大麦网遭黑客“撞库” 39名用户被骗147万余元滚动

砍柴网 / 北京晚报 / 2016-07-16 18:36
近日,知名票务网站“大麦网”在全国各地近40名用户反映,有不法人员谎称“大麦客服”,在准确说出用户真实信息并骗取信任后,实施电信诈骗。

kkkkk

近日,知名票务网站“大麦网”在全国各地近40名用户反映,有不法人员谎称“大麦客服”,在准确说出用户真实信息并骗取信任后,实施电信诈骗。今天,“大麦网”表示,此次网络诈骗系不法人员获取交易网站用户信息后,使用“撞库”方法尝试登录“大麦网”,进而获取用户信息开展诈骗活动,公司决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施。

讲述 层层引导操作银行卡转账

市民张女士介绍,几天前,“4006003721”来电自称是“大麦客服”,报出张女士的姓名、身份证号、场次和座位号的票务订单。该女子称,由于实习生误为张女士开通了具有优先购票权的“VIP”服务,每月将产生500元的银行卡扣费,需要张女士操作防止扣费。

此后,又有女子自称“银行客服”,接到了“大麦网取消VIP服务的申请”,需要和张女士确认。该女子称,由于银行卡数据要上传至“银联数据中心”,张女士要在ATM上进行“联网操作”,按对方引导,张女士在ATM机上输入所谓的“订单号码”和验证码(41700),机器显示张女士转账成功(转账41700元)。为防止名下其他银行卡被扣款,张女士又陆续对她的信用卡、储蓄卡,甚至网络借贷账户操作转账。不料,对方仍继续询问张女士还有没有银行卡,这让她如梦初醒,认定自己遇到骗子,但此时已损失金额近8万元。

张女士回忆,骗子与她沟通时,持续使用如“因涉及机密信息电话会被录音”、“不取消服务明天银行卡就被扣款”等欺骗话语,引发张女士焦虑并降低警惕度。同时不断打来电话,并变更工作人员,一环扣一环,根本没时间冷静下来核实身份,陷入圈套。

为防止更多人受骗,张女士在网上披露了她的经历,不料,两天内联系到22名同样被骗的“大麦网”用户,这些人已累积损失82万元。有受害者表示,被骗的5万元是准备给父亲买墓地的,现在根本不敢和家人提起,心理压力巨大。目前,张女士已经报案,并由将台路派出所立案调查。

答复 39名用户被骗147万余元

昨天,“大麦网”相关负责人对北京晚报记者表示,“大麦网”不设任何VIP账户,官方网站也不存在与银行卡绑定的操作流程,所有来电凡涉及资金操作,均为诈骗电话。目前,“大麦网”通过网站、短信、客户端等形式提醒用户谨防网络诈骗。同时,建议用户尽快修改账户密码、绑定手机和网络安全中心,以加强账号安全等级。

今天上午,记者了解到,“大麦网”发表声明,称事发后,大麦应急处理小组调查核实,在此次事件中,有充分证明造成经济损失的用户数量为39人,总金额达147.42万元。由于网络诈骗团伙手段狡诈,调查难度较大、周期较长,大麦网董事会决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施,由大麦网采取与用户一对一沟通的形式,向用户垫付被骗资金。

原因 “大麦网”遭遇黑客“撞库”

据“大麦网”通报,本次事件是由于不法分子获取交易网站的用户信息后,使用“撞库”的方法,尝试登录“大麦网”,非法获取用户信息,进而实施诈骗。目前,大麦网已配合警方展开调查。

记者了解到,“撞库”是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登录其他网站。一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息。

网络漏洞发布平台“乌云”曾多次通报,“大麦网”因设计缺陷有“撞库”风险,这些问题事后得到厂商确认。

律师 未履行信息保管义务

京润律师事务所韩骁律师介绍,本次事件中,诈骗人能准确知悉网站用户的相关信息,因此造成了网站用户经济损失。针对上述行为,网站管理者应与诈骗行为人构成共同侵权,对因信息泄露造成的损失承担相应的赔偿责任。(若网站已经采取严密的技术措施保护用户信息,但是仍然未能阻止信息泄露的,则不必承担责任,只是网站管理者需要对自己已经采取严密的措施进行举证。)

网站发生用户信息泄露、毁损、丢失的,应当立即采取补救措施,避免发生侵权事件。造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门调查处理。

据受害用户提供的信息,今年1月时,社会上已有人因此受骗,对此,“大麦网”应即刻检查信息是否可能泄露,及时对其客户进行安全警示,加强信息保护的记述措施,全方位进行用户信息保护。显然大麦网并没有履行上述义务,致使更多用户遭受损失,大麦网应承担相应的赔偿责任。

目前,受害者可保存相关的转账记录、通话记录、银行流水证据材料并报警。在警察将犯罪嫌疑人抓获,提起公诉后,可以提起刑事附带民事诉讼,要求犯罪嫌疑人返还诈骗的财产。此外,受害人可以单独向法院提起民事诉讼,要求追究网站管理者的侵权责任。

来源:北京晚报   



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展



最新快报

1
3