“我是XX网购平台客服,您之前在我店铺买的东西出现质量问题,现将给您退款……”
“我是XX网购平台客服经理,由于快递出现意外,您购买的商品不慎丢失,现给您进行赔付……”
在网购中,你是否有过类似的退款经历?然而,当你添加“客服”的联系方式后,收到的可能并不是所谓的退款,而是一场精心策划的骗局。
去年底,浙江义乌法院审理了一起百万快递信息泄露案。犯罪嫌疑人盗取快递面单上姓名、电话、地址等个人信息,卖给境外电信诈骗团伙,从而进行精准诈骗。那么,海量信息是如何被泄露的呢?
01 消费者屡遭假冒客服电诈 矛头直指云仓公司
云仓,是一种新兴的物流业态,为电商客户提供仓储、发货、售后等服务。李先生在浙江义乌经营着一家云仓公司,与不少中小电商都有合作,每天有大量的商品从这里寄出。
2022年5月,李先生陆续收到客户的投诉,称他们经常接到声称是“客服”的电话,对方可以准确说出快递信息,并称快递丢失了,可以进行赔偿。有的消费者按照对方要求,添加了联系方式,并填写银行卡号、密码、验证码等信息后,不仅没有收到赔偿款,银行卡里的钱还被转走了。
经过查询,李先生得知他们的快递都在正常寄递中,所谓的售后客服也不是自己公司的,怀疑有人假冒快递客服进行诈骗,李先生随即报警。
02 云仓电脑被植入木马病毒 犯罪嫌疑人从后台盗取快递信息
在调查中,李先生提到,有段时间他们的电脑突然出现卡顿,当时只觉得是网络问题,或是存的东西太多,并没有在意,但这一异常情况引起了民警的注意。
这台卡顿的电脑,每天收录着超过几十万条的快递信息。如果快递信息从这台电脑泄露,后果不堪设想。 民警立即检查了电脑,结果发现果然被安装了木马病毒软件。
经过初步排查,警方排除了内部工作人员作案的可能。
随后,民警查看了云仓周围的公共场所视频发现,2022年4月26日凌晨1点左右,几名男子在云仓附近观望一段时间后, 其中一名男子通过卷帘门旁的窗户爬了进去,直奔仓库中央的电脑,随后将一个U盘插入到电脑上便离开。几分钟后,这几名男子同时出现在云仓内,在电脑上操作一番后,他们拔下U盘逃离了现场 。
民警分析,应该就是这伙人在这台电脑上安装了木马程序,盗取了里面的快递信息。
公安机关通过侦查,发现这些被盗取的快递信息都传到了广东的一个犯罪团伙手上。掌握充分证据后,警方成功将提供木马程序和植入木马程序的两伙犯罪嫌疑人全部抓获。
03 电诈团伙境外高价收购快递信息 招募人员作案
经过审讯,提供木马程序的犯罪嫌疑人黎某交代,之前他在网络上结识了一个境外的买家,声称可以高价收购快递信息。随后,这个境外买家指导他找到具有盗取快递信息功能的木马程序,同时招募人员到云仓企业去安装木马。
据黎某交代,他会定期分类整理好盗来的快递面单数据,并打包传给境外买家,以获取高额的佣金。
警方介绍,犯罪嫌疑人转卖给上游犯罪团伙的个人信息,会根据“新鲜度”,以3到5元的价格进行出售。如果“新鲜度”很高,比如当天产生的快递面单信息,甚至最高可以卖到一条15元左右。
掌握了这些快递信息的境外诈骗团伙,就会把网购消费者作为实施精准电信诈骗的目标。当他们打来电话说出准确快递信息后,很多人会选择相信,导致上当受骗。
2022年11月,义乌市人民法院经过审理,依法对这起案件作出判决,该案主犯因犯非法获取计算机信息系统数据罪,被判处有期徒刑四年,其余涉案人员也都受到了相应的处罚,被告人均表示服从判决,不再上诉。
04 隐私面单从技术上 防止快递信息泄露
为预防个人信息泄漏,现在很多快递都会隐去一部分信息,这种快递面单叫做隐私面单。今年2月,《快递电子运单》国家标准正式实施,其中就设立专门章节,强化个人信息保护内容。
“快递企业、电子商务经营主体等应采取措施,避免在电子运单上显示完整的收寄件人个人信息。收寄件人姓名应隐藏1个汉字以上,联系电话应隐藏6位以上,地址应隐藏单元户室号等。”
在实际操作中使用隐私面单,不管是偷拍快递面单还是在电脑上植入木马程序,不法分子都很难获取到真实的个人信息,在一定程度上避免个人信息被盗的风险。
??警方提醒??
各大电商平台、银行工作人员均不会引导用户进行任何转账操作,接到要求转账汇款的电话,请直接拨打该平台官方客服电话进行核实。
正常的网购退款理赔会直接“原路”返还,任何要求用户进行其他任何操作,要求下载APP或开通其他功能的都是诈骗。
不要随便与陌生人开启屏幕共享功能,以免泄露信息。
如不慎被骗或遇可疑情形,请注意保护证据,立即拨打110报警或拨打96110咨询。