【案例回顾】
小伙“卧底”天猫当客服,5天窃取一万多条顾客信息
(摘自 钱江晚报) 原文链接:http://qjwb.zjol.com.cn/html/2015-04/16/content_3018063.htm?div=-1
* 多名顾客报案。
* “卧底”客服窃取顾客交易信息,兜售给诈骗团伙,获取暴利。
贺某是个90后,前段时间找工作,一心想找一家大网店做客服。看起来,这个小伙子还蛮有目标,可是谁也没有想到,醉翁之意不在酒,他只是想在网店做“卧底”。所谓的“卧底”,就是每天盗取客户的交易信息,短短5天,贺某已经出售了12000多条!
* 那么客户是如何上当受骗的呢?
* 谨防假客服一系列的骗钱手段!
李先生在某天猫店买了一件65元的衬衫,下单付款后,等待卖家发货。却最终等来了
冒充商家客服的诈骗电话。
由于对方熟知交易细节,李先生就放松警惕,点击了对方发来的钓鱼链接,填写了自己的银行卡号、身份证等个人信息后,账户金额被骗50668元!
随后,李先生立即联系这家天猫店,客服人员说,衬衫会正常发货,李先生这才反应过来自己是被骗了!
* 事出蹊跷,李先生的交易信息好端端的怎么会落入骗子手中?
* 每天有上千次顾客的投诉,都说被骗钱了,可远远不止李先生一个人。
* 一切都是“卧底”客服在作祟!
* 那么内鬼又是如何暴露的呢?
这家天猫服饰店陆续接到成百上千起顾客投诉,都说有人利用“退款”向他们骗钱!这让店铺负责人金先生非常苦恼,于是他向第三方管理软件公司反馈,是不是对方泄露了自己客户的交易信息。
经过一番调查,金先生很快从第三方软件导出的数据里发现,每天一大早都有员工从后台批量导出当日的客户交易信息。根据IP显示,下载用户的几个账户都是在刚刚入职的贺某的电脑上操作的。金先生和几位主管展开了暗地调查,发现贺某每天都提前半个小时到公司,对着电脑鬼鬼祟祟的进行一些操作。某天,离员工上班还有一个小时,金先生带着几位主管提前到了公司监控室,将摄像头对准了贺某的办公桌。果然,贺某很快就出现在了镜头里,对峙后贺某仍矢口否认,直到金先生把贺某扭送到了辖区公安机关。
* 骗子们又是如何作案的呢?
* 只要潜入电商企业后台,就可以偷偷导出客户的交易信息!
到了公安局,贺某还是否认自己盗取客户信息,直到办案民警拿着从贺某使用的电脑上发现的相关客户数据文件、网络发送痕迹等铁证,贺某才如实交代自己的作案经过。
据贺某交代,春节回家期间,他在网上认识了一个网友,对方是专门收购淘宝、天猫等网店的客户交易信息的,只要潜入电商企业后台,盗取客户交易信息给他们,就能谋利。
贺某不知道对方为什么要花钱买这些信息,只是觉得活轻松赚钱又快,于是对方在线“授课”,教会了贺某如何进入第三方软件的管理系统,盗取客户交易信息。
贺某学成后,再次上网搜寻招网店客服的公司,想进入电商企业当“卧底”,“第一家公司太小,后台没有第三方管理系统,一条条记录太麻烦了。”于是贺某选了规模较大的某天猫服饰店,经过三天的培训后,拿到后台管理系统的登陆账号。
就这样,他每天提前半小时上班,把客户信息导出,再转交给“师父”。短短5天,贺某非法出售客户信息12000余条,从中谋取暴利。
【安全提醒】:
1. 对店铺员工定期做好防止客户交易信息泄露的相关培训和教育。
2. 定期检查订单信息导出的行为日志,及时发现异常情况。
3. 留心观察员工是否有异常行为(如非工作时间上班)
4. 加强帐户权限管理,对订单信息导出下载的高危功能谨慎赋权
5. 如果遇到交易信息泄露、买家被诈骗的情况,请及时反馈给淘宝,链接: http://archer.taobao.com/myservice/report/wangwangReport.htm?spm=0.0.0.0.0MGfiz