记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

双11:交易信息泄露4000万人遭遇网络购物诈骗!

2020-11-14 12:04

双11:交易信息泄露4000万人遭遇网络购物诈骗!-极度安全

去年的天猫双十一狂欢达到了十年的顶峰,14秒成交额破10亿;1分36秒成交额破100亿;截至11日23时59分59秒,成交额达2684亿元。当天,国家邮政局数字显示,全国快递行业邮递件业务量将达28亿件。

次日,中国人民银行公布数据显示,11月11日当天,网联、银联共处理网络支付业务17.79亿笔、金额14820.70亿元,相当于全国人民每人下单超过1笔,人均消费1000元。

而今年的双十一,在零点30分实时交易额就突破了3723亿元,把去年双十一的数据远远的抛在了后面。

在消费者和商家集体狂欢的背后,有一群人在暗地里也准备开始自己的狂欢。

伪装客服进行精准诈骗

据央广网报道,近期不少唯品会的消费者遇到电信诈骗。骗子以电商客服的名义给消费者打电话,能准确叫出消费者的名字、知道消费者购买商品的具体信息。

之后,骗子以消费者下单的商品存在质量问题,需要办理理赔,或以将消费者的信息提交成代理商,需要消费者配合取消代理等说辞为由,让受害人加客服QQ联系申请。

接下来,骗子使用了腾讯QQ新功能——“分享屏幕”,一边继续套路消费者,一边实时观看受害人的账户信息和密码以及银行的验证码,在受害人还未来得及反应的情况下迅速将钱款转走或让受害人下载多个借款平台,贷款后进行转账。

据央广记者调查,受害者除了第一时间向警方报案外,还与唯品会联络,质疑其为何会把自己的隐私泄露?对此,唯品会回应称,公司非常注重用户信息保护,已配合警方在积极调查中,基本排除唯品会泄露信息,并敦促相关合作方在进行漏洞排查和修复。

唯品会所说的相关合作方是谁?合作方是否应该承担责任?唯品会后续如何保证消费者的信息安全?对于这些提问,唯品会并没有给出进一步回复。

而类似的购物诈骗并不是单独案例,除了唯品会之外,不少网络购物平台都出现过类似案件。在去年的11月,移动支付网也报道过一起类似案件,受害人因为骗子报出了自己的购物信息而被骗,最终损失了4万元。(详情可查看《“来不及解释了!我的支付宝要被冻结了!”》)

都是数据泄露惹的祸

大学生小王接到了骗子电话之后,骗子和小王在电话里先确认了她的名字、购买商品的内容和日期,接着报出了小王的订单信息,以及在支付宝上绑的银行卡卡号的后4位。

被骗后,小王回过味来,觉得骗子的手法并不高明,但是骗子报出的信息让她很自然的选择了相信。很明显,诈骗之所以成功,关键之处在于骗子拿到了准确的消费者信息,那么这些数据是怎么泄露的呢?

在网购环节中,有可能接触到消费者信息的角色有很多,商家、平台、物流、支付机构都有可能拿到消费者信息,其中物流只能拿到物流信息,很难获得订单详细信息;支付机构知道支付信息,但是不会拿到订单详细。

某支付行业人士透漏,在小王被骗一案中,平台和商家都有可能接触到小王的订单详细信息与支付敏感信息,至于泄露究竟是在哪个环节,要在调查后才能知道。

他表示,目前电商平台具有第三方支付牌照并不少见,在资金结算过程中,信息是流转细节外人很难知晓,如果电商平台参与结算就有可能知道支付敏感信息,如果不参与,就不会知道支付敏感信息。

据了解,唯品会在2016年完成了对“浙江贝付科技有限公司”的全资收购,获得了全国互联网支付牌照,并改名为“浙江唯品会支付服务有限公司”,在2017年延展之后,有效期至2022年。

在“唯品会数据泄漏导致诈骗”中有一处细节非常值得注意。几位受害人表示,在他们向唯品会提交手持身份证照片等隐私数据后,唯品会向部分被骗用户“垫付”了损失,并要求他们承诺,一旦警方破案拿到被骗款项,返还垫付款项。

今年4000万人遭遇网购诈骗

根据第46次《中国互联网络发展状况统计报告》,截至2020年6月,我国网络购物用户规模达7.49亿,占网民总体的79.7%;手机网络购物用户规模达7.47亿,占手机网民的80.1%。

截至2020年6月,有20.4%的网民表示遭遇过个人信息泄露问题,17%的网民遭遇过网络诈骗。而在遭遇网络诈骗的人群中,有31.8%的网民遇到了网络购物诈骗。

简单计算一下,就可得知我国有4000万网民遭遇过网络购物诈骗。而这还是近年网民遭遇诈骗比例逐渐下降的结果,去年同期,我国遭遇网络购物诈骗的网民人数为5000万。

在双十一开始前,中央网信办、市场监管总局、税务总局联合召开规范线上经济秩序行政指导会。会议要求,严格防范个人信息数据被泄露滥用。严控各类平台和App收集大量用户数据且泄露和滥用,避免电信欺诈等次生风险发生。

据App违法违规收集使用个人信息专项治理工作组组长程多福介绍,截至目前,App治理工作组举报渠道公众号“App个人信息举报”共收到有效举报信息28177条。在2020年10月,被举报最多的App类型是“网上购物”,“超范围收集与业务功能无关个人信息”、“强制或频繁索要与业务功能无关权限”被举报超过百次。

这些数据无一不在表明,虽然在“净网”、“利剑”、“App专项治理”等专项行动之后网络诈骗得到了遏制,个人信息保护得到了加强,但依旧是互联网时代的痛点问题。

个人信息对于实现风险控制、风险定价、精准营销、产品开发定位及战略分析等方面的重要意义不言而喻,而这些也恰恰是各互联网企业核心竞争力的关键。在这种情况下,大量收集用户个人信息成为了很多互联网企业无法控制的贪婪。

值得注意的是,工信部近期公布了通报了因侵害用户权益下架的60款App,唯品会旗下唯代购App名列其中。

未来:加强个人信息保护

据《中国个人金融信息保护执法白皮书2020》显示,当前我国数据治理及个人信息保护相关的重要法律、法规、规章、规范性文件及国家标准共62部,其中绝大部分是在近一年的时间里问世出台。

大量法律法规、规章规范的出台清晰明确的表达了监管的态度:数据治理与个人信息保护是未来主旋律。在监管愈发趋严的环境之下,企业需要紧绷住合规的那根弦。提前对做出改变,迎合监管未免不是一个好选择。

对于消费者来说,除了警惕个人信息泄露与网络电信诈骗,还需要用脚投票。一方面在遇到个人信息泄露和网络电信诈骗时要积极举报,另一方面,也要尽量选择没有黑历史的App使用,尽量减少个人信息暴露才是最好的做法。


知识来源: https://www.secvery.com/3803.html

阅读:127192 | 评论:0 | 标签:泄露

想收藏或者和大家分享这篇好文章→复制链接地址

“双11:交易信息泄露4000万人遭遇网络购物诈骗!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云