摘要
快递信息是如何泄露的
“我是XX网购平台的客服,你之前在我店买的东西有质量问题,我现在给你退款......”。
“我是XX网购平台的客服经理,由于快递过程中发生意外,您购买的商品不慎丢失,我现在赔偿您......”。
您在网上购物时是否有过类似的退款经验?但是,当您添加“客户服务”联系信息时,您收到的可能不是退款,而是一个精心策划的骗局。
去年底,浙江省义乌法院审理了一起百万级快递信息泄露案。犯罪嫌疑人窃取快递标签上的姓名、电话号码、地址等个人信息,卖给境外电信诈骗团伙,实施精准诈骗。
那么,海量的信息是如何泄露出去的呢?
01/消费者屡次被假冒客服骗
矛头直指云仓公司
云仓库是一种新兴的物流业态,为电商客户提供仓储、配送、售后等服务。 李先生在浙江义乌经营着一家云仓储公司,与多家中小型电商公司合作,每天从这里发来大量货物。
2022年5月,李先生接连接到客户的投诉,称经常接到自称是“客服”的电话,对方能准确陈述快递信息,并表示快递员丢失了,可以赔偿。一些消费者按照对方的要求添加了联系方式,并填写了银行卡号、密码、验证码等信息,不仅没有收到赔偿,而且银行卡里的钱也被转走了。
经询问,李先生得知他们的快递员都在正常派送,而所谓的售后客服并非自家公司,他怀疑有人冒充快递客服进行诈骗,李先生立即报了警。
02/云仓库电脑被植入木马病毒
嫌疑人从后台偷走了快递信息
在调查过程中,李先生提到,曾有一段时间他们的电脑突然死机,当时他们只以为是网络问题或者事情太多,并不在意,但这种异常情况引起了警方的注意。
这台卡住的电脑每天记录数十万条快递信息。如果快递信息从这台电脑泄露出去,后果不堪设想。警方立即对电脑进行检查,发现已经安装了特洛伊木马病毒软件。
经过初步调查,警方排除了内部工作人员作案的可能性。
随后,警方查看了云仓库周边公共场所的视频,发现在2022年4月26日凌晨1点左右,在云仓库附近观察了一段时间后,其中一名男子从卷帘门旁边的窗户爬进来,直奔仓库中央的电脑前, 然后将 U 盘插入电脑并离开。几分钟后,这些人同时出现在云仓库中,在对电脑进行了一番操作后,他们拔掉了U盘,逃离了现场。
根据警方的分析,应该是这群人在这台电脑上安装了特洛伊木马程序,偷走了里面的快递信息。
公安机关经侦查发现,被盗的快件信息已转交给广东境内一个犯罪团伙。在掌握了足够的证据后,警方成功逮捕了提供特洛伊木马程序并植入特洛伊木马程序的两名犯罪嫌疑人。
03/电汇诈骗团伙在海外高价购买快递信息
招募人员犯罪经
审讯,提供特洛伊木马程序的犯罪嫌疑人李某供述,称自己曾在网上认识过一位海外买家,并声称自己可以高价购买快递信息。随后,海外采购商指示他找到一个具有窃取快递信息功能的木马程序,同时招募人员在云仓企业安装该木马。
根据李某的供述,他会定期整理被盗的快递标签数据,并将其打包给海外买家以获取高额佣金。
据警方介绍,犯罪嫌疑人将个人信息转卖给上游犯罪团伙,根据“新鲜度”,会以3至5元的价格出售。如果“新鲜度”很高,比如当天生成的快递单信息,甚至最多可以卖到15元左右。
掌握了这些快递信息的境外诈骗团伙,将针对网购消费者,实施精准电信诈骗。当他们打电话告诉准确的快递信息时,很多人会选择相信,导致上当受骗。
2022年11月,义乌市人民法院经审理依法作出该案裁判,以非法获取计算机信息系统数据罪判处该案主犯有期徒刑四年,其余涉案人员也受到相应处罚, 被告人均表示服从判决,未上诉。
04/从技术角度来看隐私面罩
防止快递信息泄露
为了防止个人信息的泄露,现在很多快递员都会隐藏一部分信息,这种快递标签就叫隐私面单。今年2月,《速递电子运单》国家标准正式实施,其中设立专门章节加强个人信息保护。
“快递公司、电子商务经营主体等应当采取措施,避免在电子运单上显示收件人和寄件人的完整个人信息。寄件人姓名应隐藏1个中文字符以上,联系电话应隐藏6位以上,地址应为隐藏单元号。”
在实践中,无论是偷偷拍摄快递账单,还是在电脑上植入特洛伊木马程序,犯罪分子都很难通过使用隐私面单获取真实的个人信息,在一定程度上,犯罪分子很难获取真实的个人信息,并在一定程度上避免了个人信息被盗的风险。
↓记者展示如何选择使用隐私面罩↓
警方提醒
NO.1
各大电商平台和银行的工作人员不会指导用户进行任何转账操作,如您接到要求转账汇款的电话,请直接拨打平台官方客服号码进行验证。
NO.2
正常的网购退款索赔将直接“原方式”退回,用户要求做任何其他事情、下载应用程序或打开其他功能的任何请求都是欺诈行为。
NO.3
请勿开启与陌生人共享屏幕功能,以免泄露信息。
NO.4
如不慎上当受骗或遇到可疑情况,请注意保护好证据,并立即拨打110报警或拨打96110进行咨询。