揭秘!冒充客服退款的骗子竟是这样获取了你的网购信息
北京青年报客户端 2022-12-02 12:49

12月1日,《中华人民共和国反电信网络诈骗法》正式实施,其中规定,人民检察院在履行反电信网络诈骗职责中,对于侵害国家利益和社会公共利益的行为,可以依法向人民法院提起公益诉讼。据“义乌检察”消息,当天下午,浙江省首例反电信网络诈骗行政公益诉讼案件拉开帷幕,同时揭开了背后隐藏的盗取快递面单信息的黑灰产业链。

女子因快递理赔被骗走数千元

“您购买的2件女装因快递丢了,请加一下客服微信进行全额理赔。”邵女士在网上购买商品后,被“客服”通知快递丢失,便按照“客服”要求,添加微信,点击链接,填写银行卡号、密码、验证码等信息,一系列操作完成后,邵女士不仅没有得到理赔,银行卡还被莫名其妙转走了数千元,邵女士这才知道自己被骗了。

近年来,冒充物流、网购客服退款赔偿类电信网络诈骗案件层出不穷,明明是个人的网购行为,不法分子又是怎么精准得知快递信息的呢?随着刑事案件的侦破,一个个隐藏其后的利用远程控制程序批量盗取快递面单信息的黑灰产业链逐渐浮出水面,电商云仓行业大量快递信息被销售到境外,被用于电信网络诈骗等违法犯罪活动。

个人网购信息是怎么泄露出去的?

据义乌检察院介绍,今年4月,宁波余姚发生多起冒充物流、网购客服退款赔偿类电信诈骗案件,余姚警方顺藤摸瓜,查处非法窃取云仓快递面单信息的重大刑事案件。经查,涉案犯罪团伙指使“马仔”通过临时应聘或者采取凌晨时分溜门、爬窗、技术开锁等方式进入义乌等地云仓企业快递面单打单办公室,在电脑上安装远程控制程序盗取快递面单信息,并以每条3-5元的高价转卖给境外犯罪团伙,涉案金额达1000多万元。今年以来,义乌警方也先后查处了多起同类案件,犯罪团伙以假借应聘等名义潜入电商云仓企业,采取植入远程控制程序、离职后使用相关电商管理系统子账号登陆查询等方式,盗取快递面单信息并出售给上游犯罪团伙。

电商云仓企业存在管理漏洞

电信网络诈骗案件多发高发,背后也反映出电商云仓等新业态反电信网络诈骗、个人信息保护存在的漏洞。浙江省人民检察院于11月15日正式决定立案后,组织金华、义乌、余姚检察机关公益诉讼部门成立专案组,并多次赴义乌指导开展调查核实等工作。

义乌市人民检察院经梳理相关刑事案件,并会同公安机关对案涉企业开展实地走访调查、电子数据勘察等工作,发现大部分案涉电商云仓企业存在个人信息保护意识不足、安全防护措施不严、内部管理制度不健全、从业人员安全教育培训不全面、快递面单信息未脱敏、落实寄递用户信息安全保护责任不到位等共性问题,甚至部分企业在短期内被多个犯罪团伙植入远程控制程序致快递面单信息被盗。上述存在的管理漏洞,让不法分子有机可乘,导致相关个人信息、物流信息、交易信息被批量盗取并出售,极有可能被用于电信网络诈骗等违法犯罪活动,损害社会公共利益。

反电信网络诈骗法如何规定的?

12月1日实施的《中华人民共和国反电信网络诈骗法》第29条规定,“个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。公安机关办理电信网络诈骗案件,应当同时查证犯罪所利用的个人信息来源,依法追究相关人员和单位责任。”

义乌市人民检察院检察长陈新表示,“加强公民个人信息保护,从源头阻止阻断不法分子实施电信网络诈骗等犯罪,是相关行政监管部门的共同责任。公安机关等部门已在前期处置了相关案件,取得了一定成效,但仅对个案处理,无法形成对反电信网络诈骗的良好治理效果。”为此,在网信部门的统筹协调下,义乌市人民检察院在12月1日牵头召开了电商云仓等新业态反电信网络诈骗检察公益诉讼圆桌会议。

会上,研究制定《关于推进义乌市电商云仓等新业态网络信息安全工作的指导意见》,细化明确相关部门监管职责,建立健全反电信网络诈骗“分业分层监管、联合联动执法”体制机制;由网信部门牵头出台《电商云仓物流行业网络安全行动规划》,指导督促行业企业加强重点涉密部位安保巡查、门禁管理、安全监控、电脑密码设置等安全风险防护措施,推动电子快递面单匿名化处理,制定内部管理制度和操作规程,以“最小化”原则确定个人信息处理操作权限;将反电信网络诈骗纳入行业培训重要内容。

文/北京青年报记者 宋霞
编辑/田野

最新评论