【本報訊】繼前不久新型詐騙方式「蟹卡」引起大眾關注後,在雙十一到來之際,詐騙分子又將「蟹卡」換成了「雙11提貨卡」「紅包兌換卡」等新引流手段,忽悠人們掃碼「兌獎」進入所謂刷單返利群,目的在於誘導受害人陷入刷單詐騙的圈套,非法交易公民個人資訊。
近期,多位市民向警方反映,收到裝有提貨卡或兌獎卡的快遞包裹,卡片背後都印有二維碼,稱掃碼即可兌換小家電、領取禮物等。
在上海市虹口區江灣鎮街道方浜居委會,居民瞿阿姨向社區民警祝新民求證一張「提貨卡」的真偽。瞿阿姨是通過快遞收到了這張某品牌的「提貨卡」,背面寫著「內含智能家電提貨卡一張,掃碼0元提貨」等字樣。她對此將信將疑,想起前不久在新聞裏看到的「蟹卡」詐騙,決定找民警求證。
祝新民掃了卡上的二維碼,跳出一個微信對話框,顯示為「某團客服」,在向對方提供了手機號和提貨卡截圖後,對方邀請他加入了「返利群」,群裏群友開始「撬邊」說,領到東西有多好、不領就虧了。之後他就被要求下載某個App,開始刷單任務。
祝新民表示,「提貨卡」的詐騙手法跟此前的「蟹卡」騙局如出一轍。「這些套路最終指向刷單詐騙,前期以小額返利獲取被害人信任,等被害人大額充值後,就不返還本金和返利了。」
這類詐騙之所以易發、多發,關鍵在於不法分子掌握了收件人的資訊,從而實現了卡券的精准寄送。這背後,非法交易公民個人資訊的灰色產業鏈起了關鍵作用。那麼不法分子如何精准獲取公民個人資訊呢?
據業內人士透露,卡券寄送騙局中被掌握的公民資訊,很可能是從快遞行業洩露的客戶資訊。調查發現,近年來交易公民個人資訊、買賣快遞面單資訊的灰色產業鏈仍較活躍。
前不久,上海警方就曾搗毀一個30人犯罪團夥,他們往1.2萬多台商家電腦植入「木馬」病毒,大量竊取公民個人資訊,並自動發送給境外詐騙團夥。
據此前公安部門破獲的多起案件顯示,這些公民資訊「中間商」有的通過開設「數據挖掘」「資訊諮詢」公司名義,專門從事公民資訊倒賣;有的通過搭設所謂資訊服務網、單號網等線上銷售平臺,非法出售公民資訊。
電商平臺賣家也需要公民資訊。據業內人士介紹,一些電商賣家通過虛構客戶完成虛假交易的「刷單」,獲取銷量及好評。填寫真實的快遞單號,是刷單的重要一環。此外,需要推銷廣告資訊、出售假冒發票和垃圾資訊發佈源頭的組織和個人,也對公民個人資訊趨之若鶩。
從事專業打擊的民警表示,由於快遞物流企業掌握的客戶個人資訊內容豐富且數量巨大,犯罪方式除企業內部員工從快遞公司內部系統盜取外,也出現了利用「駭客」手段作案的趨勢。
不過,這僅僅是資訊竊取、倒賣灰色產業鏈的冰山一角。據瞭解,宣稱有快遞單資訊兜售的賣家不在少數。在某聊天軟體的「單號交流群」「快遞行業數據群」等多個群中,資訊販子定時發佈出售資訊的廣告資訊。這些資訊販子通常以一些中文拼音縮寫來逃避平臺監管,例如以「sfz」來代表「身份證」。
據一名資訊販子稱,隨著監管收緊,給他提供公民資訊的「貨源」越來越少,「價格肯定沒得商量,量也有限,要的量大的話,需提前付定金」。他的定價為:一條包含姓名、年齡、電話和地址的資訊2元;只有電話和姓名的1元。
對此,法律界人士指出,在全面的個人資訊保護法尚未出臺背景下,應當利用現行法律對相關人員追責。「對於『內鬼』和駭客,應當以『侵犯公民個人資訊罪』追究其個人的刑事責任。」
根據刑法關於侵犯公民個人資訊罪的規定:違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
業內人士指出,想要真正保護用戶隱私,必須進一步完善快遞公司內部監管。「真正想獲取個人資訊的人不需要去看一張張快遞單,更多的還是快遞公司『內鬼』故意販賣用戶資訊。如果快遞公司不防『內鬼』,就不能杜絕消費者隱私洩露問題。」
反詐中心提示,群眾在收到不明快遞時一定要牢記以下三點:一是「免費領」的背後都是「陷阱」,對於來歷不明的快遞包裹、二維碼或鏈接,切勿隨意掃描或點擊,以免洩露個人資訊,遭受經濟損失。二是要登錄官方網站查看物流資訊和快遞員資訊,電話聯繫快遞員。對於來路不明的快遞,要堅持驗證快遞員身份和包裹內物品。三是當有禮品需兌換時,請保持冷靜通過官方途徑核實真偽。切記,凡是兌換過程中需要付費的,一定是詐騙!【編輯:黎一】
編輯出版發行人:環球新聞時訊報
社 長:魏月童
承 印:環球電視有限公司
地 址:香港上環幹諾道西20號中英大廈14樓1401室