导读:日前,小红书信息泄露事件闹得沸沸扬扬。此次用户信息大面积泄露,50名小红书用户,在今年3月至5月陆续接到假客服电话后上当受骗,受骗总金额近88万元。对此,有律师表明,此次信息泄漏事件或平台“内鬼”所为。此外,“中国电子商务投诉与维权公共服务平台”(www.100ec.cn/zt/315/)也多次接到小红书用户有关信息泄露的投诉。
其他
618曝光|小红书50名用户信息遭批量泄露 律师:源头平台漏洞或“内鬼”所为
猛戳“电子商务研究中心”获得电商第一手热门资讯
这是近期闹得沸沸扬扬的小红书用户信息泄露事件造成的损害后果,而这组数据仅是媒体初步统计所得,多个受访者对法治周末记者表示,从微博、论坛中可以看到,还有更多用户接到或者正在接到诈骗电话,实际受害人数和损失金额很可能远多于此。
惊讶之余,事件背后的一系列疑团也有待解开:用户信息是怎么泄露的?受害者是如何被骗的?受害者的损失谁来承担?
以退款为由诱导
公开资料显示,小红书是一家创办于2013年6月的社区电商平台,主营UGC(用户原创内容)模式的海外购物分享社区和跨境电商“福利社”,其运营主体为行吟信息科技(上海)有限公司。
“你是不是前一阵子在小红书上买了资生堂的防晒霜?”布吉(化名)怎么也不会想到,6月8日接到的这通小红书“客服”电话竟是噩梦的开始。
布吉告诉法治周末记者,他5月底确实曾在小红书为女友购买过一瓶资深堂防晒霜,花费195元。
“起初我看到是用手机号拨打的还有些怀疑,客服打电话为什么不用座机?但后来听到他报出了详细的交易清单,还包括我购买商品的具体时间,甚至精确到了分、秒,我的怀疑才逐渐打消。”布吉边向记者展示防晒霜的订单号边说,“他告诉我说产品存在质量问题,要对产品集中召回实施理赔退款。”
法治周末记者注意到,其他受骗者的遭遇和经历也极其相似,都是在小红书上购物后,收到自称是“小红书客服”的电话,对方以商品存在质量问题要赔付退款为由,诱导消费者落入陷阱。有的消费者甚至还在接到电话后,还收到了“更为正式”的通知书。
“尊敬的用户,由于您近期在我们店铺购买的商品出现质量问题,现需全部退回。请通过我们合作的第三方平台:招联好期贷、蚂蚁借呗、来分期,扫二维码进行接收赔付款……”记者从大学生张艳(化名)收到的通知书上看到,通知书左上角有小红书标识,行文格式很正式。
诈骗借道网贷平台
值得注意的是,通知书详细地指出了退款的操作流程:“第三方合作平台预先把店铺金额退还到您的支付宝余额上,您再进行还款。”
“意思就是他们会多退钱,我收到钱后,扣除商品费用,把剩余的钱再给对方还回去。”已经受骗的张艳还原当时的打款情形。
那么,“多退钱”是如何实现的呢?从用户受骗的经历看,多是借助网络借贷平台,而这些被利用的平台包括蚂蚁借呗、来分期、马上金融、360借条等。
据此前媒体统计,上述50名受害用户中,通过来分期有20人被骗,通过蚂蚁借呗有14人被骗。
布吉就是通过蚂蚁借呗被骗的。据了解,蚂蚁借呗是支付宝推出的一款贷款服务,目前的申请门槛是芝麻分在600以上。按照分数的不同,用户可以申请到1000元至300000元不等的贷款额度。
布吉告诉记者:“当时‘客服’跟我说需要通过支付宝的芝麻信用来赔付,按照他的指引,我找到了‘蚂蚁借呗’选项,点进去看到页面显示出2万元的额度,他跟我说这是他们给我的赔偿资金,我需要点击提取。”
布吉对于195元的商品赔付2万元有些疑惑,就进一步询问“客服”,“客服”称小红书有一个第三方资金保障平台,存有维权基金,遇到化妆品质量问题都可以得到相应赔付。
“客服’说他们会先通过支付宝添加用户为好友,然后将基金剩余的额度都打给用户,用户收到后自行扣留商品退款,再将剩余额度打回给基金账户。”布吉向记者出示当时其与“客服”的聊天记录,记者在“客服”发送的一张名为“账单详情”的图片中看到,其向布吉支付宝转账2万元并在转账说明中写着“借呗金融维权打款”。
按照“客服”指引,布吉通过蚂蚁借呗“提取”了2万元资金。
在聊天记录中,“客服”还向布吉提示:“款项已为您打到借呗金融账户,稍后将款项借出后,扣除买家商品价格,其余款项扫描下方二维码退还至支付宝总账户,给您带来的不便敬请谅解。”
“交谈过程对方一直都很诚恳,我没考虑那么多就扫描二维码给对方转回了19805元,后来我才知道账单详情的图片是伪造的,那所谓的2万元维权基金是我在蚂蚁借呗的借款额度,我的‘提取’其实是向蚂蚁借呗借了钱,而那个二维码是个付款链接。”布吉反复琢磨后,终于想明白了自己是怎么被骗的。
记者了解到,用户通过其他网络借贷平台的受骗经历也类似,都是误将信用额度当作是赔付款,误把申请成功信用借款当作是提取赔付款,再通过扫描付款二维码将借款“主动”打给骗子。
源头是信息泄露
在互联网分析人士庄帅看来,骗子这种利用网络借贷平台为行骗工具的做法,之所以能够得逞,主要是利用了人们对网购退款流程和新型网络消费金融平台不熟悉的弱点。
“之前没用过,确实是不了解网络借贷。但我们之所以会相信骗子,还是因为他掌握了我所有的交易信息,这些核心信息提供后,大部分人也都会以为骗子是小红书的真客服。”张艳认为,骗子得逞的关键是掌握了用户的交易清单,取得用户信任,“估计是小红书泄露了我们的信息”。
6月19日,法治周末记者在微博搜索发现,#小红书用户被骗#的话题阅读量已近75万,不少接到诈骗电话的用户都质疑小红书泄露用户信息。
对于用户质疑,法治周末记者联系小红书相关工作人员询问,对方表示:“目前小红书正配合警方调查部分用户信息泄露的原因,在网购过程中,所有接触到用户信息的环节,从第三方商家、手机软件到物流快递,都存在信息泄露的可能性。在用户的反馈里,我们了解到一些用户在多个网站使用相同账户和密码,犯罪分子通过其他渠道盗取用户信息后,可能会‘撞库’攻击到该用户的小红书账户。”
“受骗者那么多,遍布全国各地,收货地址不同,这种批量泄露不可能是用户自己泄露的。”布吉并不认同小红书给出的理由。
在长期关注互联网法律问题的三晋律师事务所律师高万国看来,电商平台大批量出现用户信息泄露问题,可能是平台存在系统漏洞被黑客攻击后窃取用户信息,也可能是内部人员泄露用户个人信息。
平台需协助用户维权
那么,基于信息泄露导致的用户被骗,该由谁承担责任呢?
“最直接的责任承担者肯定是电信诈骗的实施者,但这种案件受害者遍布全国各地,立案管辖比较零散,且诈骗产业链已比较成熟,侦破存在一定的难度。”高万国说。
上述小红书工作人员告诉记者,小红书已就用户被骗事件第一时间向上海市公安局黄浦分局报案,全力帮助用户,配合公安机关追回用户损失,“我们还联合支付宝官方冻结了7个账号,帮助用户追回款项共计28万余元”。
在中国电子商务研究中心法律与权益部分析师姚建芳看来,电商平台会获取个人信息,他们有义务保护用户信息,对于因用户信息泄露导致的后续损失,电商平台也有责任配合取证。
根据6月1日起实施的网络安全法相关规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、损毁、丢失;在发生或可能发生个人信息泄露、损毁、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
“从收到第一起投诉开始,我们就尽全力和用户一起降低损失。除了在APP的订单页面等多处位置显示防诈骗提醒外,还多次短信提醒异常登录的用户更改账号密码,防止他们的账户信息被不法分子利用。”上述小红书负责人说道。
姚建芳认为,现在问题的关键之一还是找到信息泄露的源头,对于非法出售或提供个人信息的,可要求其承担刑事责任。
高万国则认为,从这些小红书用户被骗的经历看,诱骗用户在网络借贷平台操作信用借款是一种新型诈骗手法,对于被骗子利用的网络借贷平台,在用户需要调取相关借贷记录时,也有义务配合提供。(来源:法治周末;文/仇飞)
另据国内知名第三方电商投诉平台——“中国电子商务投诉与维权公共服务平台”(www.100ec.cn/zt/315/)接到的用户投诉维权案例统计,近期多次收到关于“小红书”信息泄露的投诉案例。以下为部分典型案例:
案例一:“小红书”下单后疑似信息泄露 用户被骗万元
李小姐称4月26日在小红书购买护肤套装,订单号为49319421864110510。
由于小红书泄露了个人信息,诈骗人在6月8日电话联系我说所以买化妆品有严重质量问题,要求退货并退款。通过在支付宝蚂蚁借呗提现,趣分期借款提现,把钱通过扫二维码或转账打入对方账户,共计打入约13000元。
案例二:“小红书”泄漏信息 导致用户遭遇电信诈骗
肖女士在小红书上购买了商品,订单号: 49019460395448491。
由于小红书泄露了个人信息,诈骗人以3月份所买化妆品有严重质量问题为由,要求退货并退款。通过在支付宝蚂蚁借呗提现,把钱通过扫二维码打入对方账户,和打款给微信账户的方式,共计打入约9000元。
案例三:“小红书”疑似信息泄露 用户被骗近3万
张女士于4月11日在小红书购买199元商品,订单号:49192101744945510。
5月7日接到电话称产品出现问题,支付宝退款。南方口音,然后通过亲密付、蚂蚁借呗,先后从中信、中国银行,余额宝等被骗走29456.04元。之后再拨打电话关机,支付宝客服答复是个人行为不予理睬。小红书客服无人接听,个人买卖记录如何被泄露。
接到该用户投诉后,我们第一时间将投诉案件移交该平台相关工作人员督办妥善处理,但截至发稿前,我们尚未收到来自被投诉平台的任何有关处理回复。
日前,国内知名互联网+智库、电商研究机构——中国电子商务研究中心发布《2016年度中国电子商务用户体验与投诉监测报告》(全文下载:http://www.100ec.cn/zt/16tsjcbg2/),洋码头、达令、丰趣海淘、宝贝格子、西集网位于行业榜单3-6名,用户满意度相对一般,有待进一步改进,建议用户“谨慎购买”;淘宝全球购、云猴网、冰帆海淘、小红书、Hai360海外购这五家则普遍漠视平台用户投诉,用户满意度很差,不建议用户下单购买,以防卖到假货,自身合法权益受侵。(文/向日葵)
【“天天3·15”网络消费维权行动】
国内最大第三方电商维权平台——中国电子商务投诉与维权公共服务平台启动“天天3·15网络消费维权行动”(www.100ec.cn/zt/16fwpd /),重点关注网络消费者维权集中的电商网购、O2O、微商、海淘、外卖、消费金融、P2P等领域。无论是您个人遇到网购、团购、金融消费欺诈,还是您企 业与互联网电商企业纠纷,均可通过投诉通道www.100ec.cn/zt/315/或关注官方微信“网购投诉平台(DSWQ315)”进行在线投诉,我 们将第一时间核实、受理、曝光。
》》点击“阅读原文”,进入专题《退货难 真假货风波频起 扒一扒“小红书”的大问题》
【曝光台】真假货风波频起、退货承诺不可信 “小红书”屡被点名
315曝光|“小红书”屡被用户投诉 被指商品质量和售后服务存问题
点击关键词 看往期文章
中国电子商务研究中心(100EC.CN)
【我们】中国电子商务研究中心(官方微信i100EC),“互联网+”国家战略民间智库,并运营国内领先电商资讯门户100EC.CN
【推荐】(1)国内最大网购维权通道:“网购投诉平台”(DSWQ315);(2)互联网金融理财神器:“互联网金融时代”微信号:hlwjrsd100
【投稿】news@netsun.com【合作】微信:Chen-only