|
案例一是购买联通CDMA包年上网卡被骗。
诈骗方在易趣、淘宝等C2C网站出售上网“包年”卡,有众多买家购买,但使用1个月后均遭遇欠费问题,最后经过和联通客服沟通,获知实际上他们购买的是“包月”的上网卡,等再去联系这名卖家,卖家已经消失;案例二是网上买手机连遭陷阱。买家从网上购物从开始约定的“货到付款”,到后来诈骗方要求“先交定金”,再到“付款后才能送货”,被人白白地骗去不少钱;案例三是在网络支付时帐户被盗,在淘宝和ebay发现了不少买家或卖家帐户被盗的情况;案例四是通过网上钓鱼来步步引诱欺骗消费者。这种钓鱼的手段除了通过常见的用相似性极强、极具迷惑性的网址外,还增添了频繁更换网址使消费者无从辨别真伪及采用超低诱人的价格来欺骗用户,如在网上明示的商品价格有的相当于市场价格的4折、5折,等款汇到后,又千方百计诱使消费者继续汇款,消费者见迟迟拿不到货品,才发现已经上当受骗,想要回钱款也根本行不通。
这四个案例中的买方之所以被骗,各有各的原因:案例一是因为用户对联通的相关资费不清楚;案例二是因为用户没有自始至终地坚持“货到付款”;案例三是因为网络支付时由于假平台网站的迷惑性或其它原因用户的密码被盗;案例四利用了用户贪小便宜的心理。安全性是电子商务的基础,如不能保证电子商务的安全,电子商务就无法得以存在。然而电子商务购物流程相对传统购物来说,买卖双方一般是不见面的,购物之前买方也见不到实物,支付也是通过虚拟的网络进行,因此网上交易的风险比传统面对面交易的风险要大得多,因此在推出电子商务之初安全性就被提到至高无上的地位,然而由于一次网上交易的完成需要经过多个步骤,每一步骤都有风险,只要有一个步骤的安全性达不到,即使其它步骤是零风险的,这次网上交易都有可能被骗,这就是电子商务安全链的木桶理论,因此电子商务零风险很难达到。但不论从以上四个案例来看,还是从网上交易被骗的大部分案例来看,用户往往是电子商务安全链中最弱的一环。
这一点在最近国外的一个调查得到了验证,此调查报告的数据来自对从美国、英国、德国以及法国的601家企业和603位消费者的调查,调查报告显示企业和消费者进行网上贸易的意愿超过了他们对互联网安全的担心,甚至不少的企业与个人认为隐藏在防火墙后面的网上交易是比较安全的,这也从一定程度上说明企业与个人网上交易安全意识不高,这也可能是网上交易诈骗案频频发生的原因之一。
但不管如何,只要电子商务存在安全性风险,电子商务的发展就要受到制约与阻碍,为此不论电子商务安全链最弱的一环在何处,都要想办法加强。根据如上所述,用户往往是电子商务安全链中最弱的一环,因此笔者通过文献研究,认为从如下几个方面着手来降低这最弱的一环的风险性:
一是引导用户提高网上交易安全意识,让用户认识到网上交易是有一定的风险的,这样可防网络钓鱼与帐号口令的获取等等。目前有很多诈骗方实施网址欺骗法,用与真正的极其相似的网址来诱使用户提供银行帐号或IC卡帐号密码,用户稍不注意就把这些李鬼当成了李逵!美国有一个调查结果显示,企业与个人都经常认为自身的购物行为是安全的,不少的企业与个人都认为隐藏在防火墙后面的交易是比较安全的,事实上不是。诈骗者可能采用多种方法获得受害者的卡号和密码,现在的黑客技术,几乎已经大众化,黑客软件、程序几乎随处可见,诈骗者往往会使用木马、或搜索硬盘中含有诸如“password” 、“密码”、“口令”等字样的各类文件,或通过共享、漏洞入侵、端口法扫描、网页恶意代码、欺骗受害者登陆近似网站等方法窃取受害者资料。
二是选择安全有效的购物方式与支付方式。在网上交易时,如果是双方不通过第三方直接交易,最重要的一定要始终坚持“货到付款”,不见兔子不撒鹰,如果销售方让你交押金或其它什么的,千万不要交,宁可不买也不要交,案例二、案例四中的用户都是因为没有遵循这一条才被骗的。目前国内的购物一般采用的是通过第三方支付,第三方支付从某种程度上能够降低买卖双方的风险,但并不是一点风险也没有。如果通过第三方支付的话,那么款提前寄也不是不可以,但是在支付时一定要注意不要被“钓”了,另方收到货后要对货有明确的了解。在此处“货”即是指实体货物,也指非实体货物,实体货物相对来说比较容易检验,非实体货物有进还需做进一步的签定,如案例一中的用户实际上购卖的是非实体货物即服务,就是因为没有作进一步的检验才被骗了。从支付方式来说,各种网络银行的安全技术都是比较安全可靠的,从网络银行方面很难下手,但是如果用户通过第三方支付平台就存在着风险。网络第三方支付平台提供盗窃机会原理是这样的,当窃贼通过某种手段窃取到买方帐号、密码以及相关信息以后,由于窃贼没有银行卡实物,卡里的钱拿不到手,但是通过第三方平台,窃贼往往自己既充当网上交易的买方又充当卖方。作为买方时,窃贼使用窃取的帐户上的钱,从卖方(其实就是自己)那里买东西。这样,别人帐户上的钱就顺利地套取到自己帐户上了。
通过这几个案例的分析,仍有如下两个问题没有解决:一是案例一中暴露出的问题,如果购买的是实体货物由买家来确认,但是案例一中买家购买的是服务这一非实体货物,到底是由买家确认还是由平台提供商确认呢?二是有律师说,出现网上购物诈骗特别是C2C型的,网络平台提供商难辞其咎,应根据不同的服务方式承担相应的法律责任,这一点有没有法律依据。这两个问题将在以后的文章探讨,敬请关注。