整个购物链条哪一环节出现了疏漏?平台是否要承担责任?



  名人翻车、监管加码,直播电商行业正迎来“变天”。

  因 “燕窝涉假事件”,快手一哥辛巴及其27位家族主播的个人账号,面临15天至60天不等的封禁处罚。热度未过,辛巴团队又卷入“直播间电信诈骗”事件,正配合警方调查。

  “我在辛巴直播间买东西遇到电信诈骗了,刚刚被骗5万多,对方准确说出我的信息,不然我不会相信他。”11月27日下午5点16分,王可(化名)赶在警局周五下班前急匆匆拨通了报警电话。

  王可是一名在酒厂帮工的单亲妈妈,当天休班在家,等着下午5点半接6岁儿子放学。下午3点多,她接到一个8787开头的未知电话,一接通对方就喊出她的名字,并直说“您是不是8月19号在辛巴直播间买了棉密码卫生巾”。在王可提出质疑后,对方自称是与辛巴直播间合作的淘宝客服,并准确说出了所购产品的价格和订单号,获取了王可的信任。

  对方称,由于实习生不熟练将王可的信息不小心录入会员群,在淘宝购买他家商品可享7—9折优惠,该服务每月扣费800元,且当晚就是扣费时间,询问王可是否已扣费,是否需要取消服务。当王可匆忙确认未扣费并要求取消会员时,对方说出几个委托办理的银行供王可选择。王可选定工商银行后,电话被转接给一名自称工商银行员工的客服,该客服称可协助王可取消会员,但需要提前知道她名下有几张卡,余额分别是多少。

  王可如实说后,对方称可以帮忙取消会员,但需要让800元走个流程再退回。王可按要求将钱转到对方提供的账户上,很快收到一个陌生账号转来的800元钱。此时对方又称,要正式取消会员需要王可将名下卡里资金全转到官方提供的另一个账户上,取消后再全部退回。就这样,王可分三次共计给对方转去50824元。

  “我全部转过去了,现在已经取消了吗?”当王可向对方如此表述时,对方又让她打开美团App上的金融服务,对她说里面的额度也得为空,哄骗着王可办理网贷流程。当王可反应过来,质问对方为什么需要办理贷款服务并要求退还转账资金时,对方只是反复强调“你不按我说的做我怎么给你取消会员,怎么给你退钱”,随后挂断电话。

  王可再拨过去,传出的是未开通国际长途的提示。明白受骗的王可匆忙给美团打电话叫停贷款服务,并果断报警。

  王可告诉《财经》新媒体,警方根据她电话中提供的手机号和银行卡账号查到是境外的账号,钱已经被转走,虽然警方已经止付,但这类境外电信诈骗的钱很难追回。

  她感叹,“我现在积蓄都没有了,还要每个月还2000多的房贷,根本不敢让家人知道,天天都是6岁的小孩看着我哭。很后悔不该相信他,有时候想要是那天在上班就好了,要是没接通那个电话就好了。”

  信任“客服”,80余人被骗600万元

  报警后,王可一边等通知,一边通过抖音、快手、微博等在辛巴相关资讯下面留言,却意外发现受害者远不止她一个人。很快有其他受害者私信和她沟通,也是在辛巴直播间或辛巴徒弟直播间网购后遭遇电信诈骗,骗子在电话一接通就直接说出消费者的个人信息获取信任。

  《财经》新媒体了解到,像王可一样的受害者在网络平台交流后,专门建立了微信群进行信息统计。截至12月25日,仅群里被骗人数就已经达82人,被骗金额合计高达649.31万元。

  

  (图片来源:受害者提供)


  这些受害者分布在山东、黑龙江、河北等全国各地,多数受害者是宝妈、全职主妇、普通工薪阶层或在校大学生,受骗时间集中在11月中下旬和12月初,被骗金额从几千元至几十万元不等,其中最多的高达51.14万元。被骗资金中既包括银行卡存款,也包括被骗网贷后转账的费用,一些受害者甚至由于无存款被骗用光多个网贷平台额度,在实习期就背上10万余元贷款。

  而骗子的套路总体相似,就是冒充辛巴网店客服或者与其合作的淘宝店客服,电话一接通便准确报出受害者的姓名、网购的直播间及产品、价格、订单号,甚至是收货时间和地址。获取受害者信任后,对方利用电话或QQ,通过取消会员、退货理赔等方式诱骗受害者转账,甚至网络贷款。

  以“理赔”套路为例,李欣(化名)在12月4日收到冒充辛选客服的电话,对方称她在辛巴徒弟时大漂亮直播间购买的一款轻透柔焦控油定妆粉成份超标,统一理赔200元。然后对方让她打开支付宝备用金,称页面显示的500元备用金是他们转的,多打的300元应退回。

  支付宝备用金实际是支付宝公开推出的一款应急借贷服务,能否开通由系统评估,最高额度为500元,7天内可免费使用。超过7天不归还会影响芝麻分,也会影响花呗、借呗等产品的使用。

  李欣按指示给对方转了300元钱后,对方又称备用金窗口无法关闭,后期可能会有损失影响征信,要想强行关闭需要配合他们做流水,每转一笔流水对方会通过QQ发送一个进程度说明程序完成多少,这中间还不能超时。在对方的诱导下,李欣被骗取30多万元,有20多万来自花呗、借呗、分期乐等网贷平台。李欣回忆,“骗子当时就让我下载这些贷款软件,说是他们平台下发的不需要我还,等备用金关闭了这些贷款会自动清空的。更可怕的是,中间聊天环节,骗子还让我打开页面共享,可以远程看着我的页面指导着我操作,脑子当时就全听他的了。”

  

  (图片来源:受害者提供)


  上海誓维利律师事务所副主任朱敬在接受《财经》新媒体采访时称,诈骗的赃款一般几分钟之内就会转移很多次,而每转一次都会使得侦查难度几何倍数的增长。受害者发现被骗后需要第一时间报警,并且联系支付平台官方,提供相关报警资料申请冻结资金,这样才有挽回损失的可能性。

  李欣向《财经》新媒体表示,她在被骗后一个小时内就报了警。目前,群里的受害者几乎都已经先去警局立案,但得到的回复基本差不多,“追回的可能性不大”、“先回去等消息”。很多人,每天还要面临网贷平台的催债电话、短信。

  朱敬建议,“被骗欠下网贷的话,建议不要协商还款,告知对方来起诉你,通过法院的判决来获得一个公正合理的处理结果。如果对方有不当的催收行为,及时报警。”

  谁泄露了消费者个人信息?

  事后想想骗局挺粗糙的,为什么当时会上当呢?

  李欣对《财经》新媒体总结道,“首先一点,因为辛巴燕窝事件我们不得不相信产品质量可能有问题;第二,对备用金不了解,只看到点开的确是有500元,骗子也反复强调这是你自己的钱;第三,因为我们不熟知备用金,骗子才以‘不关闭备用金,平台每周收费500元,不交就会影响征信’为由,一步步引我们上套。”

  “但归根结底,骗子能让我们相信,并按照他说的话来执行,就是因为他们能准确地说出我们的详细信息,连收货地址、直播间、订单号都知道。这些信息他们是从哪里拿到的?”李欣强调道。

  据了解,消费者主要是在快手App进入辛巴直播间或辛巴徒弟直播间,通过直播间提供的产品链接跳转到淘宝页面,完成支付下单。

  除了直播间,也有受害者是在名为“辛有志818的小店”的快手小店购买产品后信息遭到泄露。辛巴(辛有志)旗下公司广州和祥贸易有限责任公司成立了辛选品牌,品牌下主播不仅有辛巴,还包括蛋蛋小朋友、时大漂亮等几个辛巴徒弟。

  有多位受害者表示,“骗子掌握的信息非常全面是轻信的关键,淘宝和物流应该不会知道哪个主播哪场直播等具体信息,我们认为是辛巴公司泄露了我们的信息。”也有受害者认为,“我还是比较相信辛巴的,可能是有人眼红故意陷害他,也可能是黑客泄露的。”

  有多位受害者就信息泄露的问题分别联系辛选、淘宝、快手,三者都直言绝对保护客户个人信息,不会泄露。《财经》新媒体从辛选客服处了解到,辛选已为受害者登记并报警,目前在等待公安机关的处理。

  

  (图片来源:受害者提供)


  那么,可否通过梳理整个购物链条来推测哪一环节出现疏漏呢?

  有软件开发人士向《财经》新媒体分析,在用户完成支付下单的那一刻,订单相关信息就已经创建完成,辛巴店铺、淘宝平台、快手平台应该都会有这个信息。假如是店铺的管理员角色,负责订单信息的发布和更改,就有可能拿到全部信息并泄露。由于是快手授权给直播店铺销售,快手平台也可以看到相关订单信息。

  该技术人员认为,“如果是黑客攻击系统来获取信息,可能会是攻击快手平台,因为应该是快手把订单信息对接给淘宝,创建订单应该也是快手创建的,店铺相当于能看到展示出来的信息。不过,这也只是猜测。”他称,“一般的网络操作都会有网络请求,然后系统会有响应。比如我们把手机号、购买商品等信息传到快手,快手利用这些信息创建订单,创建完成后返回来告诉我们订单号等信息。在这一步的时候,如果黑客技术很强,他可以在订单信息从快手返回用户前提前截获。不过,黑客攻击快手系统的难度很大。如果真的是很厉害的高手,攻击后也不会留下什么线索。”

  值得一提的是,此前就有过骗子冒充辛选客服进行电信诈骗的案件。辛选官方公众号在2019年4月2日曾发布一则防诈骗声明,里面披露的理赔退款骗局与其中一名受害者遭遇的套路完全一致,均是诱使受害者提供银行短信验证码,在不知情的状况下将资金转出。

  上述声明还称:“案发后公司即刻报警处理,并审计公司能够泄露客户数据的员工。并积极配合警方处理此次案件,直至将不法分子绳之于法!”

  

  (图片来源:辛选集团微信公众号)

信息泄露风波下,平台是否该担责?

  另一个值得关注的问题是,辛巴直播间、淘宝、快手等平台,包括快递公司,是否有责任保护消费者个人信息?什么情况下需要担责任,什么情况下无需担责?

  《财经》新媒体了解到,《网络交易管理办法》规定,网络商品经营者、有关服务经营者及其工作人员对收集的消费者个人信息或者经营者商业秘密的数据信息必须严格保密,不得泄露、出售或者非法向他人提供。网络商品经营者、有关服务经营者应当采取技术措施和其他必要措施,确保信息安全,防止信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。

  北京市安理律师事务所合伙人李靖怡在接受《财经》新媒体采访时称,为督促有关网络安全监管部门履行好监管责任,促使网络服务提供者切实承担起安全管理义务,刑法修正案(九)增设刑法第二百八十六条之一拒不履行网络安全管理义务罪。《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》中,也明确了拒不履行网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪的定罪量刑标准和有关法律适用问题。

  李靖怡认为,《民法典》设立专章规范隐私权和个人信息保护,《刑法修正案》增加“侵犯公民个人信息罪”等罪名,《网络安全法》确立个人信息保护的原则,《消费者权益保护法》明确“商品和服务提供者”对消费者个人信息的保护义务。

  她建议,“受害者可以依法向平台索赔,平台有可能声称尽到责任,提出抗辩。能否确定理赔要看各方主张和证据情况。”

  朱敬分析称,平台方如能举证已采取有效措施防止用户信息泄露,如通过了公安部《信息系统安全等级保护》的认证,就无需承担责任。如果是因为平台存在漏洞导致黑客入侵或内部人员的违规泄密,此时就需要承担相应的赔偿责任,涉案人员可能会面临刑事责任。

  朱敬还表示,“判断平台方是否可能泄露用户信息,还需综合考量其他人获取涉案信息的可能性。比如其他人整体上全部获取用户信息的可能性大小,在泄露事件发生前后的一段时间,是否存在泄露其他用户信息的情况。”

  《财经》新媒体了解到,曾有警方统计,超过九成电信诈骗案源于个人信息泄露,网络购物更是衍生出各种新式骗局。

  业内人士称,除了互联网平台需要加强个人信息保护,用户在互联网上也需要做好个人信息保护,提高警惕,谨防电信诈骗。

  对此,朱敬建议,第一,使用App或者网站后残留的个人基本信息——头像、ID、所在地等,要及时清除数据;第二,要树立自我防护意识,切勿轻易将自己的重要个人信息如密码之类在非正规平台上使用,对登录密码和支付密码进行区别设置;第三,一旦发生个人信息泄露,要积极维权,通过各种途径举报、申诉。