,由于您近期在我们店铺购买的商品出现质量问题,现需全部退回。请通过我们合作的第三方平台:招联好期贷、蚂蚁借呗、来分期,扫二维码进行接收赔付款……”记者从大学生张艳(化名)收到的通知书上看到,通知书左上角有小红书标识,行文格式很正式。

诈骗借道网贷平台

值得注意的是,通知书详细地指出了退款的操作流程:“第三方合作平台预先把店铺金额退还到您的支付宝余额上,您再进行还款。”

“意思就是他们会多退钱,我收到钱后,扣除商品费用,把剩余的钱再给对方还回去。”已经受骗的张艳还原当时的打款情形。

那么,“多退钱”是如何实现的呢?从用户受骗的经历看,多是借助网络借贷平台,而这些被利用的平台包括蚂蚁借呗、来分期、马上金融、360借条等。

据此前媒体统计,上述50名受害用户中,通过来分期有20人被骗,通过蚂蚁借呗有14人被骗。

布吉就是通过蚂蚁借呗被骗的。据了解,蚂蚁借呗是支付宝推出的一款贷款服务,目前的申请门槛是芝麻分在600以上。按照分数的不同,用户可以申请到1000元至300000元不等的贷款额度。

布吉告诉记者:“当时‘客服’跟我说需要通过支付宝的芝麻信用来赔付,按照他的指引,我找到了‘蚂蚁借呗’选项,点进去看到页面显示出2万元的额度,他跟我说这是他们给我的赔偿资金,我需要点击提取。”

布吉对于195元的商品赔付2万元有些疑惑,就进一步询问“客服”,“客服”称小红书有一个第三方资金保障平台,存有维权基金,遇到化妆品质量问题都可以得到相应赔付。

“‘客服’说他们会先通过支付宝添加用户为好友,然后将基金剩余的额度都打给用户,用户收到后自行扣留商品退款,再将剩余额度打回给基金账户。”布吉向记者出示当时其与“客服”的聊天记录,记者在“客服”发送的一张名为“账单详情”的图片中看到,其向布吉支付宝转账2万元并在转账说明中写着“借呗金融维权打款”。

按照“客服”指引,布吉通过蚂蚁借呗“提取”了2万元资金。

在聊天记录中,“客服”还向布吉提示:“款项已为您打到借呗金融账户,稍后将款项借出后,扣除买家商品价格,其余款项扫描下方二维码退还至支付宝总账户,给您带来的不便敬请谅解。”

“交谈过程对方一直都很诚恳,我没考虑那么多就扫描二维码给对方转回了19805元,后来我才知道账单详情的图片是伪造的,那所谓的2万元维权基金是我在蚂蚁借呗的借款额度,我的‘提取’其实是向蚂蚁借呗借了钱,而那个二维码是个付款链接。”布吉反复琢磨后,终于想明白了自己是怎么被骗的。

法治周末记者了解到,用户通过其他网络借贷平台的受骗经历也类似,都是误将信用额度当作是赔付款,误把申请成功信用借款当作是提取赔付款,再通过扫描付款二维码将借款“主动”打给骗子。

源头是信息泄露

在互联网分析人士庄帅看来,骗子这种利用网络借贷平台为行骗工具的做法,之所以能够得逞,主要是利用了人们对网购退款流程和新型网络消费金融平台不熟悉的弱点。

“之前没用过,确实是不了解网络借贷。但我们之所以会相信骗子,还是因为他掌握了我所有的交易信息,这些核心信息提供后,大部分人也都会以为骗子是小红书的真客服。”张艳认为,骗子得逞的关键是掌握了用户的交易清单,取得用户信任,“估计是小红书泄露了我们的信息”。

6月19日,法治周末记者在微博搜索发现,#小红书用户被骗#的话题阅读量已近75万,不少接到诈骗电话的用户都质疑小红书泄露用户信息。

对于用户质疑,法治周末记者联系小红书相关工作人员询问,对方表示:“目前小红书正配合警方调查部分用户信息泄露的原因,在网购过程中,所有接触到用户信息的环节,从第三方商家、手机软件到物流快递,都存在信息泄露的可能性。在用户的反馈里,我们了解到一些用户在多个网站使用相同账户和密码,犯罪分子通过其他渠道盗取用户信息后,可能会‘撞库’攻击到该用户的小红书账户。”

“受骗者那么多,遍布全国各地,收货地址不同,这种批量泄露不可能是用户自己泄露的。”布吉并不认同小红书给出的理由。

在长期关注互联网法律问题的三晋律师事务所律师高万国看来,电商平台大批量出现用户信息泄露问题,可能是平台存在系统漏洞被黑客攻击后窃取用户信息,也可能是内部人员泄露用户个人信息。

平台需协助用户维权

那么,基于信息泄露导致的用户被骗,该由谁承担责任呢?

“最直接的责任承担者肯定是电信诈骗的实施者,但这种案件受害者遍布全国各地,立案管辖比较零散,且诈骗产业链已比较成熟,侦破存在一定的难度。”高万国说。

上述小红书工作人员告诉记者,小红书已就用户被骗事件第一时间向上海市公安局黄浦分局报案,全力帮助用户,配合公安机关追回用户损失,“我们还联合支付宝官方冻结了7个账号,帮助用户追回款项共计28万余元”。

在中国电子商务研究中心研究员姚建芳看来,电商平台会获取个人信息,他们有义务保护用户信息,对于因用户信息泄露导致的后续损失,电商平台也有责任配合取证。

根据6月1日起实施的网络安全法相关规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、损毁、丢失;在发生或可能发生个人信息泄露、损毁、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

“从收到第一起投诉开始,我们就尽全力和用户一起降低损失。除了在APP的订单页面等多处位置显示防诈骗提醒外,还多次短信提醒异常登录的用户更改账号密码,防止他们的账户信息被不法分子利用。”上述小红书负责人说道。

姚建芳认为,现在问题的关键之一还是找到信息泄露的源头,对于非法出售或提供个人信息的,可要求其承担刑事责任。

高万国则认为,从这些小红书用户被骗的经历看,诱骗用户在网络借贷平台操作信用借款是一种新型诈骗手法,对于被骗子利用的网络借贷平台,在用户需要调取相关借贷记录时,也有义务配合提供。

证券之星网app

上证指数 最新: 3357.81 涨跌幅: -0.24%

热点推荐

郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。