|
||||
近日,有多位消費者向記者消費者投訴平臺反映,自己的當當網賬戶被篡改,禮品卡餘額全部盜刷,金額被盜最高達八千元。
這些受害者反映的問題集中於:投訴無果、處理太慢、被盜款無法追回。
對此當當網回復記者,建議用戶報警,如果因當當原因訂單未及時攔截,款項未追回,或顧客已在當當安全中心全部綁定設置後,其賬戶金額依然被盜,可進行先行補償。
用戶自爆賬戶遭盜刷:金戒不是我的
廣州的消費者李小姐在3月1日發現,自己當當網的上千元餘額被盜走了。
李小姐曾在當當網分三次充值總價3000的禮品卡。被刷走當天,李小姐突然發現自己的賬戶裡有一個新訂單,訂單顯示是一條價值2596元的千足金戒指,而收件人的地址是湖北武漢,是一個陌生人。
包裹尚未發貨,李小姐立即和當當網客服溝通,得到的回復是當當網將聯系商家攔截包裹,百分之百可以追回款項,並將在24小時內給她回復。
由於當當網的規定,她無法和平臺商家直接溝通,也不能取消訂單,在新浪微博上@當當網的公眾號也得不到任何回應,李小姐只能寄希望於當當客服盡快處理此事。但是24小時內並沒有得到任何回電,她多次電話聯系當當客服,都被回復『投訴在處理過程中』。
3月3日晚十點,李小姐吃驚地發現,商家已經給這個陌生地址發貨,第二天包裹就被簽收了。
『當當網的響應機制太慢了,對於用戶的投訴不能及時跟進,連用戶舉報賬戶被盜,要求凍結賬戶,攔截包裹都無法做到,在資金交易上沒有很好的安全體系和安全管理制度。』她對記者表示。
圖:消費者遭盜刷訂單另一位來自北京的新浪微博網友@被搶了名的小苗也有李小姐一樣的煩惱,她對記者表示,2月17日她禮品卡裡的三百餘元被不法分子盜走,賬戶的驗證郵箱、密碼、手機號都被篡改,對方用餘額購買了一個手機,收貨地址顯示是深圳市。
『我們有一個qq群,群裡有八十多個禮品卡被盜的受害者,被盜款項從幾百到上千元不等,最高被盜了八千多元。我們向當當網客服投訴,他們的回應是會向公安報警,請耐心等待。但是至今沒有人追回被盜款。』
她向記者出示了一份表格,上面詳細記錄了23名被盜用戶的詳細情況,包括原始注冊郵箱和被修改後郵箱,被盜金額,事發時間,被盜細節,快遞單號等等。被盜金額最高為3200元,案發時間集中在去年12月到今年2月,收貨地址集中在湖北省武漢市江岸區,其他還包括深圳市、天津市、山東青島市、湖南邵陽市等。
在2012年,當當網、京東、一號店等電商也集中爆發禮品卡盜刷事件,盜號途徑如出一轍,主要因為當年1月CSDN網站幾千萬用戶密碼被爆,不法分子在幾家電商試用,用盜竊的餘額購物。
據上述表格顯示,有一位2012年1月當當禮品卡被盜的消費者,至今還沒有追回任何賠償款。犯罪嫌疑人盜取兩百元,並另通過支付寶加附三元,購買兩桶油,直到現在也沒有破案。
去年十二月中消協公布《信息消費與安全調研報告》顯示,互聯網投訴排在服務類投訴的第四位,每年約接到萬件投訴。最讓人擔懮的就是個人信息泄露、支付詐騙及電腦賬號被竊。
根據報告,網購平臺中,消費者對電商提供的購物信息最不滿意原因主要集中在虛假產品信息過多,產品描述不清晰、不全面,誇大描述與實物不符。電商售後服務滿意度普遍較低,亞馬遜、易迅網相對較高,淘寶網、當當網偏低。
當當網:損失可先行補償
當當網公關部負責人在接受記者采訪時表示,『消費者的損失我們會全額賠付,最近幾日客服接到了用戶集中反映賬戶被盜的情況,我們認為這是團伙盜號行為。』
李小姐是當當網近幾日受理的第三起被盜投訴,在經過核實和溝通後,當當網已經賠付她全部的被盜款項。
對於顧客投訴並未在24小時內得到回電,當當網進行了公開道歉,『當當網接到類似投訴事件後會第一時間進行核實,並迅速采取相關措施。通暢情況下是24小時給與用戶回復,由於賬號資金被盜用屬於比較特殊的情況,我們內部管理層也對此進行了專項調查分析,可能在此過程中沒能及時回饋消費者,對此,我們向消費者致歉。』
這位負責人表示,對於類似賬戶被盜事件消費者有以下解決途徑:
發現賬戶被盜,且訂單未送達的情況下:建議用戶立即打電話給當當客服中心進行備案,如果客服中心訂單攔截成功,會將訂單商品返還用戶;
發現賬戶被盜,且訂單已送達的情況下:會提醒用戶立即向當地公關機關報警備案,警方破獲案件且財產追回,可將涉案商品退還顧客。如果顧客及時發現賬戶被盜,如因當當原因訂單未及時攔截,款項未追回,可先行補償。
另外,對於顧客已在當當安全中心全部綁定設置後,其賬戶金額依然被盜的情況,因為顧客已經在既有條件下做了對自己利益最大的保護,經核實後,可進行先行賠償,警方破案後涉及訂單商品歸當當網所有。
『當當網計劃在2014年通過一系列技術性手段,提高用戶賬戶的安全,如調整安全中心綁定邏輯;使用餘額/禮品卡時,加強認證管理;以實物商品的訂單地址為判定進入人工審單等等。』上述負責人表示。
電商如何建立成熟的反盜號體系?
360公司安全專家安揚對記者表示,電商網站盜號產業鏈分為『拖庫』、『掃號』和銷贓三個主要環節。
『拖庫』指黑客攻擊網站漏洞,竊取包含用戶注冊郵箱和密碼的數據庫。例如此前CSDN、天涯等多網站用戶密碼庫泄露。
『掃號』指黑客將數據庫聚合在一起,專門針對知名電商網站自動化批量登錄。如果用戶在不同網站都使用相同的注冊郵箱和密碼,一旦有一家網站被黑客拖庫,那麼該用戶的所有賬號都面臨被盜風險;
黑客銷贓的手段則包括消費受害者賬戶餘額、截取商品,收集受害者電話、地址等個人資料,進行詐騙活動。
『在CSDN等多網站『泄密門』爆發後,網上公開的注冊郵箱和密碼達到上億條,而黑客團伙實際掌握的數據庫規模可能遠遠超過這個數字。』安揚表示。
那麼電商網站和消費者該如何加強網絡信息安全的防范呢?
安揚建議,『電商網站重要數據庫應加密保護,把黑客拖庫的風險降到最低;建立成熟的反盜號體系,能夠監測並防范黑客以自動化登錄方式批量盜號。』
金山毒霸工程師李鐵軍補充道,電商公司應該組建專業安全團隊,聯合第三方安全廠商協同保護網站安全。從制度上防止未經授權的員工不恰當地下載復制用戶數據。
同時他建議,個人用戶應該對常用的互聯網服務分類管理,把重要的和一般的服務分開。
重要服務,比如工作郵箱、私人關鍵郵箱、淘寶、支付寶、網銀,或其他B2C網購服務。必須確保一個服務一個密碼,不得混用。
一般服務,盡量使用QQ或微博授權登錄,或者共用密碼都不會有大的危害,在這種服務上,盡可能隱藏自己的個人信息。
中國互聯網協會信用評價中心法律顧問趙佔領曾公開表示,目前我國尚缺專門保護公民個人信息的法律,消費者隱私權很難獲得有效的法律保護。如果無法證明個人信息如何泄漏,很難證明損失了多少。目前的監管更多靠社會舉報,政府部門纔會介入。
趙佔領為此建議,對嚴重侵犯消費者個人信息的侵權行為,消費者可以請求消協提起公益訴訟。