近年来,冒充物流、网购客服退款赔偿类电信网络诈骗案件层出不穷。明明是个人的网购行为,不法分子又是怎么精准得知快递信息的呢?随着刑事案件的侦破,一个个隐藏其后的利用远程控制程序批量盗取快递面单信息的黑灰产业链逐渐浮出水面。
“您购买的2件女装快递丢了,请加一下客服微信进行全额理赔。”邵女士在网上购买商品后,被“客服”通知快递丢失,便按照“客服”要求,添加微信,点击链接,填写银行卡号、密码、验证码等信息,一系列操作完成后,邵女士不仅没有得到理赔,银行卡还被莫名其妙转走了数千元,邵女士这才知道自己被骗了。这里会出现一个疑问,明明是个人的网购行为,不法分子是怎么精准得知快递信息的?
经有关部门侦查,涉案犯罪团伙指使“马仔”通过临时应聘或者采取凌晨时分溜门、爬窗、技术开锁等方式进入义乌等地云仓企业快递面单打单办公室,在电脑上安装远程控制程序盗取快递面单信息,并以每条3-5元的高价转卖给境外犯罪团伙,涉案金额达1000多万元。另外,犯罪团伙假借应聘等名义潜入电商云仓企业以植入远程控制程序,离职后使用相关电商管理系统子账号登录查询等方式,盗取快递面单信息并出售给上游犯罪团伙。
上述案件反映出电商云仓等新业态反电信网络诈骗、个人信息保护存在的漏洞。
2022年12月1日《中华人民共和国反电信网络诈骗法》正式实施,预防、惩治和遏制电信网络诈骗行为有了更全面的法律保障。根据《中华人民共和国反电信网络诈骗法》第29条规定,“个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息不被用于电信网络诈骗的防范机制。履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。公安机关办理电信网络诈骗案件,应当同时查证犯罪所利用的个人信息来源,依法追究相关人员和单位责任。”
热门跟贴