一次亚马逊网购,让上海市民沈先生损失了5万多元,而江苏市民梁女士则被迫还款9万多元。
近日,本报(www.thepaper.cn)记者接到了来自全国各地的多位消费者的投诉。他们从亚马逊网上购买后,犯罪分子利用网站的许多漏洞,如隐藏用户订单、从异地毫无预警地登录、在个人账户中植入钓鱼网站等。然后他们冒充亚马逊客服,要求订单异常的客户退款。实际上,他们是通过网银转账、开通小额贷款来骗取用户。
值得一提的是,该报记者在采访中发现,消费者第一次接到诈骗电话时,几乎都不信任他们,但无法防止的是,亚马逊官网的“我的账户”页面被骗子篡改,最后从这个页面点击了钓鱼网站,导致钱财被骗。
今天,由42名消费者组成的维权团队已经对亚马逊提起司法诉讼。11月13日,诉讼将于2017年在北京进行。王薇薇律师和张东光律师表示,根据《合同法》、《消费者权益保护法》及网络安全相关法律法规,亚马逊应对42人的损害后果承担相应的法律责任。
骗子的全部套路
今年7月12日,沈先生在亚马逊中国官网购买了两件白色短袖。由于发货慢,沈先生选择退货。官方认为,这种退货行为让沈先生落入了骗子的圈套。
退货七天后的一天下午,沈先生收到了一个陌生的手机号码。对方自称是亚马逊客服,称自己有一个退货单因为亚马逊官网升级暂时无法自动退款,需要人工操作。所谓的客服跟他核实了订单号和购买商品的内容。
“手动输入亚马逊官网网址后,发现订单号是准确的。”沈先生这才确信了对方的身份。这时对方让沈先生进入自己的亚马逊个人账户页面,查看“我的地址”。沈先生进入后,确实发现这个页面有退款说明。
沈先生在亚马逊的“我的地址”页面。
沈先生说,通话过程中,明显感觉对方在嘈杂的环境下工作,基本是客服与客户沟通的声音,包括电话转接等等。对方和沈先生核对了客服电话,沈先生确认后放松了警惕。
按照对方的要求,沈先生点开了那个其实是钓鱼网站的链接。“出现了一个看起来和亚马逊风格非常相似的退款中心页面。这个界面有各大银行和支付平台的选项,和一般的支付平台很像。”沈先生先点开中信银行作为退款账户,但在操作过程中,对方一直声称验证码无法使用。后来沈先生选择了招商银行作为退款账户,并在页面上填写了包括账号、身份证等信息。“在这个过程中,骗子一直在提醒我,很抱歉这个麻烦的操作。他们不会要求客户口头提供任何信息。”
钓鱼网站退款页面。本文图片由受访者提供。
后来对方说会给沈先生发验证码。沈先生马上看到招商银行客服95555发来一条转账信息,上面有验证码的字样,对方的户名是邱毅。沈先生开始质疑为什么会有转账信息。骗子随后催促沈先生,并警告他不要理会这条短信。消息的内容是随机生成的。如果是加班,那就要从头再来了。情急之下,沈先生把验证码告诉了对方,同样的过程重复了三四次。
挂断电话后,沈先生发现招商银行APP推送了四条转账信息,分别是49999元、29999元、19999元、4600元。其中49999元转回给沈先生,并办理了销账手续。最后一共转出54598元。沈先生马上意识到自己被骗了,立即拨打了挂失银行卡并报警。此后,沈先生第一次致电亚马逊客服。核实相关情况后,让他把银行卡绑定信息全部清除。
今天订单还是显示退货状态,但是沈先生已经收到货,被骗已成定局。
沈先生在亚马逊上的退货页面。
江苏市民梁女士被假冒客服引诱进入钓鱼网站,不仅被骗走存款2000余元,还被逼借款9万余元。梁女士说,在与银行的艰苦谈判失败后,她被迫偿还贷款。
上海市民孙女士称,她于今年3月23日在亚马逊购买图书,下单后没有收到。骗子冒充亚马逊客服,以支付宝升级为由劝说她取消订单,并配合退款。“对方准确报出了我的订单信息,我相信了对方。然后在对方的指引下,我输入了植入我账号的钓鱼网站链接。对方骗取了我的银行卡号和验证码。”最终,孙女士被骗12万元。
消费者:亚马逊被迫清理账户信息
据孙女士介绍,大部分受害者在第一时间向公安机关报案,并多次致电亚马逊客服要求合理解释并先行赔付,但均遭到拒绝。受害者曾经有一个200人左右的QQ群,讨论如何维权。最后包括她在内的42人组成维权团队起诉亚马逊。
梁女士认为,损失是亚马逊购物造成的,钓鱼网站在亚马逊官网,亚马逊应承担责任,孙女士也持相同观点。
“然而,在与亚马逊客服沟通后,亚马逊的一个举动让受害者匪夷所思。”孙女士说,被骗后她给客服打电话,但亚马逊强制清理了她的账户信息,也就是清除了植入账户的钓鱼网站。
“原则上,这些可编辑的选项仅限于用户本人,亚马逊无权修改用户的个人信息。”受害人孙女士表示,既然亚马逊可以更改个人账号,为什么不在事发前采取相应的防范措施,限制植入超链接地址?“事发后,强制清理用户个人信息页面。不就是给骗子留个痕迹吗?”
42名受害者维权团队认为,亚马逊作为电商巨头,没有有效保护用户的信息安全和财产安全,任由漏洞被非法利用和欺骗。事件发生后,亚马逊客服一直敷衍了事,只是在网站设置中添加了一些警告性的文字,单方面清理用户的信息,甚至强行冻结账户。
受害者普遍表示,在这种情况下,亚马逊应该承担大部分责任,承担相应的社会责任。“我们希望通过此次诉讼,亚马逊能够有效修复网站漏洞,及时止损,避免更多类似悲剧发生。”
代理42人起诉亚马逊的律师王薇薇、张东光表示,根据《合同法》、《消费者权益保护法》及网络安全相关法律法规,亚马逊应对42人的损害后果承担相应的法律责任。
亚马逊:关闭用户个人主页的编辑功能。
11月10日,该报一名记者采访了亚马逊。
亚马逊公关负责人表示,亚马逊客服不会使用个人手机号码联系消费者,不会以任何链接的形式向消费者索要或引导消费者输入银行卡密码、验证码等个人隐私信息。“网络欺诈严重侵害了消费者和商家的利益,不仅干扰了亚马逊的日常运营,也给消费者带来了巨大的经济损失。我们和消费者一样讨厌这样。亚马逊将尽全力配合警方调查,尽力维护消费者利益,期待警方尽快将诈骗者绳之以法。”
亚马逊表示,地址栏是供用户编辑和管理地址的栏目。亚马逊不会在地址栏发布任何退货信息或更新订单状态,也不会添加链接。如果用户在地址栏中发现地址以外的信息,要高度警惕,不要盲目相信诈骗分子点击任何不明链接。
亚马逊透露,除了安全提醒,亚马逊还针对现有的欺诈形式采取了应对措施,包括:关闭亚马逊网站用户个人主页的编辑功能和“隐藏订单”,防止欺诈者植入钓鱼链接;隐藏订单中的客户联系信息;该系统自动识别并删除地址簿超链接,以防止欺诈者植入网络钓鱼链接。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"亚马逊钓鱼网站源码,亚马逊钓鱼论坛":http://www.guoyinggangguan.com/xedk/199950.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
