篮球比分007|篮球运动鞋
聯系 投稿

廊坊新聞網-主流媒體,廊坊城市門戶

42名消費者起訴亞馬遜:官網被植入釣魚網站

2017-11-13 09:00:23     來源:中國網

  原標題:42名消費者起訴亞馬遜:官網被植入釣魚網站,多人被詐騙

  一次亞馬遜網購,讓上海市民沈先生損失了五萬多元,江蘇市民梁女士則被迫還貸9萬余元。

  近日,澎湃新聞()記者接到全國各地多名消費者投訴,他們在亞馬遜網購之后,不法分子利用網站多處漏洞,如隱藏用戶訂單、異地登錄無提醒等登錄網站個人賬戶植入釣魚網站,然后再冒充亞馬遜客服以訂單異常等要求為客戶退款,實則通過網上銀轉賬、開通小額貸款等方式套取支付驗證碼等方式詐騙用戶。

  值得一提的是,澎湃新聞記者在采訪中發現,消費者在接到詐騙電話第一時間幾乎都不信任,但防不勝防的是,亞馬遜官網“我的賬戶”頁面被騙子篡改,最終由該頁面點擊進入了釣魚網站,導致錢款被騙。

  如今,由42名消費者組成的維權團隊,向亞馬遜提起司法訴訟。11月13日,該訴訟案將于2017年在北京開庭,代理律師王琮瑋、張冬光表示,根據《合同法》、《消費者權益保護法》以及有關網絡安全方面的相關法律法規,亞馬遜應當就42人的損害后果承擔相應法律責任。

  騙子滿滿的套路

  今年7月12日,沈先生在亞馬遜中國官網上買了2件白色短袖,由于發貨較慢,沈先生選擇了退貨。正式這一次退貨行為,讓沈先生陷入了騙子的“圈套”。

  退貨7天后的一個下午,沈先生接到一個的陌生手機電話號碼,對方聲稱是亞馬遜客服,說他有一個退貨訂單因為亞馬遜官網升級,暫時無法自動做退款處理,需手動操作,所謂的客服跟他核實了訂單編號及購買物品內容。

  “手動輸入亞馬遜官網網址后,發現訂單號準確無誤。”沈先生于是對對方的身份深信不疑。這時,對方要求沈先生進入他自己的亞馬遜個人賬戶頁面,查看“我的地址”,沈先生進入后的確發現在該頁面有退款說明內容。

沈先生在亞馬遜的“我的地址”頁面。

沈先生在亞馬遜的“我的地址”頁面。

  沈先生表示,在通話過程中,明顯聽到對方在一個比較嘈雜的環境里工作,基本上都是客服在與客戶溝通的聲音,有電話轉接等內容。對方跟沈先生核對了客服電話,沈先生確認后放松了警惕。

  按照對方要求,沈先生點擊了實為釣魚網址的鏈接。“一個外觀跟亞馬遜風格極其相似的退款中心頁面出現了,這個界面里面有各大銀行和支付平臺的選項,跟一般的支付平臺非常相似。”沈先生首先點擊的是中信銀行為退款賬戶,但是在操作過程中對方一直聲稱驗證碼無法使用。后來沈先生選擇招商銀行作為退款賬戶,并在頁面里填寫了包括賬號、身份證等信息。“在此過程中,騙子一直提醒,對此麻煩的操作表示抱歉,他們是不會要求客戶口頭提供任何信息。”

釣魚網站的退款頁面。本文圖片 受訪者提供

釣魚網站的退款頁面。本文圖片 受訪者提供

  隨后對方稱,會發沈先生一個驗證碼,沈先生緊接著看到是招商銀行客服95555發來一條帶有驗證碼字樣的轉賬短信,且顯示對方賬戶名字是邱祎。沈先生開始質疑,為何有轉款信息。騙子這時催促沈先生,警告他不要理會這條信息,信息的內容都是隨機生成的,如果超時的話,就要重新來過。沈先生在慌亂中,將驗證碼告訴了對方,同樣的過程重復了三四次。

  掛電話后,沈先生發現招商銀行APP推送了4筆轉賬信息,分別為49999元、29999元、19999元、4600元。其中,49999元騙子又給沈先生轉回來,做了一個沖賬程序,最后,合計轉出54598元。沈先生立刻意識到被騙,馬上打電話給掛失銀行卡并報警。此后,沈先生第一時間打了亞馬遜客服,核實相關情況后,讓其將銀行卡綁定信息全部清除。

  如今,該訂單至今依然顯示退貨狀態,但是沈先生已收到貨物,受騙一事已成定局。

沈先生在亞馬遜網站的退貨頁面。

沈先生在亞馬遜網站的退貨頁面。

  江蘇市民梁女士被假客服誘引進入釣魚網站后,不僅騙取了兩千多元存款,還被迫貸款9萬余元。梁女士說,她跟銀行艱苦交涉無果后,自己被迫還了貸款。

  上海市民孫女士則表示,她是今年3月23日在亞馬遜購買書籍,下單后沒有收貨。騙子冒充亞馬遜客服,以支付寶升級為由,說服她取消訂單,且配合退款。“對方準確報出我訂單信息,我就相信對方。隨后在對方的指引下,進入了在我的賬戶上植入的釣魚網站鏈接。對方騙取了我的銀行卡號和驗證碼。”最終,孫女士被騙取了12萬元。

  消費者:亞馬遜強制清洗賬戶信息

  據孫女士介紹,大部分受害者在第一時間向公安機關報案,并多次撥打亞馬遜客服要求作出合理解釋、進行先行賠付,但都遭到回絕。受害者曾有個大約200人的QQ群,討論如何維權。最后,包括她在內的42人組成了維權團隊起訴亞馬遜。

  梁女士認為,損失是因亞馬遜購物引起,且釣魚網址在亞馬遜官網上,故亞馬遜應承擔責任,孫女士也持同樣的觀點。

  “不過,在跟亞馬遜客服溝通后,亞馬遜的一個舉動讓受害者匪夷所思。”孫女士表示,在被騙后打過客服,亞馬遜方面卻強制清洗了自己的賬戶信息,即賬戶中被植入的釣魚網址清除了。

  “這些可編輯選項原則上權限僅限于用戶本人,亞馬遜沒有權限修改用戶個人信息。”受害人孫女士稱,既然亞馬遜可更改個人賬戶,為何不在案發前做足相應的預防措施,限制植入超鏈接地址。“事件發生后強制清洗用戶個人信息頁面,豈不是反而為騙子清除了痕跡?”

  42名受害者維權團隊認為,作為電商巨頭,亞馬遜沒有有效保護用戶的信息安全和財產安全,任由漏洞不停地被不法分利用,進行騙。案發后,亞馬遜客服一直是敷衍態度,僅在網站設置上添加了部分警示文字,單方面清洗用戶的信息,甚至強行凍結賬戶。

  受害者普遍表示,在這個案件中,亞馬遜應承擔大部分責任并承擔相應的社會責任。“我們希望通過這次起訴,能讓亞馬遜有效修補網站漏洞,及時止損,避免更多遭受類似的悲劇。”

  代理42人起訴亞馬遜的王琮瑋、張冬光律師表示,根據《合同法》、《消費者權益保護法》以及有關網絡安全方面的相關法律法規,亞馬遜應當就42人的損害后果承擔相應法律責任。

  亞馬遜:關閉用戶個人主頁編輯功能

  11月10日,澎湃新聞記者就此采訪了亞馬遜方面。

篮球比分007