两亿人都在用的财付通被用户投诉无故从银行卡扣款,个人财产安全问题将如何被保护?
近日,多位财付通用户表示自己的微信钱包发生无故扣款的现象。在21CN聚投诉平台上,《投资者报》记者观察到,财付通银行卡盗刷的专题浏览量达11.60万次,有效投诉量2714件,有效解决量784件,有效解决率28.89%,经粗略统计,仅今年8月份,聚投诉上便有49例相关投诉。
《投资者报》记者采访了数位近期出现盗刷情况的用户得知,出现盗刷问题时,银行因用户银行卡与微信绑定,只能视为正常消费,无法负责。微信则视为商户与消费者纠纷,只能建议商户与消费者协商解决。商户虽无法给出明确原因,但要求用户与微信支付平台校验原因,并不予负责。消费者遭遇几方推责的尴尬境地。
对此,中国政法大学知识产权研究中心特约研究员、北京志霖律师事务所律师赵占领建议,作为消费者,在不了解免密支付到底会导致哪些风险和隐患的情况下,可以考虑不开通免密支付功能;同时在一些应用软件上购买某些商品或服务时,软件可能会通过默认勾选方式开启免密支付,消费者应注意取消默认勾选。作为微信平台,需要更加明确和显著地提示用户免密支付的风险,使用户更加慎重考虑是否开启该项功能,同时需要做好安全保障工作,使消费者在使用微信钱包等财付通产品时避免盗刷等情况的发生。
无故被消费
9月10日,《经济之声》天天315平台报道,用户姚先生于8月24日收到光大银行提醒,在5分钟内于苹果官方商城APP Store云上贵州消费32笔,总计1.08万元,该钱款全部用于购买王者荣耀游戏点券。但事实上,消费者姚先生从未下载过王者荣耀APP,也不曾玩过这款游戏。姚先生称,“下午3时突然连续不断地开始出现扣款消息,每笔198元不断出现,钱全部支付到云上贵州苹果官方APP。”
姚先生随后先联系银行,银行客服表示,这种情况无法负责,由于姚先生的银行卡与微信绑定,此种情况只能视为正常消费。随后他又联系了微信的官方客服部门,微信客服部门表示,这可能是消费者开通了免密支付的情况下,苹果ID被盗导致的。该客服人员称,“这个情况要联系苹果那边是否能够退款,如非本人操作,建议先到附近的公安机关报警处理。根据用户开通免密支付时所确认的《扣款授权确认书》中最后一条,因商户的原因导致消费者受到经济损失,由消费者与商户协商解决。建议先联系苹果公司先将自动扣费解除。”苹果客服则表示,无法退回消费者被盗刷的钱款。姚先生至今未追回所被盗刷的钱款。
与此同时,8月30日,微博网友郭佳(化名)发布微博称,“遭遇财付通无故扣款,被告知是充值了Q币,可连Q币也未曾收到过。”《投资者报》记者联系郭佳核实相关情况,郭佳告诉记者,8月30日中午12点11分,自己收到了工商银行扣款通知,内容是本人向深圳市腾讯计算机系统有限公司付款60元用于购买商品“Q币”。
郭佳称,自己并没有进行操作,甚至连借款确认界面都没有见过。郭佳称8月21日时,郭佳用自己的微信账号为弟弟的QQ账号开通了会员,而此次“自动”充值Q币转入的账户也是弟弟的QQ账号,但郭佳向弟弟反复确认,并未收到Q币充值。
当晚,郭佳向腾讯客服申请处理,一天后得到了微信客服人员的致电回复,该客服人员称,“该笔钱款确实已经向指定账户充值了点券。”郭佳称,“当时确实是我在使用手机,不是我支付的,也并非他人(支付)。”这一事件以郭佳弟弟收到相应价值点券不了了之,但是问题的核心是,郭佳本没有相关消费意愿,而是被强制消费了。记者就此询问腾讯金融相关负责人李女士,截至发稿前,该人士并未做出相关回应。
安全问题待解
消费者姚先生称,此前通过微信钱包购买爱奇艺会员时,开通了免密支付功能,而在开通不久后便曾发生过小笔数额盗刷事件。由于涉及金额较小,不足百元,因此并未在意,但接下来的几个月后便发生了上万元的盗刷。
8月初,网友“独钓寒江雪”公开讲述,在自己毫不知情的情况下,经历支付宝、京东及关联银行卡被盗刷的全过程,引发全网关注。8月10日,深圳龙岗警方联合腾讯守护者安全计划团队破获了案件,一周内抓获了数名犯罪嫌疑人,并缴获了作案设备。
腾讯守护者计划团队安全专家周正称,GSM嗅探+盗刷的案件并非近期才出现。早在2017年11月,腾讯守护者计划安全团队便协助福建警方破获了该类型案件。协助破案后,守护者计划安全团队进行了深入研究,基于研究的情况,第一时间向中央网信办上报《GSM劫持及嗅探技术用于电信网络犯罪的预警情况》报告,预警犯罪手法和风险。2018年2月11日,全国信息安全标准化技术委员会组织专家论证,发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。
周正还称,由于作案者需要在一定条件下实现盗刷,因此需要个人用户注意以下几点:第一、保护好如手机号、身份证号、银行卡号等个人敏感信息。在收到非本人操作的短信验证码等异常情况时,需提高警惕,及时联系相关移动应用、网站提供商,冻结或挂失账号。第二、个人用户传输敏感隐私信息时,选择安全性相对高的互联网通讯工具,防止GSM短信息被劫持。第三、使用“VoLTE”保护信息安全:在手机设置中开启“VoLTE”选项,目前主流安卓或iPhone手机均已支持(VoLTE:Voice over LTE,是一种数据传输技术,无需2G或3G,可实现数据与语音业务在4G网络同时传输)。第四、注意自己手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”、“G”或者无信号时,警惕遇到黑产实施的强制“降频”及GSM Hack攻击,要及时更换网络环境,重新连接真实基站,检查移动APP异常恶意操作情况。
记者还注意到,在账户安全问题上,财付通在其官网公开做出“账户损失,财付通全额包赔”的承诺。此承诺与央行发布的《非银行支付机构网络支付业务管理办法》(征求意见稿)中“对不能有效证明因客户原因导致的资金损失,使用风险准备金先行全额赔付”的条款吻合,但据观察实际落实情况并不乐观。对此,《投资者报》记者将持续关注与跟进。
(责任编辑:杨畅)