央广网科技1月13日报道(记者 杜阳)日前,不法分子通过获取网购用户信息进行的电话诈骗案件开始抬头。有部分京东用户在购物后被以“重下订单”的方式诈骗,记者搜索发现,类似的案件不在少数。
有市民反映在京东购买物品后接到诈骗电话,对方能清楚将购买者姓名、购买物品和订单号说出,并以系统升级为由建议其取消订单重新采用对方给出的链接付款。
京东公司相关人士在接受央广网科技记者采访时称,京东已提醒用户更改密匙、通过手机绑定等提升账户安全度。除了自营品牌之外,京东表示跟第三方合作前也在合同中明确约定消费者权益保障服务条款。
记者拨通京东客服电话,对方工作人员表示京东只有两种情况会给消费者拨打电话:第一种是商品无货,需要告知消费者;第二种是消费者事先打给京东客服询问,他们需要做回复。另外,该工作人员表示京东客服电话均以0527开头。
此外,京东上周五在其官网上发布声明称,企业不会以QQ方式与用户沟通,也从未引导消费者进行ATM转账以及以订单无效需为消费者退款为由主动索取消费者银行卡信息等。
不过京东并未明确回应不法分子是通过何种渠道获取用户信息的。
奇虎360安全专家陈冲对记者表示,从目前的情况看,盗取用户信息的渠道有三种,一是注册网站遇到了黑客攻击,不法分子尝试“撞库”(“撞库”是指黑客通过其他网站已泄露的用户和密码信息,尝试登陆其他网站,这里主要针对用户对多家网站采用同一用户名和同一个密码)诈骗团伙获取用户信息后,发给受害者钓鱼网站,诱导其退款并将财务打到不法分子卡中,通常很多用户未察觉到自己受骗。另外是用户终端中了病毒,所有短信都会被窃取转发到对方那边。
市面上曾出现过利用改号器来模拟企业客服电话让消费者产生信任的,陈冲认为,如果判断客服是真假,可以先挂断电话再回拨过去。
“泄露信息要么是用户所用终端中病毒,要不就是企业内部员工自己泄漏或者是平台有安全漏洞。”中国互联网协会信用评价中心法律顾问、央广经济之声特约评论员赵占领表示,“用户在购物网站下单买东西,如果不是自身原因导致信息被他人获取,根据刑法修正案第七条,工作人员利用职务之便倒卖用户信息给第三方,这涉嫌刑事犯罪。如果平台安全漏洞导致信息泄漏问题,企业不承担刑事责任,但它跟用户有服务合同关系,没有尽保密义务,则应承担违约责任。 如果第三方合作伙伴泄漏用户信息,就不太好判断。”