“双十一”购物节落下帷幕,包裹到了吗?您可能没有想到,仅仅一次购物就有可能暴露个人信息泄露的危险。
近日,南都记者调查发现,有黑产团伙收集网购信息和快递面单打包转卖,不法分子买来隐私数据后分门别类,用于炮制“快递丢件”或“网购退赔”骗局。网上甚至有人专门提供网购诈骗短信群发业务,诈骗短信编辑成型,统一通过境外电话发送,只待有人入局上当。疑因网购信息泄露
有UP主被骗16万元
此前,多地出现“快递丢件”和“网购退赔”骗局,均与网购信息和快递面单的泄露相关。
今年9月,有视频网站UP主自述遭到“快递丢件”电信诈骗,30分钟内被电话诈骗16万,引发网友关注。据其讲述,诈骗团伙自称快递公司客服,表示快递丢件需向她赔偿。该UP主称,一开始她还有防备之心,但在对方报出姓名、快递单号后,所有的疑惑就打消了。随后该UP主就被一步步诱导,最终被骗转账16万元。
“网购退赔”骗局也时有发生。近期多地警方通报有市民遭遇此类骗局,有人被骗多达6万元。此类骗局中,事主往往接到自称电商平台客服电话,对方称其网购的商品有质量问题已被多次投诉,要为其退款,从而骗取银行账户信息和登录交易验证码。
多名事主提到,之所以会上当,是因为对方能准确说出自己的收货名称、收货地址、联系方式,以及快递单号。
记者调查:
网购个人信息遭叫卖0.25元/条
这些泄露的信息从何而来?南都记者调查发现,消费者在网购时留下的个人信息或存在泄露风险。在某即时通讯软件上,记者发现多名叫卖网购信息的信息贩子。在其口中,个人信息多被称为“数据”或“料子”。“实时源头,一手网购数据”“三网、地区、年龄、号段人选,过滤空号、风险号、沉默号”不少贩子在兜售时会用这样的“黑话”招揽买家。
记者发现,大量信息被打包转卖,其中含有姓名、电话号码,有的还包含具体地址。从其标注的标签显示,有的信息泄露来源疑似网购平台,个别还特意写明是来自某网店。这些个人信息,每条低至0.25元到2元。此外,消费者近期的网购“数据”也被买卖,“订单日期越近,价格越高”“每天可出产数据百万条”。有一贩子声称,自己手头有“双十一”购物数据,开出0.25元一条的价格。
根据贩子向记者展示的两份“数据样本”截图,其中一份有30多条消费者信息,这些个人信息包含姓名、所在地、电话号码以及疑似信息流出的网络平台。另一份样本则是一份文本文档,包含了16条消费者个人信息,显示均来自一家婴儿纸尿裤品牌直播间。
数据贩子向记者展示的购物数据样本截图。
根据样本上的电话号码,记者联系了数名消费者,告知对方信息泄露的风险。其中,一名男士向记者表示自己的购物地址与记者看到的信息相符,但并不清楚自己的信息已遭泄露。记者又联系上两位女士,不过在听到与自己相关的购物信息后,便迅速挂断电话。
早上的快递面单信息
当晚即被“上新”
网购商品发货后,需贴上快递面单,由快递运输派送。而一张快递面单,通常含有许多个人信息。虽然目前已有部分快递公司对面单上隐私信息进行了加密处理,但为了派件方便,大多数快递面单上的收件人信息仍能一览无余。面单上的这些隐私数据,也容易被一些不法分子盯上。
在某即时通讯软件上,南都记者发现许多销售快递面单照片的帖子。11月8日,一名发布帖子的面单贩子向记者展示了数张快递面单照片。面单上的信息显示,寄送商品均是某款美妆护肤品,由某短视频平台商家于当日上午从广东汕头发出,寄往多地。记者注意到,面单照片上的收件人信息已被遮盖,对方称只有付钱才能看到完整信息。对方警惕性非常高,声称可一次性提供3200张快递面单,但交易必须通过一款境外支付平台。
一面单贩子发帖展示的快递面单照片样品。
另一名为“实时快递”的面单贩子同样在上述通讯软件叫卖,“每天晚上19~24点订货,第二天早上发货,每次发货后数据会删除,请注意保存。”对方公开展示了多张快递面单照片,其中一张照片上的信息显示,该快递于11月4日从佛山顺德寄出,收件人是肇庆市的一名男性。记者联系上这名收件人,他表示还不知道自己的信息已被泄露。同时,记者翻查该面单贩子的聊天记录发现其在9月25日也群发过一张面单“样品”,为一张9月23日发往湖北黄石市的快递面单,记者同样联系上了该收件人,对方表示不清楚自己的个人信息已经成了别人交易的“商品”。
南都记者调查发现,面单贩子每天晚上才会“上新”,原因可能在于每天傍晚5点到6点间一般是网点揽收快递集中扫描的时间。
面单贩子向记者展示的面单“数据库”。
面单信息被分类研究
群发诈骗短信成产业链
有卖面单,就有收面单。“长期收购实时快递面单,母婴类,化妆品类,车载类,宝妈类......”记者在某即时通讯软件看到了多条“收面单”帖子。
“一张没签收的面单3到4块,签收的没有用。”一名收面单的人员称。另一名收购面单的人员则称,“收来做‘网络营销’,长期合作,有多少要多少。”记者质问是否打算把收来的面单用于诈骗,并指出该行为违法时,这些不法分子却表示“你拍面单就行其他不用管。”
记者发现,这些不法分子一般会将面单上的信息分门别类,常见的有母婴类、化妆品类、白酒类、宝妈类等等。此前,有反诈中心民警接受媒体采访时表示,通过快递面单上的信息,不法分子可能借此找到收件人的微信、支付宝、微博账号,还能勾勒出收件人的“画像”,分析出其消费习惯、经济能力,进而“量身定做”诈骗话语,以博取受害人的信任。
记者了解到,诈骗团伙甚至会根据不同消费人群的特点以“转化率”进行定量分析。所谓转化率,说白了就是上当概率。在他们看来,“宝妈”“赌博粉”“炒股粉”就属于转化率高的人群。
拿到网购信息后,向消费者发送诈骗短信是不法分子最常用的诈骗手段之一。在这条黑色产业链条上,各个环节甚至出现了“分包”业务——有人专门提供网购诈骗短信群发业务,这些短信甚至都已编辑成型。
“您在我店的单已确认收到,请加登记员:XXXXX,送您暖风机一个(包邮)活动次日结束。”这是某诈骗短信服务商向记者展示的一条诈骗短信模板。记者了解到,不法分子会编造同城交友、好评送礼、刷单兼职、网贷各类骗局,针对不同消费群体发起诈骗。
某诈骗短信服务商向记者展示的诈骗短信模板。
记者同时调查发现,诈骗团伙会选择一些所谓的“国际线路”,通过境外电话将短信发至消费者手中。有的诈骗短信服务商甚至会备注哪条线路适合发什么内容、发给手机号码属于哪类运营商的消费者、最高可发多少条短信。
11月12日,在记者暗访过程中,一名诈骗短信服务商向记者称,“双十一期间满量,暂时发不了。”另一名则表示发短信0.45元一条,“可选多个境外线路发送,一次最高可发200万条。”
谁泄露了信息?
多方均可能是源头
这些网购隐私信息是如何泄露出去的?网购行为发生的电商平台、网店本身、快递公司、快递网点及快递人员都可能成为泄露个人信息的源头。早前,有电商平台、快递公司曾发生过因系统安全漏洞或行业“内鬼”而出现信息泄露的事件。同时一些披露的案件显示,快递网点人员手拍面单进行倒卖也时有发生。此前,浙江警方就披露了一起获取快递面单进行非法牟利的案件,不法分子通过应聘临时工进入快递公司,利用职务之便,在整理快递包裹时偷拍快递面单照片,汇总整理后在网上销售。
有反诈骗专家在接受媒体采访时认为,除了“黑客”攻击以及买卖快递面单导致网购订单信息泄露,还有一部分信息是来源于商家的第三方软件系统。“商家会使用第三方软件进行仓库、订单管理,如果第三方软件厂商的技术能力不足,就容易将接触到的用户数据泄露。”
律师:
盗用个人信息涉嫌犯罪
电诈最高可至无期徒刑
广东国鼎律师事务所合伙人、公益律师廖建勋告诉南都记者,“我国《刑法》规定,非法获取、出售公民个人信息达到一定标准的,将构成侵犯公民个人信息罪。如果有人非法获取公民个人信息,并进行买卖牟利,就已涉嫌侵犯公民个人信息。依据《刑法》,侵犯公民信息的人将要被判处三年以下有期徒刑或者拘役。如果不法分子利用个人信息实施诈骗,按照《刑法》规定,数额较大的处以三年以下有期徒刑,数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,数额特别巨大或者有其他特别严重情节的,会受到十年以上有期徒刑,甚至无期徒刑。”
廖建勋同时表示,根据《民法典》和《个人信息保护法》相关规定,获取或处理个人信息的平台、公司或单位应当妥善保管和处理公民的个人信息,如果因管理不善导致用户信息泄露,并引发个人财产损失等后果,也将承担相应法律责任。
采写:南都《透视》栏目组