微信錢包無故被扣款 “賬戶損失全額包賠”兌現難

微信錢包無故被扣款 “賬戶損失全額包賠”兌現難
2018年09月17日 07:59 投資者報

  微信錢包無故被扣款 “賬戶損失全額包賠”兌現難

  《投資者報》記者 劉逸倫 高方方

  兩億人都在用的財付通被用戶投訴無故從銀行卡扣款,個人財產安全問題將如何被保護?

  近日,多位財付通用戶表示自己的微信錢包發生無故扣款的現象。在21CN聚投訴平臺上,《投資者報》記者觀察到,財付通銀行卡盜刷的專題瀏覽量達11.60萬次,有效投訴量2714件,有效解決量784件,有效解決率28.89%,經粗略統計,僅今年8月份,聚投訴上便有49例相關投訴。

  《投資者報》記者采訪了數位近期出現盜刷情況的用戶得知,出現盜刷問題時,銀行因用戶銀行卡與微信綁定,只能視為正常消費,無法負責。微信則視為商戶與消費者糾紛,只能建議商戶與消費者協商解決。商戶雖無法給出明確原因,但要求用戶與微信支付平臺校驗原因,并不予負責。消費者遭遇幾方推責的尷尬境地。

  對此,中國政法大學知識產權研究中心特約研究員、北京志霖律師事務所律師趙占領建議,作為消費者,在不了解免密支付到底會導致哪些風險和隱患的情況下,可以考慮不開通免密支付功能;同時在一些應用軟件上購買某些商品或服務時,軟件可能會通過默認勾選方式開啟免密支付,消費者應注意取消默認勾選。作為微信平臺,需要更加明確和顯著地提示用戶免密支付的風險,使用戶更加慎重考慮是否開啟該項功能,同時需要做好安全保障工作,使消費者在使用微信錢包等財付通產品時避免盜刷等情況的發生。

  無故被消費

  9月10日,《經濟之聲》天天315平臺報道,用戶姚先生于8月24日收到光大銀行提醒,在5分鐘內于蘋果官方商城APP Store云上貴州消費32筆,總計1.08萬元,該錢款全部用于購買王者榮耀游戲點券。但事實上,消費者姚先生從未下載過王者榮耀APP,也不曾玩過這款游戲。姚先生稱,“下午3時突然連續不斷地開始出現扣款消息,每筆198元不斷出現,錢全部支付到云上貴州蘋果官方APP。”

  姚先生隨后先聯系銀行,銀行客服表示,這種情況無法負責,由于姚先生的銀行卡與微信綁定,此種情況只能視為正常消費。隨后他又聯系了微信的官方客服部門,微信客服部門表示,這可能是消費者開通了免密支付的情況下,蘋果ID被盜導致的。該客服人員稱,“這個情況要聯系蘋果那邊是否能夠退款,如非本人操作,建議先到附近的公安機關報警處理。根據用戶開通免密支付時所確認的《扣款授權確認書》中最后一條,因商戶的原因導致消費者受到經濟損失,由消費者與商戶協商解決。建議先聯系蘋果公司先將自動扣費解除。”蘋果客服則表示,無法退回消費者被盜刷的錢款。姚先生至今未追回所被盜刷的錢款。

  與此同時,8月30日,微博網友郭佳(化名)發布微博稱,“遭遇財付通無故扣款,被告知是充值了Q幣,可連Q幣也未曾收到過。”《投資者報》記者聯系郭佳核實相關情況,郭佳告訴記者,8月30日中午12點11分,自己收到了工商銀行扣款通知,內容是本人向深圳市騰訊計算機系統有限公司付款60元用于購買商品“Q幣”。

  郭佳稱,自己并沒有進行操作,甚至連借款確認界面都沒有見過。郭佳稱8月21日時,郭佳用自己的微信賬號為弟弟的QQ賬號開通了會員,而此次“自動”充值Q幣轉入的賬戶也是弟弟的QQ賬號,但郭佳向弟弟反復確認,并未收到Q幣充值。

  當晚,郭佳向騰訊客服申請處理,一天后得到了微信客服人員的致電回復,該客服人員稱,“該筆錢款確實已經向指定賬戶充值了點券。”郭佳稱,“當時確實是我在使用手機,不是我支付的,也并非他人(支付)。”這一事件以郭佳弟弟收到相應價值點券不了了之,但是問題的核心是,郭佳本沒有相關消費意愿,而是被強制消費了。記者就此詢問騰訊金融相關負責人李女士,截至發稿前,該人士并未做出相關回應。

  安全問題待解

  消費者姚先生稱,此前通過微信錢包購買愛奇藝會員時,開通了免密支付功能,而在開通不久后便曾發生過小筆數額盜刷事件。由于涉及金額較小,不足百元,因此并未在意,但接下來的幾個月后便發生了上萬元的盜刷。

  8月初,網友“獨釣寒江雪”公開講述,在自己毫不知情的情況下,經歷支付寶、京東及關聯銀行卡被盜刷的全過程,引發全網關注。8月10日,深圳龍崗警方聯合騰訊守護者安全計劃團隊破獲了案件,一周內抓獲了數名犯罪嫌疑人,并繳獲了作案設備。

  騰訊守護者計劃團隊安全專家周正稱,GSM嗅探+盜刷的案件并非近期才出現。早在2017年11月,騰訊守護者計劃安全團隊便協助福建警方破獲了該類型案件。協助破案后,守護者計劃安全團隊進行了深入研究,基于研究的情況,第一時間向中央網信辦上報《GSM劫持及嗅探技術用于電信網絡犯罪的預警情況》報告,預警犯罪手法和風險。2018年2月11日,全國信息安全標準化技術委員會組織專家論證,發布《網絡安全實踐指南——應對截獲短信驗證碼實施網絡身份假冒攻擊的技術指引》。

  周正還稱,由于作案者需要在一定條件下實現盜刷,因此需要個人用戶注意以下幾點:第一、保護好如手機號、身份證號、銀行卡號等個人敏感信息。在收到非本人操作的短信驗證碼等異常情況時,需提高警惕,及時聯系相關移動應用、網站提供商,凍結或掛失賬號。第二、個人用戶傳輸敏感隱私信息時,選擇安全性相對高的互聯網通訊工具,防止GSM短信息被劫持。第三、使用“VoLTE”保護信息安全:在手機設置中開啟“VoLTE”選項,目前主流安卓或iPhone手機均已支持(VoLTE:Voice over LTE,是一種數據傳輸技術,無需2G或3G,可實現數據與語音業務在4G網絡同時傳輸)。第四、注意自己手機信號模式改變。在穩定的4G網絡環境下,手機信號突然降頻“GSM”、“G”或者無信號時,警惕遇到黑產實施的強制“降頻”及GSM Hack攻擊,要及時更換網絡環境,重新連接真實基站,檢查移動APP異常惡意操作情況。

  記者還注意到,在賬戶安全問題上,財付通在其官網公開做出“賬戶損失,財付通全額包賠”的承諾。此承諾與央行發布的《非銀行支付機構網絡支付業務管理辦法》(征求意見稿)中“對不能有效證明因客戶原因導致的資金損失,使用風險準備金先行全額賠付”的條款吻合,但據觀察實際落實情況并不樂觀。對此,《投資者報》記者將持續關注與跟進。■

責任編輯:楊群

熱門推薦

收起
新浪財經公眾號
新浪財經公眾號

24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)

7X24小時

  • 10-09 天風證券 601162 1.79
  • 09-27 邁瑞醫療 300760 --
  • 09-27 蠡湖股份 300694 --
  • 09-26 長城證券 002939 --
  • 09-13 頂固集創 300749 12.22
  • 股市直播

    • 圖文直播間
    • 視頻直播間