为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 互联网 查看内容

京东支付宝之后,苏宁也中招了

2016-4-24 13:29| 投稿: xiaotiger

摘要: 网络信息泄露导致的个人财产损失案件频发:犯罪嫌疑人利用唯品会、京东、当当网、天猫等平台用户的精确信息,伪装成客服对用户诈骗。继这种假客服后,能直接篡改平台用户支付密码的“神偷”又猖獗起来,而这回受害悲 ...

网络信息泄露导致的个人财产损失案件频发:犯罪嫌疑人利用唯品会、京东、当当网、天猫等平台用户的精确信息,伪装成客服对用户诈骗。继这种假客服后,能直接篡改平台用户支付密码的“神偷”又猖獗起来,而这回受害悲愤的是苏宁金融消费者。

4月9日03:46,武汉一名叫贾昆(化名)的用户收到一条短信提示,说他的苏宁易付宝支付密码已经被修改,易付宝中价值1万元的定期理财被操作变现,已转到苏宁易购旗下零钱宝平台中。03:48到04:30,他的零钱宝账户购买了18笔480元的零钱贷业务,和8笔合计3000元的商品;11:00,他收到苏宁易付宝账户被冻结的短信提示。几小时内,贾昆无故损失11640元,至今未得到赔偿。

零钱宝账户被扣款的短信提示

被盗零钱宝账户购买商品记录

苏宁金融用户遭遇的三大盗刷类型

亿邦动力网了解到,从2015年底到现在,像贾昆一样账户被盗刷的苏宁金融用户至少有286人,分布全国,以80后、男性用户居多(这部分人也是苏宁的核心用户)。他们通过苏宁账户损失的财产超过百万,目前,大家联合成立了“易付宝任性付盗刷理赔”QQ群。

据了解,这些苏宁金融受害用户遭遇的情况可以分为以下三大类:

第一,开通苏宁易付宝的用户,或者本身没有苏宁账号的用户被开通任性付贷款业务,遭到“被贷款”,之后苏宁找到用户,要求还款。

第二,用户在苏宁账号上绑定的银行卡被盗刷,但手机没有收到提示码。

第三,用户放在苏宁零钱宝或易付宝等产品中的钱被盗走,支付密码被修改,但手机没有收到提示码。多位受害人证明,这部分被盗刷的资金大多数被用于购买手机话费、加油卡、燃气卡、电费、众筹产品等虚拟产品,另外也有少部分是实物商品。

据亿邦动力网了解,这些相似的案例可以追溯到几年前,在天猫、淘宝、京东、苏宁易购等多家平台频繁出现,2015年开始呈现爆发态势。

2014年,光明网发布一篇名为《快捷支付背后隐藏盗刷风险》的报道,其中张女士某天突然收到“您正在开通尾号为4752的银行卡快捷支付功能并支付8731元,校验码XXX【苏宁易付宝】”的短信,之后两天,她持有的多家银行卡中的钱被分几十次,在蚂蚁金服支付宝、苏宁易付宝等第三方平台被消费。

2015年11月,中国网发布名为《京东金融痛点待解:白条账户遭盗刷》的报道,其中张先生的京东白条账户被盗刷7000多元。

2016年3月18日,中国经济网发布名为《第三方支付频现盗刷风险漏洞敲警钟》的报道,其中一名叫小刚(化名)的网友自述在不知情下,自己的支付宝账户5分钟内被他人进行了两笔共计2.5万元的大额消费……

然而,这次苏宁金融的200多名用户集结成团,到处寻找媒体和微博大V帮助曝光,不满情绪严重,苏宁哪里惹公愤了?

为什么苏宁金融惹公愤了?

“支付宝、京东都可以全额赔付,为什么易付宝不能?”一位被“盗刷”后损失1万元的苏宁金融用户郑先生质疑道。

据亿邦动力网了解,在前述易付宝任性付盗刷理赔群内,有用户也是支付宝等第三方支付平台账号被盗刷的受害者,据其描述,其他平台在认定是平台自身责任后,都进行全额赔付,但是苏宁易付宝很多情况下只赔偿一部分金额。

例如郑先生并不是苏宁用户,突然手机收到短信提示他的银行卡被开通苏宁易付宝赚钱过户,之后从易付宝被盗刷1万元。对此,苏宁易付宝方面只赔偿4000,表示“其余的要等警方破案。我们也是受害者。银行也有责任。”然后让他去找相关银行要求赔偿。这种模糊的不全额赔偿理由让消费者难以接受。

苏宁金融受害人在QQ群内抱怨易付宝只进行部分赔偿

另外,群内受害人告诉亿邦动力网,让大家不满的原因也包括苏宁处理盗刷案时管理混乱。例如群内的很多用户同时发生“银行卡盗刷+任性付被盗”等多种组合遭遇,而据他们透露,苏宁处理这些不同项目的部门包括苏宁消费金融公司、苏宁风险管理部等,各部门在赔偿金额和进度上有差别。“任性付和银行卡同时被盗用,一边确定是平台责任说赔偿,一边却说是我自己泄露信息不管了。”一位用户说道。

“客服对信息的掌握很混乱”,另一位受害用户透露,“苏宁后台(苏宁客服让受害人联系的座机电话)有人回复我会全额赔偿了,第二天客服却打电话说责任在我,他们不会赔付。”

据亿邦动力网了解,在此之外,不少消费者在财产损失后精神紧张,但苏宁客服方面了解情况后,迟迟没有更多回复,也是引发受害人控诉的原因。

苏宁金融被盗刷用户在QQ群内谈论苏宁客服

安全漏洞百出,赔偿责任难纠

网络支付安全问题并不是新鲜事,但是互联网上的犯案手段隐蔽、多样、技术含量高,导致证据少、破案难,让责任方难以确定。另一方面,有业内人士指出,我国互联网相关的法律法规并不完善,也让消费者难以通过法律途径成功诉诸平台,要求垫付或赔偿。

苏宁金融受害人聊天截图

例如民警调查了解到,2014年《快捷支付背后隐藏盗刷风险》报道中的张女士的多张银行卡通过苏宁易付宝被盗刷,其原因是几天前,张女士点击了陌生短信中一条带有木马病毒的链接,该病毒被迅速安装在用户手机中,并拦截了发送到被害人手机里的所有短信信息。之后,犯罪嫌疑人利用快捷支付功能以及拦截的短信验证码,对受害人财产进行转移。

关于这类“黑客案”,亿邦动力网咨询了北京同一源律师事务所的律师尚竞,尚竞表示,任何体系都存在漏洞,如果利用漏洞的那一方不是苏宁,就不能追究苏宁的侵权责任,而可以追究苏宁的合同责任,也就是看苏宁金融产品是否存在这种合同约定:在存在漏洞的情况下,使用者发生损失时,苏宁有义务进行赔偿。

“如果没有此类约定,那么从法定上来说,对于互联网范围内的消费者,因为第三方利用平台漏洞而侵害消费者利益的,尚未出台法律要求平台承担责任。”尚竞如是说。

据亿邦动力网了解,苏宁易付宝账户的资金安全由中国人保承保,消费者产生损失,可以向中国人保要求理赔。“转入零钱宝的资金由中国人保承保,被盗100%赔付,赔付无上限。”苏宁金融方面如是承诺。

虽然目前法律对互联网金融领域发生的民事纠纷责任承担没有相关细则出台,但是有业内人士指出,相关事件可根据民事法律责任分配原则来对具体事件进行分析:若盗刷是由于平台用户操作不慎,导致进入一些垃圾网站、浏览垃圾信息或者手机中毒被盗取信息,主要责任还是在于用户;如果是由于平台系统安全级别低过没有达到行业标准,被盗刷者盗取了用户的信息,或者由于平台管理不善,导致用户信息泄露,最后给用户造成了财产损失,主要责任应该由平台承担。

该业内人士提示,在涉及到具体盗刷案件时,举证责任非常重要,即银行需要证明自己已经履行了全部义务,用户则需要证明确实遭到“盗刷”,而且并非是自己的原因导致账户和密码泄露。

“作为受害者要及时求助于大众媒体,曝光于阳光之下。但是也要保留好证据材料,为最终走法律途径解决问题做好充分准备。”深圳宋昕律师在网上评论称。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部