"辛巴直播間"網購後 80餘人被詐騙600萬元 誰之責

(原標題:“辛巴直播間”網購後,80餘人被電信詐騙600萬元,誰之責?)

文 | 《財經》新媒體 劉芬

編輯 | 蔣詩舟

名人翻車、監管加碼,直播電商行業正迎來“變天”。

因 “燕窩涉假事件”,快手一哥辛巴及其27位家族主播的個人賬號,面臨15天至60天不等的封禁處罰。熱度未過,辛巴團隊又捲入“直播間電信詐騙”事件,正配合警方調查。

“我在辛巴直播間買東西遇到電信詐騙了,剛剛被騙5萬多,對方準確說出我的信息,不然我不會相信他。”11月27日下午5點16分,王可化名)趕在警局週五下班前急匆匆撥通了報警電話

王可是一名在酒廠幫工的單親媽媽,當天休班在家,等着下午5點半接6歲兒子放學。下午3點多,她接到一個8787開頭的未知電話,一接通對方就喊出她的名字,並直說“您是不是8月19號在辛巴直播間買了棉密碼衛生巾”。在王可提出質疑後,對方自稱是與辛巴直播間合作的淘寶客服,並準確說出了所購產品的價格和訂單號,獲取了王可的信任

對方稱,由於實習生不熟練將王可的信息不小心錄入會員羣,在淘寶購買他家商品可享7—9折優惠,該服務每月扣費800元,且當晚就是扣費時間,詢問王可是否已扣費,是否需要取消服務。當王可匆忙確認未扣費並要求取消會員時,對方說出幾個委託辦理的銀行供王可選擇。王可選定工商銀行後,電話被轉接給一名自稱工商銀行員工的客服,該客服稱可協助王可取消會員,但需要提前知道她名下有幾張卡,餘額分別是多少。

王可如實說後,對方稱可以幫忙取消會員,但需要讓800元走個流程再退回。王可按要求將錢轉到對方提供的賬戶上,很快收到一個陌生賬號轉來的800元錢。此時對方又稱,要正式取消會員需要王可將名下卡里資金全轉到官方提供的另一個賬戶上,取消後再全部退回。就這樣,王可分三次共計給對方轉去50824元。

“我全部轉過去了,現在已經取消了嗎?”當王可向對方如此表述時,對方又讓她打開美團App上的金融服務,對她說裡面的額度也得爲空,哄騙着王可辦理網貸流程。當王可反應過來,質問對方爲什麼需要辦理貸款服務並要求退還轉賬資金時,對方只是反覆強調“你不按我說的做我怎麼給你取消會員,怎麼給你退錢”,隨後掛斷電話。

王可再撥過去,傳出的是未開通國際長途的提示。明白受騙的王可匆忙給美團打電話叫停貸款服務,並果斷報警。

王可告訴《財經》新媒體,警方根據她電話中提供的手機號銀行卡賬號查到是境外的賬號,錢已經被轉走,雖然警方已經止付,但這類境外電信詐騙的錢很難追回。

她感嘆,“我現在積蓄都沒有了,還要每個月還2000多的房貸,根本不敢讓家人知道,天天都是6歲的小孩看着我哭。很後悔不該相信他,有時候想要是那天在上班就好了,要是沒接通那個電話就好了。”

信任“客服”,80餘人被騙600萬元

報警後,王可一邊等通知,一邊通過抖音、快手、微博等在辛巴相關資訊下面留言,卻意外發現受害者遠不止她一個人。很快有其他受害者私信和她溝通,也是在辛巴直播間或辛巴徒弟直播間網購後遭遇電信詐騙,騙子在電話一接通就直接說出消費者個人信息獲取信任。

《財經》新媒體瞭解到,像王可一樣的受害者在網絡平臺交流後,專門建立了微信羣進行信息統計。截至12月25日,僅羣裡被騙人數就已經達82人,被騙金額合計高達649.31萬元。

(圖片來源:受害者提供)

這些受害者分佈在山東、黑龍江、河北等全國各地,多數受害者是寶媽、全職主婦、普通工薪階層或在校大學生,受騙時間集中在11月中下旬和12月初,被騙金額從幾千元至幾十萬元不等,其中最多的高達51.14萬元。被騙資金中既包括銀行卡存款,也包括被騙網貸後轉賬的費用,一些受害者甚至由於無存款被騙用光多個網貸平臺額度,在實習期就背上10萬餘元貸款。

而騙子的套路總體相似,就是冒充辛巴網店客服或者與其合作的淘寶店客服,電話一接通便準確報出受害者的姓名、網購的直播間及產品、價格、訂單號,甚至是收貨時間和地址。獲取受害者信任後,對方利用電話或QQ,通過取消會員、退貨理賠等方式誘騙受害者轉賬,甚至網絡貸款。

以“理賠”套路爲例,李欣(化名)在12月4日收到冒充辛選客服的電話,對方稱她在辛巴徒弟時大漂亮直播間購買的一款輕透柔焦控油定妝粉成份超標,統一理賠200元。然後對方讓她打開支付寶備用金,稱頁面顯示的500元備用金是他們轉的,多打的300元應退回。

支付寶備用金實際是支付寶公開推出的一款應急借貸服務,能否開通由系統評估,最高額度爲500元,7天內可免費使用。超過7天不歸還會影響芝麻分,也會影響花唄、借唄等產品的使用。

李欣按指示給對方轉了300元錢後,對方又稱備用金窗口無法關閉,後期可能會有損失影響徵信,要想強行關閉需要配合他們做流水,每轉一筆流水對方會通過QQ發送一個進程度說明程序完成多少,這中間還不能超時。在對方的誘導下,李欣被騙取30多萬元,有20多萬來自花唄、借唄、分期樂等網貸平臺。李欣回憶,“騙子當時就讓我下載這些貸款軟件,說是他們平臺下發的不需要我還,等備用金關閉了這些貸款會自動清空的。更可怕的是,中間聊天環節,騙子還讓我打開頁面共享,可以遠程看着我的頁面指導着我操作,腦子當時就全聽他的了。”

(圖片來源:受害者提供)

上海誓維利律師事務所副主任朱敬在接受《財經》新媒體採訪時稱,詐騙的贓款一般幾分鐘之內就會轉移很多次,而每轉一次都會使得偵查難度幾何倍數的增長。受害者發現被騙後需要第一時間報警,並且聯繫支付平臺官方,提供相關報警資料申請凍結資金,這樣纔有挽回損失的可能性

李欣向《財經》新媒體表示,她在被騙後一個小時內就報了警。目前,羣裡的受害者幾乎都已經先去警局立案,但得到的回覆基本差不多,“追回的可能性不大”、“先回去等消息”。很多人,每天還要面臨網貸平臺的催債電話、短信

朱敬建議,“被騙欠下網貸的話,建議不要協商還款,告知對方來起訴你,通過法院的判決來獲得一個公正合理的處理結果。如果對方有不當的催收行爲,及時報警。”

誰泄露了消費者個人信息?

事後想想騙局挺粗糙的,爲什麼當時會上當呢?

李欣對《財經》新媒體總結道,“首先一點,因爲辛巴燕窩事件我們不得不相信產品質量可能有問題;第二,對備用金不瞭解,只看到點開的確是有500元,騙子也反覆強調這是你自己的錢;第三,因爲我們不熟知備用金,騙子才以‘不關閉備用金,平臺每週收費500元,不交就會影響徵信’爲由,一步步引我們上套。”

“但歸根結底,騙子能讓我們相信,並按照他說的話來執行,就是因爲他們能準確地說出我們的詳細信息,連收貨地址、直播間、訂單號都知道。這些信息他們是從哪裡拿到的?”李欣強調道。

據瞭解,消費者主要是在快手App進入辛巴直播間或辛巴徒弟直播間,通過直播間提供的產品鏈接跳轉到淘寶頁面,完成支付下單

除了直播間,也有受害者是在名爲“辛有志818的小店”的快手小店購買產品後信息遭到泄露。辛巴(辛有志)旗下公司廣州和祥貿易有限責任公司成立了辛選品牌,品牌下主播不僅有辛巴,還包括蛋蛋小朋友、時大漂亮等幾個辛巴徒弟。

有多位受害者表示,“騙子掌握的信息非常全面是輕信的關鍵,淘寶和物流應該不會知道哪個主播哪場直播等具體信息,我們認爲是辛巴公司泄露了我們的信息。”也有受害者認爲,“我還是比較相信辛巴的,可能是有人眼紅故意陷害他,也可能是黑客泄露的。”

有多位受害者就信息泄露的問題分別聯繫辛選、淘寶、快手,三者都直言絕對保護客戶個人信息,不會泄露。《財經》新媒體從辛選客服處瞭解到,辛選已爲受害者登記並報警,目前在等待公安機關的處理。

(圖片來源:受害者提供)

那麼,可否通過梳理整個購物鏈條來推測哪一環節出現疏漏呢?

有軟件開發人士向《財經》新媒體分析,在用戶完成支付下單的那一刻,訂單相關信息就已經創建完成,辛巴店鋪、淘寶平臺、快手平臺應該都會有這個信息。假如是店鋪的管理員角色,負責訂單信息的發佈和更改,就有可能拿到全部信息並泄露。由於是快手授權給直播店鋪銷售,快手平臺也可以看到相關訂單信息。

該技術人員認爲,“如果是黑客攻擊系統來獲取信息,可能會是攻擊快手平臺,因爲應該是快手把訂單信息對接給淘寶,創建訂單應該也是快手創建的,店鋪相當於能看到展示出來的信息。不過,這也只是猜測。”他稱,“一般的網絡操作都會有網絡請求,然後系統會有響應。比如我們把手機號、購買商品等信息傳到快手,快手利用這些信息創建訂單,創建完成後返回來告訴我們訂單號等信息。在這一步的時候,如果黑客技術很強,他可以在訂單信息從快手返回用戶前提前截獲。不過,黑客攻擊快手系統的難度很大。如果真的是很厲害的高手,攻擊後也不會留下什麼線索。”

值得一提的是,此前就有過騙子冒充辛選客服進行電信詐騙的案件。辛選官方公衆號在2019年4月2日曾發佈一則防詐騙聲明,裡面披露的理賠退款騙局與其中一名受害者遭遇的套路完全一致,均是誘使受害者提供銀行短信驗證碼,在不知情的狀況下將資金轉出。

上述聲明還稱:“案發後公司即刻報警處理,並審計公司能夠泄露客戶數據的員工。並積極配合警方處理此次案件,直至將不法分子繩之於法!”

(圖片來源:辛選集團微信公衆號)

信息泄露風波下,平臺是否該擔責?

另一個值得關注的問題是,辛巴直播間、淘寶、快手等平臺,包括快遞公司,是否有責任保護消費者個人信息?什麼情況下需要擔責任,什麼情況下無需擔責?

《財經》新媒體瞭解到,《網絡交易管理辦法》規定,網絡商品經營者有關服務經營者及其工作人員對收集的消費者個人信息或者經營者商業秘密的數據信息必須嚴格保密,不得泄露、出售或者非法向他人提供。網絡商品經營者、有關服務經營者應當採取技術措施和其他必要措施,確保信息安全,防止信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即採取補救措施。

北京市安理律師事務所合夥人李靖怡在接受《財經》新媒體採訪時稱,爲督促有關網絡安全監管部門履行好監管責任,促使網絡服務提供者切實承擔起安全管理義務刑法修正案(九)增設刑法第二百八十六條之一拒不履行網絡安全管理義務罪。《關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》中,也明確了拒不履行網絡安全管理義務罪、非法利用信息網絡罪和幫助信息網絡犯罪活動罪的定罪量刑標準和有關法律適用問題。

李靖怡認爲,《民法典》設立專章規範隱私權和個人信息保護,《刑法修正案》增加“侵犯公民個人信息罪”等罪名,《網絡安全法》確立個人信息保護的原則,《消費者權益保護法》明確“商品和服務提供者”對消費者個人信息的保護義務。

她建議,“受害者可以依法向平臺索賠,平臺有可能聲稱盡到責任,提出抗辯。能否確定理賠要看各方主張和證據情況。”

朱敬分析稱,平臺方如能舉證已採取有效措施防止用戶信息泄露,如通過了公安部《信息系統安全等級保護》的認證,就無需承擔責任。如果是因爲平臺存在漏洞導致黑客入侵或內部人員的違規泄密,此時就需要承擔相應的賠償責任,涉案人員可能會面臨刑事責任。

朱敬還表示,“判斷平臺方是否可能泄露用戶信息,還需綜合考量其他人獲取涉案信息的可能性。比如其他人整體上全部獲取用戶信息的可能性大小,在泄露事件發生前後的一段時間,是否存在泄露其他用戶信息的情況。”

《財經》新媒體瞭解到,曾有警方統計,超過九成電信詐騙案源於個人信息泄露,網絡購物更是衍生出各種新式騙局。

業內人士稱,除了互聯網平臺需要加強個人信息保護,用戶在互聯網上也需要做好個人信息保護,提高警惕,謹防電信詐騙。

對此,朱敬建議,第一,使用App或者網站後殘留的個人基本信息——頭像、ID、所在地等,要及時清除數據;第二,要樹立自我防護意識,切勿輕易將自己的重要個人信息如密碼之類在非正規平臺上使用,對登錄密碼和支付密碼進行區別設置;第三,一旦發生個人信息泄露,要積極維權,通過各種途徑舉報、申訴。