最近媒體報(bào)道了不少通過網(wǎng)上交易被騙的事件,給人一種網(wǎng)上詐騙有抬頭的跡像����,在此羅列幾個(gè)典型的案例以便于剖析。
案例一是購買聯(lián)通CDMA包年上網(wǎng)卡被騙�����。
詐騙方在易趣�����、淘寶等C2C網(wǎng)站出售上網(wǎng)“包年”卡��,有眾多買家購買,但使用1個(gè)月后均遭遇欠費(fèi)問題����,最后經(jīng)過和聯(lián)通客服溝通,獲知實(shí)際上他們購買的是“包月”的上網(wǎng)卡��,等再去聯(lián)系這名賣家���,賣家已經(jīng)消失��;案例二是網(wǎng)上買手機(jī)連遭陷阱�。買家從網(wǎng)上購物從開始約定的“貨到付款”�����,到后來詐騙方要求“先交定金”�,再到“付款后才能送貨”,被人白白地騙去不少錢�����;案例三是在網(wǎng)絡(luò)支付時(shí)帳戶被盜��,在淘寶和ebay發(fā)現(xiàn)了不少買家或賣家?guī)舯槐I的情況;案例四是通過網(wǎng)上釣魚來步步引誘欺騙消費(fèi)者�����。這種釣魚的手段除了通過常見的用相似性極強(qiáng)�����、極具迷惑性的網(wǎng)址外���,還增添了頻繁更換網(wǎng)址使消費(fèi)者無從辨別真?zhèn)渭安捎贸驼T人的價(jià)格來欺騙用戶,如在網(wǎng)上明示的商品價(jià)格有的相當(dāng)于市場價(jià)格的4折��、5折���,等款匯到后�����,又千方百計(jì)誘使消費(fèi)者繼續(xù)匯款����,消費(fèi)者見遲遲拿不到貨品�����,才發(fā)現(xiàn)已經(jīng)上當(dāng)受騙,想要回錢款也根本行不通��。
這四個(gè)案例中的買方之所以被騙����,各有各的原因:案例一是因?yàn)橛脩魧β?lián)通的相關(guān)資費(fèi)不清楚;案例二是因?yàn)橛脩魶]有自始至終地堅(jiān)持“貨到付款”�����;案例三是因?yàn)榫W(wǎng)絡(luò)支付時(shí)由于假平臺網(wǎng)站的迷惑性或其它原因用戶的密碼被盜�;案例四利用了用戶貪小便宜的心理。安全性是電子商務(wù)的基礎(chǔ)�,如不能保證電子商務(wù)的安全,電子商務(wù)就無法得以存在����。然而電子商務(wù)購物流程相對傳統(tǒng)購物來說,買賣雙方一般是不見面的�����,購物之前買方也見不到實(shí)物�����,支付也是通過虛擬的網(wǎng)絡(luò)進(jìn)行,因此網(wǎng)上交易的風(fēng)險(xiǎn)比傳統(tǒng)面對面交易的風(fēng)險(xiǎn)要大得多���,因此在推出電子商務(wù)之初安全性就被提到至高無上的地位��,然而由于一次網(wǎng)上交易的完成需要經(jīng)過多個(gè)步驟,每一步驟都有風(fēng)險(xiǎn)���,只要有一個(gè)步驟的安全性達(dá)不到�,即使其它步驟是零風(fēng)險(xiǎn)的��,這次網(wǎng)上交易都有可能被騙����,這就是電子商務(wù)安全鏈的木桶理論,因此電子商務(wù)零風(fēng)險(xiǎn)很難達(dá)到�。但不論從以上四個(gè)案例來看,還是從網(wǎng)上交易被騙的大部分案例來看���,用戶往往是電子商務(wù)安全鏈中最弱的一環(huán)�����。
這一點(diǎn)在最近國外的一個(gè)調(diào)查得到了驗(yàn)證���,此調(diào)查報(bào)告的數(shù)據(jù)來自對從美國��、英國����、德國以及法國的601家企業(yè)和603位消費(fèi)者的調(diào)查�,調(diào)查報(bào)告顯示企業(yè)和消費(fèi)者進(jìn)行網(wǎng)上貿(mào)易的意愿超過了他們對互聯(lián)網(wǎng)安全的擔(dān)心,甚至不少的企業(yè)與個(gè)人認(rèn)為隱藏在防火墻后面的網(wǎng)上交易是比較安全的�,這也從一定程度上說明企業(yè)與個(gè)人網(wǎng)上交易安全意識不高,這也可能是網(wǎng)上交易詐騙案頻頻發(fā)生的原因之一�����。
但不管如何���,只要電子商務(wù)存在安全性風(fēng)險(xiǎn)�,電子商務(wù)的發(fā)展就要受到制約與阻礙�,為此不論電子商務(wù)安全鏈最弱的一環(huán)在何處,都要想辦法加強(qiáng)����。根據(jù)如上所述���,用戶往往是電子商務(wù)安全鏈中最弱的一環(huán),因此筆者通過文獻(xiàn)研究�,認(rèn)為從如下幾個(gè)方面著手來降低這最弱的一環(huán)的風(fēng)險(xiǎn)性:
一是引導(dǎo)用戶提高網(wǎng)上交易安全意識,讓用戶認(rèn)識到網(wǎng)上交易是有一定的風(fēng)險(xiǎn)的�,這樣可防網(wǎng)絡(luò)釣魚與帳號口令的獲取等等。目前有很多詐騙方實(shí)施網(wǎng)址欺騙法����,用與真正的極其相似的網(wǎng)址來誘使用戶提供銀行帳號或IC卡帳號密碼����,用戶稍不注意就把這些李鬼當(dāng)成了李逵!美國有一個(gè)調(diào)查結(jié)果顯示���,企業(yè)與個(gè)人都經(jīng)常認(rèn)為自身的購物行為是安全的���,不少的企業(yè)與個(gè)人都認(rèn)為隱藏在防火墻后面的交易是比較安全的,事實(shí)上不是�����。詐騙者可能采用多種方法獲得受害者的卡號和密碼���,現(xiàn)在的黑客技術(shù)����,幾乎已經(jīng)大眾化,黑客軟件��、程序幾乎隨處可見���,詐騙者往往會使用木馬���、或搜索硬盤中含有諸如“password” 、“密碼”�、“口令”等字樣的各類文件,或通過共享��、漏洞入侵����、端口法掃描、網(wǎng)頁惡意代碼�、欺騙受害者登陸近似網(wǎng)站等方法竊取受害者資料。
二是選擇安全有效的購物方式與支付方式�����。在網(wǎng)上交易時(shí),如果是雙方不通過第三方直接交易��,最重要的一定要始終堅(jiān)持“貨到付款”�����,不見兔子不撒鷹�,如果銷售方讓你交押金或其它什么的,千萬不要交�,寧可不買也不要交,案例二��、案例四中的用戶都是因?yàn)闆]有遵循這一條才被騙的�。目前國內(nèi)的購物一般采用的是通過第三方支付��,第三方支付從某種程度上能夠降低買賣雙方的風(fēng)險(xiǎn)���,但并不是一點(diǎn)風(fēng)險(xiǎn)也沒有�。如果通過第三方支付的話����,那么款提前寄也不是不可以,但是在支付時(shí)一定要注意不要被“釣”了����,另方收到貨后要對貨有明確的了解����。在此處“貨”即是指實(shí)體貨物�,也指非實(shí)體貨物,實(shí)體貨物相對來說比較容易檢驗(yàn)�����,非實(shí)體貨物有進(jìn)還需做進(jìn)一步的簽定�����,如案例一中的用戶實(shí)際上購賣的是非實(shí)體貨物即服務(wù)����,就是因?yàn)闆]有作進(jìn)一步的檢驗(yàn)才被騙了。從支付方式來說��,各種網(wǎng)絡(luò)銀行的安全技術(shù)都是比較安全可靠的�,從網(wǎng)絡(luò)銀行方面很難下手,但是如果用戶通過第三方支付平臺就存在著風(fēng)險(xiǎn)��。網(wǎng)絡(luò)第三方支付平臺提供盜竊機(jī)會原理是這樣的��,當(dāng)竊賊通過某種手段竊取到買方帳號、密碼以及相關(guān)信息以后�,由于竊賊沒有銀行卡實(shí)物,卡里的錢拿不到手��,但是通過第三方平臺���,竊賊往往自己既充當(dāng)網(wǎng)上交易的買方又充當(dāng)賣方����。作為買方時(shí)���,竊賊使用竊取的帳戶上的錢�,從賣方(其實(shí)就是自己)那里買東西�。這樣,別人帳戶上的錢就順利地套取到自己帳戶上了�。
通過這幾個(gè)案例的分析,仍有如下兩個(gè)問題沒有解決:一是案例一中暴露出的問題�,如果購買的是實(shí)體貨物由買家來確認(rèn)��,但是案例一中買家購買的是服務(wù)這一非實(shí)體貨物���,到底是由買家確認(rèn)還是由平臺提供商確認(rèn)呢����?二是有律師說,出現(xiàn)網(wǎng)上購物詐騙特別是C2C型的��,網(wǎng)絡(luò)平臺提供商難辭其咎�,應(yīng)根據(jù)不同的服務(wù)方式承擔(dān)相應(yīng)的法律責(zé)任,這一點(diǎn)有沒有法律依據(jù)����。這兩個(gè)問題將在以后的文章探討,敬請關(guān)注��。
