考拉海购被曝泄露用户信息 “踢皮球”式推诿难追责

简介:

蓝鲸TMT网讯 19日,在考拉海购上买了三样商品,却接连收到三个自称“考拉海购客服人员”的诈骗电话,如果不是警觉性高,银行卡的钱可能早就落入了骗子的口袋。这就是王小姐近日遭遇的网购骗局。

近年来,海购已成为新经济形势下发展成的一种商业模式,伴随着人民币不断升值以及国内物价上涨等汇率因素,“海购”变得越来越有性价比,得到了网购一族的追捧,尤其是年轻人。

越来越多的电商平台开始从国内市场走向海外市场,为国内有需求的消费者提供“海淘”平台,把高质量、低价格的国外商品通过转运公司邮寄到国内。虽然海购所花费的时间较长,但能购买到称心如意的产品,很多消费者都愿意花时间去等待。

然而正因为海购邮寄过程较繁琐,时间较长,让投机取巧的诈骗团伙钻了空子,通过泄露的用户个人信息,来行诈骗之实。王小姐就是在网易考拉海购上的受害者之一,虽然最终骗子没能得逞,但却不能不让人质疑个人信息的安全性。

考拉海购有泄露用户信息嫌疑

王小姐不久前在考拉海购上同时购买了三样商品,这三样商品的发货地分别在不同地方,王小姐称,“有三个骗子的电话分别都打到了我这,而且他们准确说出了我在考拉海购上购买了什么,寄往何处,还能说出了快递是哪家,我就真以为对方是考拉的售后服务人员”。

当接到第一个骗子的电话时,王小姐并没有反应过来对方是假冒的。“当时他表示目前商品缺货,短时间内不能给我邮寄过来,要求加我微信给我发退货地址。”王小姐表示,“由于他给我发来的退货地址几乎和真的考拉海购地址一模一样,我就并没有怀疑。但当点击退货时,要求我输入银行卡号和密码,我犹豫了”。

其实,骗子发来的所谓“退货地址”是带有木马病毒的钓鱼网站,一旦王小姐按照要求输入了银行卡号和密码时,对方就可以通过这个网站盗取王小姐的银行卡密码,通过其他手段把卡里的钱转到自己名下。

“在要求我输入银行卡账号和密码的时候,我准备登陆考拉海购看一下是否真的没有发货,但我发现在对方提供的这个网站里登陆的时候,无论用户名和密码输入的是什么,都能够成功登陆,这时候我就意识到对方是骗子了。”王小姐解释称,“我就从官网登陆上去看,物流显示货物正常,而并非对方所说的缺货需要退货,差一点就上当了”。

其实,若不是王小姐的警觉性高,恐怕早就上了骗子设下的圈套了。蓝鲸TMT记者经过查看,像王小姐这么幸运的人还是占少数,层出不穷的骗子打着“网易考拉海购客服人员”名义屡屡诈骗成功。经不完全统计,近三个月以来,已经不止一例,大批被骚扰的用户在社交平台疯狂吐槽,让人不得不怀疑,考拉海购有泄露用户个人信息的嫌疑。

客服推诿给快递,谁担责?

据蓝鲸TMT记者了解,以“网易考拉海购客服人员”名义实行诈骗的团伙都以“订单有问题”为由,要求用户退款或进行其他非常规操作,总结有以下三种借口。

其一,商品缺货、支付失败、超时等待、商品质量出问题。以此为借口要求加用户微信以方便进行退款处理,退款页面为山寨版“考拉海购”,目的是盗取用户银行卡账号密码。

其二,工作人员失误,升级用户为VIP。以此为借口要求用户取消服务,之后又冒充银行客服要求用户按照其要求去ATM机操作以冻结账户,不然VIP服务是要在银行卡中扣钱,目的是把用户银行卡余额转到自己名下。

其三,加入供货商名单,可打折。以用户贪婪的心理,一旦用户同意成为供货商,对方会要求缴纳一定的费用或按照其要求操作,在这过程用盗取银行卡号和密码。

据了解,在考拉海购平台上被骗的已不在少数,然而事到如今,考拉海购仍没有给出明确的解决方案。

首先,用户在致电给考拉海购客服时,电话很难接通,售后服务质量明显落后;其次,在接到投诉后没有解决问题的态度,只是单方面表示考拉已经对客户信息进行了加密处理;再者,对于被骗的用户只用代金券进行安抚,并没有从泄露个人信息的根本性问题上来解决;最后,考拉推诿责任,称信息泄露是由于被黑客和商品在快递派送过程中泄露了个人信息,然而,物流公司是不会知道客户详细购物清单,购物数量和购物的金额,追其根本,问题还出在考拉海购平台本身。

有用户表示,在揭穿骗子的真面目后,骗子都会言语恶毒的进行人身攻击和威胁。由于考拉实行实名制,很多用户都在担心自己的身份证号码是否也随之被泄露,人身安全得不到保障。

在出现问题的时候,企业需要做的不是推诿,而是承担并想办法解决。考拉海购频出用户信息泄露,企业方应该从安全机制着手,多方面来加密用户信息,排查工作人员是否有泄密的可能,让黑客和泄密者无处遁形。一味的推诿不但不能改善在用户心中的形象,反而会流失用户,最终被竞争者挤出市场。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
安全 API 开发工具
第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘
针对近日接连爆出银行储户存款被“刷脸”盗走事件,顶象防御云业务安全情报中心复盘了整个流程:黑灰产首先窃取储户信息,然后制作一个山寨的银行App,诱导储户下载后,再利用劫持摄像头、替换人脸数据等方式登录储户账号,并使用利用劫持手段获取储户的短信验证,最后完成储户资金的的盗取。
354 0
第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘
信息泄露,那些央视没报的“内鬼"
本文讲的是信息泄露,那些央视没报的“内鬼",在过去的日子里 深夜里,你曾几度和“知己”钻进隐秘的小旅馆?去过哪些地方放飞自我?
1691 0