外卖的监管漏洞(刚在饿了么点完外卖)(1)

上海市委政法委、上海报业集团联合出品。聚焦法治热点,关注法治人群,传播法治精神。

责编|陆慧

经常点外卖的小伙伴要当心了!

点份外卖,银行卡还能被盗刷

这样的事情还不在少数

近日,上海警方就破获了一起这样的诈骗案

↓↓↓

外卖的监管漏洞(刚在饿了么点完外卖)(2)

今年元旦期间,市民张先生在“饿了么”叫了一份外卖,下单不久就接到“商家”来电,以小份餐品缺货需加2元更换大份为由,让他提供18位的支付软件付款码数字用于修改订单金额。

没想到,外卖还没拿到,他却收到短信提示支付软件绑定的银行卡被刷去了1000元。跟张先生有一样遭遇的消费者不在少数,仅元旦三天就有40多名消费者共计被骗4万余元,至案发时涉案金额已达7万元。

据普陀警方透露,周某、谢某、孟某和温某四名主要犯罪嫌疑人利用“饿了么”订餐平台漏洞,冒用他人身份信息注册成为“兼职骑手”获取订餐用户的信息,再以补差价等名义骗取用户的支付软件付款码,最后利用“免密支付”功能通过事先虚假注册的“口碑”商户,盗取消费者的支付账户。

点份外卖银行卡竟被盗刷,餐厅毫不知情

今年1月2日,张先生通过“饿了么”叫了份外卖,没过几分钟,他就接到“商家”的电话。“对方说小份套餐缺货换成大份要补2元差价,让我提供18位数的支付软件付款码,方便他收款。”张先生告诉记者,“商家”一上来就报出了他订餐的商家和菜品名称,都是正确的,一下就让他相信了对方的身份。

经常在新闻里看到有人提供付款二维码被骗钱,张先生以为只提供这串付款码不会有风险,于是在“商家”要求下,报出了这串数字。然而,挂电话没多久,他就收到短信提醒:绑定支付软件的银行卡已被消费1000元。

一头雾水的张先生马上回电“商家”询问,这次接电话的人却全盘否认曾致电要求他补差价的事,并坚称没拿到过他的付款码。为了弄清真相,张先生向“饿了么”平台客服反映情况,并拨打“110”报警。

普陀警方经过侦查发现,像张先生这样的受害人不在少数,被骗的手法也如出一撤:所谓的“商家”以餐品小份缺货要加2元更换大份为由,要求订餐用户出示付款码,而后支付账户余额或绑定的银行卡莫名被消费。

4名犯罪嫌疑人各有分工现实中从未见面

根据受害人的消费记录,侦查员发现所有被骗钱款主要流向某电商平台的三个商户,这些商户的实际控制人均为周某,具有重大作案嫌疑。循线追踪,一个散布在全国四地的诈骗团伙浮出水面。今年2月,普陀警方兵分四路陆续将4名嫌疑人全部抓获归案。

到案后,周某交代称,他从网友处得知,注册某电商商户后,只需输入支付软件付款码下的数字就可以收取钱款,且大部分人都开通了千元以下免密支付功能。“我当时缺钱花,知道这个漏洞后,就想办法弄点钱花。”

据警方介绍,周某在一个电商QQ群里结识了谢某,由谢某伪造工商信息,在某电商平台注册了三个商户。其后,周某又通过孟某获取他人的付款码数字,实施盗刷行为。据周某自述,从去年10月到今年1月,他共通过这种方式盗刷7万余元,其中42%的钱款给了提供付款码的孟某,作为分成。而张先生等受害人首次接到的“商家”电话,其实是孟某通过“透传”的方式,通过网络改号软件,被呼叫方看到的是真实的商家号码,更加深了迷惑性。

令人诧异的是,周某、孟某等犯罪嫌疑人平时都通过QQ群联系,各司其职,直至案发都未曾见过面。

号称花1亿元保护客户隐私,真相却是……

让小观诧异的是,现在的外卖客户端,动辄号称花1亿元保护客户隐私,不管是美团还是饿了么,都开通了“号码保护”功能,这意味着客户的号码、地址都只有系统知道,那这些客户信息又是怎么被不法分子窃取的呢?

选择预订餐品、进入结算页、支付下单……这是预订一份外卖的基本操作流程,但或许很少有人留意到,无论是美团外卖还是饿了么,在下单页面中都有一个开启“隐私保护”的选项。

记者尝试使用美团外卖和饿了么两款APP进行点餐体验。在使用美团外卖APP过程中,记者随机选择了一家名为××水产的店铺下单,在提交订单的界面内,在“准时宝”和“支付方式”选项中间,夹杂着一项名为“号码保护”的功能,该功能下有“对商家、骑手隐藏您的真实手机号,保护您的隐私”的注释,但该功能为默认关闭状态。

而同样是在美团外卖APP中,记者在选择另一家名为××拉面店铺内的餐品后,却没有在提交订单页面上找到“号码保护”功能。需要注意的是,这两家店铺的配送方式均为“美团专送”,也就是由美团骑手进行餐品配送。

外卖的监管漏洞(刚在饿了么点完外卖)(3)

根据系统对附近商家的推荐排序,记者依次选择了10家由“美团专送”或“美团快送”的店铺进行下单测试,其中仅5家店铺的提交订单页面内包含“号码保护”功能,且均为默认关闭状态。也就是说,用户在上述10家店铺中下单时,只有50%的几率能获得手动开启“隐私保护”的“特权”。

在饿了么APP中,记者以同样的方式依次选择了10家店铺进行下单测试,无论是商家配送还是饿了么官方的“蜂鸟配送”,用户都可以在提交订单页的最底端勾选“匿名购买”的功能,但该功能也处在默认关闭状态。

记者留意到,饿了么在该项功能中进行了如下说明:匿名购买不会额外收费,费用将由饿了么承担;当您主动拨打商家或骑手电话时,您的真实号码会显示给商家或骑手。

事实上,早在去年7月和11月,饿了么和美团外卖就先后上线了“隐私保护”这一功能。通过搜索引擎检索发现,网上不时出现声音呼吁两家企业尽快将该功能“默认开通”,让其成为一项普惠功能。

记者以普通用户的身份分别致电美团外卖和饿了么官方客服,就“为何不默认开启号码保护功能”做出询问。

美团外卖客服人员表示,因为系统升级的原因,所以暂时还不支持号码保护的默认开启功能;

饿了么客服人员则认为“匿名购买功能有助于保护用户隐私信息”,但也并不知道该功能为何处于默认关闭状态。

一位不愿具名的业内人士告诉记者,美团外卖和饿了么并没有默认开启“号码保护”功能可能是出于商业成本考量,“每单网络电话的成本是1毛到1毛5之间,在巨大的订单量面前,如果默认开启该功能,企业成本会增加不少。”

警方提醒

随着移动支付逐渐普及,在给我们生活带来多种便利的同时,各种新型网络诈骗手法也层出不穷。广大市民在使用各类移动支付工具时,一定要提高警惕。切勿将付款码页面拍照发给别人,也不要向其他人提供付款码上的数字,以免造成资金损失,一旦发现被骗,请立即报警。

来源|上观新闻

,