用户买四本书被骗65438+万是当当的错吗?
购买图书信息成为诱饵,用户落入假网站陷阱。
7月25日上午,深圳的郭先生在当当网上订购了四本书。第二天下午2点40分左右,接到一个自称是当当网客服人员的电话。他告诉郭先生,昨天的订单因为系统问题,支付不成功,要改成货到付款,要在退款系统申请退还之前已经支付的钱。
“他知道我前一天所有的购买信息。我知道我买了哪四本书,花了多少钱,什么时候下的单,还有我的电话地址,所以我相信了他。”郭先生告诉新京报记者。“而且在通话过程中,可以听到对方周围环境有很多人在打电话询问支付问题,像客服呼叫中心的氛围。”
郭先生进入对方发来的“退款系统”,输入自己的姓名、账户信息、密码等信息,然后点击下一步,进入验证码页面。郭先生的手机马上收到了银行发来的短信验证码。
输入验证码后,系统显示验证超时。请过会儿得到它。郭先生连续三次获取,最终显示退款成功。
直到现在,郭先生还没有意识到被骗。大约5个小时后,郭先生查看账户时,发现少了10万元。
郭先生三次输入验证码,转账金额依次为49999元、49999元、4949元。短短几分钟,账户* * *被划走104947元。
“那个网站和当当网的网站一模一样。”郭先生说:“我更不怀疑,因为他知道我的订单信息。”我没多想就直接输入了验证码。"
经查,郭先生转账的户名为,开户行为贵州农业银行某支行。
很难界定责任和保护用户的权利。
郭先生随后致电当当网。客服人员回应:“此事与我们无关,属于您个人行为。如果警方需要我们的协助,我们可以合作。”
郭先生认为,他前一天买书,第二天的详细订单信息都给了骗子,当当网有责任。
对此,知名IT和知识产权律师、中国互联网协会信用评价中心法律顾问赵占领表示:“用户与电子商务网站之间存在合同关系,网站负有保障用户信息安全的基本义务。如果网站没有保管好信息,最终导致用户信息泄露,给用户造成损失,网站应当承担赔偿责任。”
“但用户很难证明是当当网泄露的信息,这里的责任更难划定。”赵占领向记者解释道。
“泄漏有多种可能性。可能是网站技术有漏洞,或者管理有问题,导致用户信息泄露。也有可能是用户端被电脑或者其他手段毒害了。这也是用户维权的最大难点。”赵占领说。
当当网回应称,或因用户邮箱被盗
记者联系当当网时,当当网相关负责人向记者承认,最近确实收到了一些相关反馈,内部也在调查。目前最常见的原因是部分用户邮箱被盗泄露信息。
该负责人告诉记者,信息被泄露的用户集中使用一两个邮箱注册当当网,骗子掌握的信息可能来自当当网发送到注册邮箱的订单信息。
“通过邮件,骗子总能知道你账户的变化,知道你买了什么。”该负责人告诉记者。
该负责人还告诉记者,当当网一直在践行保护用户隐私的义务。“我们一直在通过各种渠道告知消费者,绝不会通过电话短信告知用户退货退款,并提醒用户提高警惕。”
造成损失的用户是否有责任,该负责人表示,这个责任需要警方判断,明确泄露渠道是什么,才能确定。
至于信息泄露的可能途径,360总工程师郑分析,有可能是邮箱被盗造成的,也有可能是网站本身的技术漏洞造成的。