亞馬遜用戶稱被「客服」騙走43萬 個人信息安全存憂

亞馬遜用戶稱被「客服」騙走43萬

趙正

近日，一次亞馬遜的購物經歷，加上一個陌生手機來電，讓北京的彭女士一夜之間就損失了40餘萬元。而這樣的事情並不是個案。

如今，網路詐騙已經從電信詐騙蔓延到電商領域，無論是在淘寶、京東還是亞馬遜等電商平台購物，都可能遭遇各種形式的網路詐騙。他們往往以電商平台客服的身份給用戶打電話，以商品存在問題或者平台出了故障等原因欺騙用戶在自己的賬戶中進行操作，然後逐漸套取用戶的銀行卡等信息，最終實施網路詐騙。

最近，有不少用戶在微博上聲稱自己的亞馬遜賬戶被盜，賬戶里的錢或是不翼而飛，或是遭遇「亞馬遜客服」的詐騙電話。一些警惕性差的用戶就被騙走錢財，遭遇財產損失，彭女士是其中損失較大的一位。對於網路詐騙分子如何竊取用戶的賬號信息，是電商平台存在技術漏洞，還是用戶自身的賬戶管理存在疏漏，《經營報》記者致電亞馬遜，亞馬遜就近期頻繁出現的網路購物詐騙做出了相關回應。

43萬被「客服」詐走

5月30日，家住北京的彭女士在亞馬遜的網站上購買了五本書和一個蒸蛋器，5月31日就收到了其中的4本書。6月1日，正在開車的彭女士接到了一個170開頭的手機號打來的電話，聲稱是亞馬遜的客服人員，告訴彭女士因為亞馬遜的系統出現故障，其購買的商品須先辦理退貨，需要彭女士協助在賬號中進行操作。

由於所謂的「亞馬遜客服」知道彭女士的送貨地址和購物的內容等真實信息，所以彭女士對這位「亞馬遜客服」的身份深信不疑。

之後，彭女士按照「客服」的要求點開亞馬遜官方APP軟體的訂單詳情，發現正如「客服」所說，所有貨物已處於退貨狀態。該「客服」告知彭女士可在個人信息查看有關此次系統故障的亞馬遜通知。彭女士點開個人賬戶信息中的收貨地址中發現確實有此次系統故障導致退貨的通知。

據彭女士回憶，退貨通知中，其中一條內容是「針對此系統故障導致客戶的賬戶被鎖定，解決方案是下撥1.5萬元~30萬元人民幣激活資金至客戶的退款賬戶。」「退款方式請到ogsgn.xiaodangjia.asia頁面進行操作。」「亞馬遜企業法人是萬瑞雪，對公賬戶為：6230520010007697078。」等內容。

由於相信該「客服」是亞馬遜的客服人員，在該「客服」的引導下彭女士進入了退款頁面，被「客服」詐騙了43萬元到萬瑞雪的銀行賬戶。事後，在意識到被詐騙后，彭女士迅速到派出所報案，由於涉案金額特別巨大，該案件已被刑事立案調查。

像彭女士這樣遭遇假客服欺詐的案例並非個案。廣州的劉女士也曾在2017年4月接到「亞馬遜客服」人員的電話，聲稱其購買的商品存在質量問題需要退款，並要求劉女士在一個網頁鏈接里輸入網銀賬號、密碼等信息。劉女士照做之後發現賬戶內被扣款16.7萬元。電信網路詐騙中心在接到報案和投訴后，指導劉女士找回網銀密碼，並贖回了被不法分子購買理財產品的資金，減少了損失。

在網路專家、DCCI研究院院長劉興亮看來，屢屢發生的網購詐騙案都是不法分子冒充電商平台的客服身份對用戶進行詐騙，由於他們獲取了用戶信息，導致一部分用戶對其身份深信不疑，最終導致了錢財的巨大損失。

賬號為什麼會被盜？

對於彭女士以及其他被騙用戶的遭遇，亞馬遜向《經營報》記者表示：針對彭女士反映的情況亞馬遜非常關注，並始終與該用戶保持溝通。已建議彭女士第一時間向警方求助，亞馬遜將盡最大努力配合警方調查，竭力維護消費者利益。

針對彭女士的賬號被盜取的情況，亞馬遜相關負責人告訴記者，亞馬遜非常重視消費者隱私保護，在用戶信息處理與保護等方面擁有極其嚴格的安全機制。但由於網路安全涉及諸多環節，無法排除客戶信息通過其他渠道被盜取的可能性。如果客戶使用郵箱註冊，一旦其第三方郵箱賬戶被侵入，其使用同一信息註冊的網站賬戶信息將會存在泄露的隱患。

為了提醒客戶對類似詐騙保持警惕，2016年下半年以來，亞馬遜通過簡訊、郵件、APP推送等多種方式，以及在亞馬遜官方網站移動端及電腦端對亞馬遜用戶進行安全提醒，提示消費者不要輕易點擊不明來源的鏈接，或者進行任何可能為自己帶來損失的關聯操作。

據對網路詐騙頗有研究的劉興亮介紹，用戶賬號被盜存在三種可能：第一種是網站技術存在漏洞，容易被黑客攻擊；第二種是網站內部員工偷賣用戶信息，為個人謀取私利；第三種是「掃號撞庫」，這是一種黑客行為，通過攻擊一些風險不高的網站和論壇，獲取用戶的密碼，然後嘗試以這些用戶名和密碼登錄購物網站的賬號，如果一些用戶名和密碼在不同網站上共用，黑客就可以輕鬆進入電商平台的用戶賬號，獲取其購物信息，從而實施網路詐騙。

「從目前的實際情況看，第一種的可能性比較小，隨著各大電商平台技術的完善，出現這種漏洞的可能性微乎其微。相反，『掃號撞庫』的可能性很大，並且目前已經形成了一條灰色產業鏈。」劉興亮表示。

而遊俠安全網創始人張百川表示，一些平台的用戶信息之所以遭到泄露，是因為缺少對「撞庫攻擊」的防範。黑客盜取某些網站的資料庫售賣給信息販子，之後信息再流到騙子手中后實施詐騙。

亞馬遜相關負責人表示，針對詐騙分子不斷變換的行騙手段，亞馬遜還採取了一系列行動，包括：關閉了亞馬遜網站用戶個人主頁編輯功能、隱藏訂單功能，凍結心愿單編輯功能，以此阻止詐騙分子植入釣魚鏈接。

個人安全意識有待提高

事實上，任何一種形式和手段的網路詐騙都並非無懈可擊，而是存在明顯的破綻和漏洞，只要消費者稍微警惕一些就可以識破。對於自己的受騙經歷，彭女士坦言：「當時看到170這個手機號的時候確實疏忽了，常規的電商客服電話不可能以手機的方式打過來。」

亞馬遜相關負責人告訴記者，亞馬遜客服不會使用個人手機號碼與消費者聯繫，更不會以任何鏈接的形式向消費者索取或引導消費者輸入銀行卡密碼、驗證碼等個人隱私信息。

「地址欄是用戶進行地址編輯和管理的欄目，亞馬遜不會在地址欄發布任何退換貨信息或更新訂單狀態的通知，更不會添加鏈接。如果用戶在地址欄發現地址以外的信息，應保持高度警惕，更不要盲目輕信詐騙分子的引導點擊任何不明鏈接。」這位負責人表示。

在劉興亮看來，用戶的賬號之所以被盜，也與用戶對賬號管理過於粗放有關，由於擔心忘記密碼，很多用戶在各個網站上使用的賬號和密碼大多是共用的，而且密碼不是自己的生日就是手機號后6位，很容易被破解。因此，劉興亮建議用戶最好每個網站的賬戶名和密碼都不同，而且要不定期地更改賬號密碼。

亞馬遜也建議，不要將賬戶信息和密碼與其他網站共享使用，要定期更改賬戶登錄密碼，同時確保更改密碼后電腦端、移動端的賬戶立即退出並重新登錄，以保證賬戶信息同步、安全。

「此外，把握好一條，就是保護好自己的支付渠道。當不法分子以退貨等名義要求獲得支付渠道信息時，不要相信會飛來橫財，退稅、退款、補償等信息都不要相信。如果是電商平台的退款、補償，都會按照之前的支付渠道自動退回去，而無需再告知對方。」劉興亮表示。