受害人提供的退款頁面截圖 何先生供圖

　　本報訊（記者汪洋）日前，家住洪山區(qū)的何杰在長江日報官方微信后臺留言：不久前在某電商網(wǎng)站購物后遭遇電信詐騙，被騙走1.4萬余元。事后他發(fā)現(xiàn)，與他同樣遭遇的人不在少數(shù)，短短數(shù)天，便聯(lián)系到19名受害者。昨日，記者多方采訪求證，逐步還原出何杰受騙經(jīng)過。

　　收到“客服”退款電話

　　卡里錢全部被轉(zhuǎn)走

　　何杰在洪山區(qū)書城路上班，是一名電力工程師。8月20日下午6時許，在寧夏出差的何杰接到一個電話，對方自稱是某電商購物網(wǎng)站的客服人員，詢問他是否于7月30日在該網(wǎng)站購買過兩件凡兔牌的衣服。

　　“我回答是的。對方隨后告訴我，衣服甲醛超標，讓我不要再穿了，將把退款打到我賬戶上去?！焙谓苷f，打電話給他的是一位女性，電話號碼131開頭。“當時我也有所懷疑，但對方能清楚地說出我的訂單信息，購買衣服的型號、價格、支付方式等，我一聽完全吻合，而且還聽到電話那頭，很多自稱是客服的人員在打電話，我便完全相信了?！?/p>

　　隨后，“客服”發(fā)了一條短信到何杰手機上，讓他點開鏈接按步驟操作。何杰點開后顯示出一個“退款中心”頁面，他按步驟填寫了姓名、身份證號、銀行卡號和密碼，之后手機短信收到了驗證碼?！按藭r，客服打來電話催促我快速填入驗證碼，否則將超時無法退款。然而驗證碼在手機上一閃而過，我先后兩次輸入失敗”。

　　這時，客服再次打電話過來告知他，因申請退款的人太多，何杰兩次操作失敗。為了確保成功，讓他在接到驗證碼的第一時間迅速告知客服，代為辦理。于是，第三次驗證碼一到，何杰便立即將動態(tài)驗證碼報給了客服，與此同時，他立即收到短信，提示銀行卡里14200元錢被轉(zhuǎn)走。

　　“當時我很著急，就問卡里的錢為什么被扣光了。對方卻稱，是系統(tǒng)故障，需要我另外換一張銀行卡再退款。我說沒別的卡了，讓她趕緊退錢。對方又說支付寶也行，或者加微信給我轉(zhuǎn)賬?！焙谓茏寣Ψ缴缘?，掛斷電話后再打過去時，卻顯示對方已經(jīng)關(guān)機。何杰反應過來，自己遭遇到了電信詐騙?！靶液卯敃r沒別的卡了，不然還會繼續(xù)上當?！?/p>

　　同樣遭遇

　　受害者不在少數(shù)

　　何杰撥打該電商客服電話投訴，也向?qū)幭漠數(shù)鼐綀罅税?，但卻沒有處理結(jié)果。何杰在網(wǎng)上搜索，發(fā)現(xiàn)僅在8月份就有7起和他一樣的受騙案例。這些受害者中，最少的被騙4999元，最多的被騙82861元，而騙子行騙的手段大同小異。

　　何杰加入的維權(quán)QQ群顯示共有19名受害者，其中一位天津籍受害者馬文華主動聯(lián)系記者告知，去年5月6日，一名自稱網(wǎng)站客服的女士打來電話，準確報出馬女士的個人信息后稱要給她退款，隨后添加了她QQ，通過遠程操作的方式，轉(zhuǎn)眼間便將馬女士銀行卡上5萬余元全部轉(zhuǎn)走。

　　“網(wǎng)站工作人員一直強調(diào)，他們不會用私人的手機號碼與會員聯(lián)系，并稱有專門的技術(shù)人員把控會員信息，不會造成信息泄露。但事實上，我們接到的詐騙電話，對方對我們的個人信息及訂單信息一清二楚?！笔芎φ邆円恢抡J為，要么是該電商的內(nèi)部員工將信息倒賣了出去，要么是管理上有漏洞。

　　昨日中午，長江日報記者撥打客服電話，工作人員表示，將登記受騙會員的相關(guān)情況，并向公安機關(guān)報案。同時也建議會員受騙后，第一時間自行報警處理。昨日傍晚，該電商相關(guān)負責人回復稱，企業(yè)對消費者的數(shù)據(jù)做了加密處理，可以確保用戶信息不外泄。將跟進處理好相關(guān)問題。

　　昨日下午，長江日報記者采訪了白帽黑客、眾安天下負責人楊蔚，他介紹，由于電商行業(yè)領(lǐng)域涉及上下游供應鏈的多個環(huán)節(jié)，一種情況是電商平臺自身存在安全漏洞或內(nèi)部管理上的漏洞導致信息泄露；第二種情況是下游的物流快遞相關(guān)平臺存在技術(shù)和管理方面的問題導致信息泄露；第三種情況是用戶自己不經(jīng)意泄露了自身的隱私信息，例如手機終端刷機導致惡意軟件植入竊取信息。

　　“由于安全責任邊界很難分清，每個案例需要深入調(diào)查，才能找到具體的原因?！睏钗嫡f，雖然沒有直接的證據(jù)表明是相關(guān)企業(yè)主動泄露了信息，但是從安全責任角度上看，相關(guān)企業(yè)可以對下游的合作方有安全要求，所以，間接上有一些責任。

　　楊蔚認為，防范和整治電信詐騙，需要用戶提高安全防范意識和判斷能力；從企業(yè)層面講，需要加強網(wǎng)絡(luò)安全建設(shè)，與第三方建立合作伙伴關(guān)系時，應對其提出數(shù)據(jù)安全方面的要求；而從國家監(jiān)管層面來講，需要不斷完善相關(guān)規(guī)范制度，將信息安全與企業(yè)業(yè)務(wù)掛鉤?！澳壳坝邢嚓P(guān)的規(guī)范制度，但發(fā)生了用戶信息遭泄露的情況，只對企業(yè)做輕微的處罰，需要加強處罰力度”。