优购网大量用户信息泄露 网购安全刺痛消费者神经
近日,有网友在优购网购物后,个人信息被泄露,银行钱款被盗,被骗金额总计上百万元,截至5月18日,在建立的QQ维权群中已经有160多个群友。优购网方面称,信息泄露是黑客“撞库”所致,已向公安机关报案。网上购物已经成为大家习惯的购物手段,但是网购安全问题也不时刺痛消费者神经。在线信任和在线安全问题已经成为电商健康有序发展亟待解决的问题。
“网站财务部”致电诱导消费者转账2.5万
河北张家口的郑先生4月1日在优购买了一件T恤衫,200多元,“但由于尺码不合适就退货了”。5月3日晚上7点多,郑先生接到自称优购财务部打来的电话。“他问我是不是4月1日买过一件T恤衫,而且准确地说出了我的订单号、姓名、地址和电话号码。”对方说,由于工作人员疏忽,把郑先生的账号和他们公司的批发商账户混在一起了,而批发商的账户每个月都会扣除800元的佣金,建议郑先生取消这个业务。
在对方的指引下,郑先生到银行自助取款机“取消”了业务。直到5月4日上午9点半,短信提示郑先生转账成功,他才反应过来被骗,但当时他账户里的25000多元已全部被划走。
假客服要求消费者退款,银行卡5.6万元被盗刷
在维权群中,北京的韩女士是被骗数额最大的,被骗56900多元,而她只在优购上买了一件100多元的T恤衫。“我4月30日下的单,5月1日接到了电话。”韩女士说,对方称她支付时平台故障,没有支付成功,需要协助退款。“对方知道我买的什么东西,也知道我的地址信息等。”韩女士因此相信了对方的话。“他们加了我的QQ,给我发过一个链接,让我点开链接退款。”然而,就在她“申请退款”时,她银行账户里的56900多元被盗刷。
成都某高校大三学生小李的情况相似,她被骗了400多。“快到五一时,我在优购买了几样东西,第二天就有个自称是优购售后的人给我打电话。”小李说,对方称她的快递在成都丢了,需要协助退款。打开对方发过来的链接后,小李卡上的钱“没几秒钟就全部被洗了”。
优购回应:不法分子“撞库”获取信息
18日下午,优购北京公关部给记者发来官方回应称,被骗的用户个人信息并非优购泄露,而是“不法分子通过撞库的方法在各交易属性的网站尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗。”目前优购已向公安机关报案,并将全力配合公安机关的调查,协助用户追回损失。但消费者并不认同这一回应。“网站存在系统漏洞,诈骗者只需获取订单号,就可以通过这个漏洞获取用户信息。”
网购支招:如何防止并识别网络诈骗?
从上述案例中,不难看出,不法分子都是利用被泄露的消费者个人信息和假冒退款链接(网站)来盗取消费者银行卡资金的。要防止并识别网络诈骗,除了要保护好个人信息之外,也要提高识别真假网站的能力。
平安银行https加密链接展示
安全专家建议,网购支付要认准https加密链接,https有两大作用,一是加密站点传输数据如用户名和密码等;二是对站点进行真实身份认证,确保你访问的站点不是假冒站点。正规的网上银行和网上商城都会向CA机构如沃通CA申请SSL证书来实现网站https加密http://www.evssl.cn,如中国银行、建设银行、1号店、支付宝等。而假冒钓鱼网站是无法获得https加密链接的,https是区别真假钓鱼网站最明显的手段之一。另外,消费者和商家还要注意以下几点:
消费者:
1、加强个人信息保护意识,不要随便泄露自己的个人信息给第三方;
2、在账号密码设置方面,设置较强的口令;
3、不要轻信各种打折促销信息,不要贪便宜,不要随便点击不明链接,尤其是没有https加密的付款链接;
4、养成安装杀毒软件定期杀毒的好习惯;
5、对待陌生电话电话和消息要仔细核验其真实性;
商家:
1、加强平台安全防护措施,积极主动和安全厂商合作,如部署高强度加密EV SSL证书,来加密网站数据和强身份认证;
2、定期扫描检测系统漏洞,及时的修补;
3、制定规范的安全管控措施,并严格的去执行;
4、制定完善的补救和防范措施,及时的止损。