如果一个自称是电商平台客服的人给你打电话，不仅能够准确说出你在其平台上的购买信息，还能详细给出你的个人信息，你是否会毫无防备的选择相信他？想必大部分人遇到这样的情况都会选择相信，也正是这样，让骗子得了逞。

因苏宁易购消费者信息被泄漏而出现的大面积诈骗事件主要发生在去年下半年。

有在投诉平台进行投诉的消费者，

有在网上发帖的消费者，

还有一些消费者的维权群

虽然这样的事情对于电商平台来说并非头一回，无论京东、当当、还是淘宝都曾出现过，但个人维权案件还是第一次。

今日上午，5名消费者就“在苏宁易购上购物个人信息泄露导致遭受诈骗”一事，集体起诉了苏宁。该案件涉案金额将近24万元，目前南京市玄武区法院已经受理了这起案件。

这一立案也意味着，此事将正式走向司法程序。

苏宁方面也在今天下午给予回应，称目前并无证据指出苏宁在什么环节泄露用户消息，并表示苏宁一直在推进信息安全政策，此次事件苏宁也是受害者，会积极配合公安机关调查取证。

消费者被骗数万，骗子的骗术是什么？

在苏宁易购网站上下单购物后，犯罪分子假冒苏宁客服名义，准确说出消费者姓名、订单编号、购买商品名称、购买时间、付款金额、收货人姓名以及收货地址等订单详细信息。

然后骗局开始了。

对方会以类似“由于业务员出错，误把你加入什么批发优惠客户，如不取消订单，将从你绑定的银行卡自动扣款”为由要求你配合操作取消订单。

虽然错误的是他们，且对方不停的说好话给你道歉，但为了不让自己任何损失，通常都会按照对方的指示进行操作，然后悲剧就发生了。

看了下面这个经历，你肯定会说这样的低级错误一眼就能被识破，但是在不知道这个骗局之前还是有很多人会上当的，由于故事太长，爆哥画出了一些重点。

总结一下为什么会被骗：

1、由于对方掌握自己信息，信以为真

2、对对方仿冒电话没有仔细核查，加强信任度

3、由于急于取消骗子捏造的虚假订单，避免损失，轻信对方冠冕堂皇的后台操作理由，明知是汇款还给汇

4、对方一直反复采用让其服从的心理暗示，催促等心理干预手段，自己心理素质不好，头脑不清醒导致怀疑的情况下仍然给汇款，这种心理暗示和催促效果非常强让人失去理智从而糊里糊涂地行动。

回过头来看骗局的开始，那些明明是存在苏宁平台上具有保密性质的个人信息，又是如何跑到骗子手里的呢？

问题的关键点也在用户的信息是否真的是苏宁平台自身由于存在漏洞而泄漏出去的。对此已有白帽进行了漏洞分析，以下内容来自乌云网：

首先，在实体店购买产品后，店员没经过我同意就把我的个人资料及订单注册上传到苏宁易购，导致密码我都不知道，只好用手机找回密码，登陆后台，来看看苏宁是怎样出卖我们个人订单信息的！

进入订单中心后，以我帐号为例，出现了我的产品订单：

然后点击查看详情，就会出现订单详细信息，包含订单时间、收货人姓名、联系电话、收货地址、支付及配送方式、发票信息、订单金额等资料。经过修改网址参数多次实验，发现漏洞很大，一个简单的网址就可以把订单详情显示出来，要是写个脚本跑数据，肯定有的订单都出来。果然，修改数字参数，就可以出现不同订单详情，像下面这些：

针对此漏洞，根据乌云报告上的显示，苏宁方面是承认了的。

在爆哥与IT律师沟通中了解到，刚开始被骗消费者跟苏宁沟通时，个别客服也承认平台确实有漏洞。

当然，对于到底是谁泄漏了信息，随着维权投诉的立案，相信法律会给出一个交代。

最后，律师提醒我们一定要对类似骗术要有了解，“官方客服号码”打过来的电话不要轻信，通过伪基站、改号软件都可以假冒官方客服电话。

爆哥也会继续跟进此事的最新进展。

微信ID：baoliaohui

新媒体公司「新知百略」旗下

自媒体「IT爆料汇」

系WeMedia自媒体联盟成员

百度百家、虎嗅网等知名科技博客作者

专注互联网圈的内幕爆料、小道消息、干货分享

勾搭小爆传送门

QQ：2850252025 xiaoxintech