来源:蜘蛛抓取(WebSpider)
时间:2017-11-11 10:46
标签:
支付宝钱被骗如何追回
支付宝与余额宝存在的巨大问题(三)
支付宝与余额宝存在的巨大问题!&列举一下支付宝与余额宝存在的问题,这个只是见诸报端的一部分。&为了方便大家回顾,做了部分删减。时间所限,未能将作者一一列出,甚感抱歉!只能将媒体与文章原文地址列出。&本人还将就支付宝与余额宝的问题做进一步的分析,仅供众人一看,别无他意。&下面将按照时间顺序做一个罗列。接上文继续
2013年5月份支付宝交易被盗62万 招行盗刷最多
上哪家银行交易最多,哪家银行最安全?据支付宝银行交易数据显示,5月份支付宝网银和快捷支付盗卡案件总计146起,涉及金额约62万元,整体被盗金额占支付宝总交易额的比例约百万分之三,低于我国网上支付0.01%的平均欺诈率。而线下最大的银行工行在支付宝网上支付方面不及建行,只排第2。
网银被盗笔均约7300元
2013年5月份,全国152家银行共实现平均支付成功率85.53%,环比上升0.62
%。在支付宝上,哪家银行的用户数最多?数据显示,线下最大的银行工行在支付宝网上支付方面的占比只排第2,而建行在线上已经取代工行占据榜首。其中,借记卡和信用卡占比最高的分别是建行和招行。
安全是消费者在网上支付时最担心的问题。记者拿到的数据显示,5月份支付宝上网银盗卡37起,金额约27万,快捷支付109起,金额34万。其中网银被盗的单笔金额更高,笔均约7300元,快捷被盗的笔数相对更多,但笔均相对较少,为3120元。
网银支付和快捷支付是目前支付宝的主要支付产品。两者相加,整个5月份的被盗金额大约为61.65万元。根据调查机构易观智库的数据显示,2013年第1季度中国非金融支付行业各类支付业务的总体交易规模达到3.39万亿,其中支付宝占据18.2%的份额,以此计算支付宝一季度的交易规模超过6000亿,每个月的交易额超过2000亿。整体被盗金额占支付宝总交易额的比例约百万分之三,属于较低水平。目前,中国网上支付的欺诈率为0.01%,国际网上支付的平均欺诈率为1%-2%。
信用卡案件比借记卡更少
从银行角度看,使用哪家银行的银行卡安全系数偏低呢?
以快捷支付为例,5月份银行卡盗卡案件109起,其中案件数最多的是招行借记卡(48件),其次是建行借记卡(14件)、华夏借记卡(12件)。不过由于每家银行交易笔数不同,每万笔交易中风险案件发生比例,张家港农村商业银行借记卡比例最高,每万笔交易中有0.518件风险案件,其次是华夏银行每万件交易中有0.28件风险案件。
从每万笔交易中风险案件发生数量看,前10名中有7家银行的借记卡上榜,信用卡仅有3家。从支付宝的数据看,信用卡在网上支付方面比借记卡更为安全。银行风险控制人士表示,信用卡在审批时就较借记卡更为严格,因为涉及透支坏账银行对于信用卡的风险控制措施也更多,而借记卡里已有资金,相对而言银行更为放心一些。
信用卡不开网银不输密码也有被盗刷可能
via新浪网 北晚新视觉网
“现在几乎全民都网购了,可是网上交易又出现了新骗局,大家一定得小心,尤其是在网购之后,如果有人用手机号打电话告诉你:他是卖家,由于支付系统出了问题,他要退款给你。一定不要相信,一定不要泄露你的信用卡卡号和安全码(卡片背面的三位数数字),我已经被骗4000元。”
今天上午,28岁的读者万幸致电本报,他刚在永外派出所立案,虽然涉案金额不足5000元,警方无法以信用卡诈骗刑事案件立案,破案希望渺茫,但他觉得整个事件涉及到网上支付存在的安全漏洞,他希望借此提醒常用网上交易的人,当心被侵入账户,盗取信息,骗取钱财。
淘宝网购后支付宝变脸
万幸说,7月19日下午3时许,他在淘宝网上的一家宠物店购买了一个猫笼子。3个多小时后,他接到一个手机电话,对方自称是卖家,说支付宝系统故障,这笔交易没有成功,对方建议,小万先申请退款,再重新购物。“他对我的个人信息和购物信息掌握得非常准确,所以我没再怀疑。”根据对方的指引,小万进入了支付宝账户,在“确认收货”按钮的下拉菜单中点击“备注”选项,随后进入了“备注界面”。
但是,事后小万才知道,他那时看到的界面与正常界面有两处不同。第一处是在分类选项中,正常显示应是“未分类”,而小万的界面却显示“订单异常请核实退款”。第二处在“备注”框里,原本应是没有内容的,而小万的界面却显示“商家担保金为2000元,退款金额从卖家担保金扣回,请输入信用卡卡号、安全码以及退款验证码”。
“很显然,我的支付宝账户被侵入了!”小万说,多年的网购经历一直让他觉得支付宝很安全,像银行一样靠谱,“网购时,我的钱先在支付宝上放着,我收到货并对货品满意后,我再通知支付宝把钱给卖家。购物的过程安全了,但支付宝本身却出了问题!”
2分钟内刷走4000元
随后,对方不断提示小万,这个界面很安全,只有小万能看到。小万也看到在“备注”框下方有一句话是“仅自己可见。”小万想,他的信用卡有密码,而这里没让填密码,于是他放松了警惕,在“备注”框里输入了自己的招行信用卡卡号、安全码(卡片背面的三位数数字),这时他手机上收到了一个四位数数字,对方说这是他发来的卖家验证码。小万都输入后点了“确认”键。这样操作两次后,小万手机收到了招行的短信,提示已产生两笔各2000元的消费。“前后不到2分钟,我被骗了4000元?”他立即挂了电话,并致电招行,希望银行取消,但客服表示无法取消。
小万查到,联动优势是中国移动[微博]和中国银联的合资公司,是移动支付服务商。他致电联动优势,客服人员告诉他,那两笔交易都是在当当网[微博]上购物,没有当当网或警方的通知,无法取消。小万又多次致电当当网,客服人员也表示需警方介入后才能调查客户信息。小万说:“我一直都很谨慎,以前接到一些各种借口的诈骗电话,几分钟就能识破,但是这次的骗子实在太狡猾了!”
小万七连问:
一问:不开网银不输密码也能被盗刷?
小万说,他的信用卡有密码,他从未输密码,这两笔钱怎么被刷走的?联动优势的客服人员告诉他,支付时一般不需提供密码,只需要安全码(卡片背面的三位数数字)。招行客服人员也说,银行与一些客户有合作,在这些客户端使用信用卡时既不需要开通网银,也不需输入密码。可是,小万查遍了他这张信用卡的所有简介和指南,除了强调设置密码更安全之外,却没一句是告诉用户信用卡不用密码也能消费。“我的信用卡透支额度是6万多元,这次被盗刷了4000元,下次就可能是6万元。”
小万说,他只有一张信用卡,一般都不开通网上支付功能,需要用时他才临时开通,用完后就会关闭。但是现在他才明白,无论是否开通网上支付,他的卡是不是都可能被通过网络支付盗刷?
二问:支付宝已被侵入客服却还说账户正常?
小万认为,明明已有人侵入了他的支付宝,篡改了支付宝信息,而他致电支付宝时,客服却说他的账户正常!“我支付宝上的手机号被改成了其他号码,我想改回来,支付宝却说5天之内只能改一次。5天时间,多少风险都存在!”
三问:安全提醒为何不易懂?
记者看到,在“备注”界面上方有一个黄色底图的“安全提醒”,写着“自行编辑,非系统消息”。小万说,他当时看到这个消息了,但他看不是这句话说得太含糊,究竟是什么意思太难看懂。“为什么不能明白地提醒说:‘备注’框是空白框,消费者请自行填写编辑!”
四问:“仅自己可见”是帮骗子的?
在“备注”框下方还有一行字“仅自己可见。”小万对这句话恨之入骨,“为什么要有这句话?这完全是在帮骗子的忙!我就是在看到这句话之后才解除了心里的最后防线!我的所有警惕之心就是被这几个字击破的!”
五问:立案条件为何是5000元?
小万还不明白,为什么信用卡诈骗的涉案金额要满5000元才能立案?这一点也恰恰被骗子利用了,他被骗了4000元,媒体报道的那位张小姐被骗了4950元,“如果一项规定不仅帮不了受害者,反倒能让骗子钻漏洞,那么这种规定为什么还要存在?”
六问:是否内部人员作案?
小万询问卖家,但卖家说不清楚,最近还有两个人遭遇了类似骗局。“此前我多次在这家店购物,而且它是4颗黄钻级别,按理说是安全的。”小万想知道,除了卖家,谁还能看到他的详细信息呢?快递?小万怀疑是内部人员作案。
七问:当当网有“机票等”业务?
小万在招行账户的未出账单中查到,这两笔交易的摘要中写着“联动优势电子商务(机票等)”,小万不明白,当当网上为什么会有“机票等”业务?
今天上午,记者联系到淘宝、支付宝、联动优势、招行、当当网以及@平安北京,截至记者发稿时,支付宝表示会立即调查此事,其他各方均未回复。
消费者投诉支付宝手机快捷支付有问题
via中国消费网
,用户发现了工商银行帐户余额不对,明细查询在-7.16之间,产生七笔交易,快捷支付从账户分别上扣了款项,共358元。查询支付宝账户后发现同样七笔款项,原来孩子用手机,下载安装了一款名叫神庙逃亡游戏,在游戏过程中多次出现的购买道具窗口,要求下载安装支付宝快捷支付客户端,就是这个客户端,在确认安装后,在没有输入任何密码的情况下,从工行账户下扣取了相关费用。
用户马上与支付宝联系,要求退回所有款项,答复因为在下载快捷支付客户端,开通了200元以下的免密功能,这七笔均在允许限额(200元)内,所以直接扣款,目前款项已到游戏厂商账下。
这项功能没有经过我同意开通的,孩子在不知道密码的情况下为什么能开通?因为支付宝默认这项功能是开通的,如果取消是需要登录支付宝操作,而同意这项操作跟本不需要支付宝的密码就可操作。用户严重抗议支付宝在用户的手机支付宝默认开通200元免密功能,安装时默认是打开的,直接确认就开通,如你第一次不开通,它会在随后你用到时每次提醒。
用户为什么要开通这项功能,没有密码,银行账户的钱应该一分也不付,他们责备用户没有看好手机和孩子,如果用户的手机丢了、被盗了呢?任何人拿到后都可以给我开通这项功能。
后来支付宝回复联系厂商退款,但是否退款不保证,经我多次与那厂商联系,对方只答应退回其中一笔128元,至今也未兑现。多次协商不通。只能投诉,希望能得到解决。
多名储户银行卡绑定支付宝被人盗刷 警方提示风险
via人民网 中国日报网
银行卡没离身,密码账号也未泄露,但数万元存款却通过支付宝等快捷支付系统被陆续转走。近日,多位市民向深圳商报反映了他们被网络盗刷的遭遇。
手机短信被拦截
8月5日,凃先生从午休中被吵醒,拿起手机一看,短信提示让他睡意全无:银行通知他,他名下某银行卡的1.4万元先后分6次在淘宝网发生了交易。
凃先生说,他平时是通过支付宝“快捷支付”功能与银行卡绑定进行网购消费的。支付宝账号和密码没有告诉过其他人。但交易完毕自己却没有收到支付宝的短信提醒,他意识到自己的支付宝被盗刷,立刻致电银行将卡挂失并报警。
据涂先生介绍,他事后经向电信公司查询发现,自己有多条短信记录被陌生电话号码拦截,但无法查询获知具体内容,怀疑智能手机被“种”了木马病毒。不法分子利用支付宝“快捷支付”存在的安全漏洞,通过“更改预留的手机号码”,就可以将他的银行卡盗用到陌生的支付宝账号上。
林先生的损失更惨。两天内,他有10多张银行卡因与支付宝关联被“洗走”5万多元。林先生说,他已两年多没用支付宝,不知道什么时候该账户与自己多家银行卡账户做了关联,且没有收到开通关联账户的任何信息。事发后他报警,并将银行卡挂失或账户内余额转走。
快捷支付无需验证
据了解,“快捷支付”是支付宝联合各大银行推出的支付方式,只要将银行卡与支付宝账户绑定,就可无需密码付款消费。据支付宝客服中心介绍,如果顾客发现账号异常,支付宝公司会暂时冻结支付宝账户。今年4月,支付宝向所有快捷支付用户赠送一份资金保障险,用户今后使用快捷支付付款如果发生被盗,平安产险将给予72小时内100%赔付,而投保费由支付宝承担。
昨天,记者体验支付宝“快捷支付”功能,通过这一功能绑定某张银行卡,只需提供开户银行、用户姓名、证件号码、银行卡卡号及绑定手机接收到的验证码短信等信息,就能完成绑定,不需要提供银行卡密码。使用该功能交易时,在一定限额范围内,只需提供支付宝账号支付密码,不需要验证任何信息,即可划走其绑定的银行卡里的钱,完成交易。而修改银行卡密码,并不影响支付宝账户的付款操作。
交易后应关闭快捷支付功能
深圳市经贸信息委的数据显示,深圳已成为中国电子商务三大终端消费地之一,网购交易金额位居上海、北京之后,网购人数约400万。2011年,深圳社会消费品零售总额3520.87亿元,网购金额350亿元左右,占全市社会零售品消费总额的10%。
警方提醒,不宜将工资卡等账户与快捷支付功能关联,最好每次交易完成后及时关闭该功能,避免银行卡里的钱被人转走。当银行卡被陌生支付宝账户绑定,市民应先冻结银行卡。用户更换或者注销已绑定过手机金融服务业务的号码时,原有绑定并不会因更换或注销而消除,应提高自身安全防范意识,及时申请解除绑定服务,防止被犯罪分子利用造成财产损失。
快捷支付为何不输银行卡密码?
via全景网 扬子晚报
据《广州日报》、《东南快报》等媒体日前报道,近期有用户因为手机木马或被人补办手机卡导致快捷支付被盗。有用户发出这样的疑问:同样是从银行卡里付钱,为啥网上快捷支付不用输银行卡的取款密码,而是直接输网上支付平台网络支付密码?业内专家解释说,网上支付不用输入银行卡取款密码,这是基本的安全常识,根本目的还是为了隔绝网上支付的风险。
加了微信好友,银行卡被盗5000元
via人民网 市场星报
安徽省公安厅经侦总队日前发布预警信息,当前微信的应用较为广泛,一些犯罪分子也盯上了这一点,利用微信窃取对方个人信息进行犯罪。最为“高明”的,甚至能够通过微信窃取与手机号码关联的银行卡账号信息,破解密码诈骗。
方式一:手机关联作案
蚌埠黄某在网上做淘宝生意时,有一个叫“苦海无涯”的买家联系其要购买一种厨房用品,生意成交后,对方要求加其为微信好友,黄某见买家买东西很爽快就加了对方。
一星期后,黄某突然发现,其支付宝绑定的银行卡上少了5000元。
经调查,由于微信推荐使用手机号进行注册,而大多数手机号又绑定了支付宝和银行卡,不法分子由此获取了与手机号码关联的银行卡账号信息,破解密码,窃取了银行卡上的资金。
方式三:冒充微信助手
该作案手段是不法分子在微信上设置微信官方头像,名字设置为“微信助手”。
犯罪分子会以官方微信助手的名义,给好友列表发送微信,称其账户存在安全问题,要求受害人回复微信密码进行安全验证,并询问受害人个人信息,从而骗取受害人的微信密码、支付宝安全信息,以骗取钱财。
警方提示:微信用户不要随便添加陌生人,在网上进行交易时一定要提高警惕,在确认各项程序均无异常时再进行交易。对自己的银行卡、淘宝支付卡要经常更换全系数较高的密码,并分别使用不同的密码。
“从理论上来说,假如用户将手机号码当作支付宝账户登录名,那小偷在得手的手机端打开支付宝的登录界面后,便可以选择更改登录密码。”在银行负责网银产品开发的赵刚(化名)说,如果小偷足够“幸运”地偷到用户身份证,那身份验证也能轻松通过。在这种情况下,通过输入系统发送的手机验证码,小偷便能完成对支付密码的修改,丢手机者账户里的钱便会被小偷“搬走”了。
赵刚说,快捷支付虽然具有支付密码和手机校验码双重保障,但如果与支付账户绑定了的手机丢失,再加上小偷同时获取了身份证等个人证件,那支付安全就很难保证了。
支付宝快捷支付存安全漏洞 记者5分钟盗刷2万
via网易网 三湘都市报
8月21日,记者使用同事的手机成功进行身份验证,获取验证码。&&&
开通快捷支付?小心安全漏洞!
密码可轻易破解,卡内资金瞬间流失
记者实验:5分钟可“盗刷”2万元 专家观点:网络支付验证平台要注意保密
“无需网银,只需关联您的信用卡或借记卡,每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的宣传广告语。快捷支付在给市民带来方便的同时,也给市民带来了安全的困扰,部分使用支付宝“快捷功能”的客户遭遇网络盗刷,与支付宝绑定的银行卡资金被“蚂蚁搬家”。支付宝在自己的网页上还列出了近期因为被盗刷而理赔的案例,最大一笔资金达到9492.24元。
记者根据网上的一些提示,对快捷支付手段做了一次安全实验,发现了一些值得注意的安全漏洞。
实验:“捡到”手机后,五分钟内盗刷2万元
为了验证网上流传的“快捷支付存在安全问题”是否真实,记者做了一个实验,模拟在“捡到”一部手机之后,如何破解密码并刷取卡内资金。首先,记者拿起同事的一部手机,当然前提是这部手机已经绑定了支付宝快捷支付,并且假设记者并不知道该同事的其他信息。下面是记者的实验过程:
第一步:记者打开支付宝的登入界面,在账户名一栏记者看到输入手机号码或邮箱地址的提示,而这两个信息拿到手机的人都会知道,记者点击旁边的忘记登录密码,并尝试这个手机的号码或手机里面的QQ邮箱是否已注册支付宝账号,记者尝试后知道,这个手机的号码就是支付宝的账号。
第二步:接下来是输入手机验证码,当你点击发送手机验证码时,会有一组六位数字的验证码发到这个手机上,这时只要你输入这组数字,就可以进入更改密码的界面,记者由此完成对密码的修改。
第三步:知道支付宝账号和密码后,记者登入这个账号的支付宝界面,在账户管理的界面里,记者可以看到这个账号上面的余额,还能看到这个账号绑定了中国银行卡。记者同样运用找回密码这一功能,用这个手机接到的验证码将绑定的银行卡快捷支付密码更换。
第四步:记者接下来通过快捷支付转账,输入新的支付密码后,成功转出中国银行规定的最高额度两万元。记者看了一下时间,从开始操作修改密码到完成转账,记者只用了5分钟时间。
随后,记者又让同事修改银行卡密码。但是记者发现银行卡密码被修改后,支付宝账户绑定的银行卡付款操作并未受到任何影响。这意味着,开通快捷支付后,万一手机被盗,绑定的银行卡很容易遭到盗刷,即使用户修改了银行卡的密码也无法阻止盗刷。
问题在哪: 身份验证平台是关键
完成这些后,记者也觉得不可思议,资金的安全钥匙如此轻易地被一一破解,到底问题出在哪里?
在实验过程中,记者也发现,这次实验的成功也存在偶然性,第一是手机的主人就用手机号码作为支付宝的账号,让后面的密码寻找成了可能。第二就是手机的主人并没有添加支付宝的付费保障手段。所以记者才能用一个手机就能破解手机主人的支付宝账号密码和绑定的银行卡账号支付密码。
记者就这一现象请教了中国银行湖南省分行电子银行部门的一位专家,他告诉记者,目前金融已经进入网络时代,各种网络支付手段都会使用到移动验证或邮箱验证,上面出现这样的情况就是因为手机这个验证平台出现了问题,并且手机主人使用手机号码作为了支付宝账号,所以才造成了资金账号的安全问题。
支付宝回应:在同一局域网内确实存在被盗刷风险
对于此事记者打电话咨询了支付宝的工作人员,支付宝公关部的相关人士并没有否认记者所做实验的真实性,只是一味强调支付宝没有安全漏洞。
支付宝公关部的相关人士认为,记者的实验设定在特殊环境内,如果实验不在同一局域网络内操作,就不会出现这种情况。她表示,“目前基于支付宝智能风险管理系统的保护,消费者在通过手机方式找回账户密码时,系统会根据账户当前操作环境的安全等级判断,给出不同的解决方案。一旦系统检测到安全风险,则需要手机验证码、身份证号码等多重信息的验证。因而如是单纯的手机丢失,则造成支付宝账户资金被盗的可能性极小。”
对于记者提出的由熟人短暂借用或者占用手机后,在手机主人平时操作的局域网络内进行操作造成的安全问题,支付宝公关部的这位人士则强调这是一个道德风险问题。“这是一个道德问题,如果出现这种情况,出现损失的支付宝用户应该在第一时间报警。”该相关人士表示。
验证平台要保密
有问题应冻结支付宝
专家表示,网络金融时代,搞清楚这些金融支付手段非常重要,如果没有安全防备心理,很容易出现安全漏洞,给人以可乘之机。在使用网络金融平台时,可从以下几个方面进行防范:
在平时登录支付宝时,取消“记住用户名”、“十天内自动登录”等设置。
选择只有自己知道的邮箱作第三方认证通道。网络金融时代除了密码之外,有一个认证渠道很重要,修改密码这样的操作都会经过这个平台进行认证,所以建议选择一个隐蔽的只有自己知道的认证平台,比如,市民可以选用只有自己知道的邮箱作为认证渠道,而这个平台也会起到像密码一样的保护作用。
设定消费限额。银行业内人士指出,持卡人最好对绑定快捷支付的银行卡进行限额设定,这样可以避免更大的损失。
如果遗失手机,出现安全隐患后,又该如何处理呢?中行专家表示,这时候修改银行卡密码是不行的,这时候最先要做的是打电话给支付宝客服,冻结自己的支付宝账号,然后冻结支付宝绑定的各银行卡的账号,还需对自己的手机号码进行挂失,防止其他绑定手机的业务出现安全问题。
支付宝快捷支付 5分钟就可被盗刷
你知道支付宝快捷支付的宣传语吗:无需网银,只需关联您的信用卡或借记卡,每次付款时只需输入支付宝支付密码即可完成付款……。“快捷支付”功能使用起来虽然方便,但是它也带来了安全困扰。
近来部分使用支付宝快捷功能的客户频频遭遇银行卡资金被蚂蚁搬家的问题,最大一笔案例接近1万元,那么网上流传的快捷支付是否存在安全问题?
网络盛传支付宝快捷支付功能,只需5分钟就有可能被盗刷!这是如何做到的呢?记者做了一个实验模拟。
假如这是一部陌生人的手机,并且绑定了支付宝快捷支付,但密码并不知道。第一步,盗刷人在支付宝登入界面输入手机号码,点击忘记登录密码,如果手机号码恰巧就是支付宝的账号,就可以点击获取一组六位数字的验证码,输入后,就可进入更改密码的界面,完成密码修改。
第二步,知道支付宝账号和密码成功登陆后,就可看到账号上里的余额,同样,运用找回密码这一功能,就可将绑定的银行卡快捷支付密码更换。第三步,记者通过新的支付密码成功转出账户内规定的最高额度两万元,从改密码到完成转账只用了5分钟时间。
经过记者调查,多数人被盗刷的根源就在于直接用手机号码作为支付宝的账号,让后面的密码寻找成了可能。专家表示,在使用网络金融平台时,最好不用手机号码作为支付宝的账号,另外使用公共电脑时要取消“自动登录”、“记住用户名”等设置。
淘宝购物招来骗子买家被盗5万
via新浪网 北京晨报
常在淘宝购物的侯女士接到了卖家的退款电话,没想到按照对方的指导操作支付宝后,关联银行卡中的5万多元就被划走了。昨天,侯女士已获得支付宝中被划走钱款部分的全额赔偿,警方已立案侦查。
据侯女士讲,她在淘宝一家叫初语店内刚下单一件衣服后,接到一通来自福建的电话,对方自称是初语店的客服,核对了送货地址后,对方称支付宝显示异常,让她申请退款并重新付款一次,但又不让她直接点退款键,而是要求侯女士进入支付宝找到“我的货单”后面有个退款,点击退款下方的“备注”。“他让我根据提示输入一些我接收到的验证码,提示的内容都是验证对方需要把款退回到哪张卡上,所以需要我输入信用卡尾号和信用卡账号。”侯女士照做之后发现卡被盗刷了5万多元。
事发后,侯女士向支付宝投诉此事,据其称支付宝已经赔付她在支付宝中的2万多元损失。侯女士同时也报了案,对于如何被骗走了巨款,她也表示不是很清楚,“录口供的时候警方提醒过我,有可能是中了某种钓鱼软件。”
对于骗子如何知晓侯女士这笔订单如此详细的情况,侯女士猜测,问题可能是出在物流上。记者随后致电支付宝,客服安全部建议大家尽量完善个人信息,切勿轻信他人。
邮箱注册支付宝 引得骗子“骗不停”
via广州日报
QQ被盗号了,不法分子通过QQ骗好友,这种伎俩已经太OUT了。8月25日,市民林女士遭遇了“升级版”盗号骗局:QQ号被盗后,骗子用其QQ邮箱申请支付宝账号,然后让QQ好友“帮点小忙”。好在林女士迅速申诉取回了自己的QQ号和QQ邮箱。骗子就无法得逞了吗?放心,故事还有续集——骗子之前已经删除了QQ通讯录里的好友,并利用林女士名字拼音又注册了一个支付宝账户,依然向QQ好友要求打款。
据林女士介绍,她的QQ号8月25日下午2时45分左右被盗,随后盗号者向林女士的QQ好友群发信息,向其表示自己手头紧,请好友往其支付宝账户打款。几乎在第一时间,林女士接到QQ好友钟小姐的核实电话,意识到自己的QQ号被盗,并紧急向腾讯申诉拿回自己的号码。
轻松注册支付宝接力行骗
就在申诉过程中,林女士发现,骗子仍不停向QQ好友发送消息,“央求”大家转点钱到支付宝账号上来。此后,拿回QQ号码和邮箱的林女士当时还有点小庆幸:这下没事了吧?
故事到此结束了?那你低估了骗子的智商。其实,骗子也留有后手——他删掉了林女士QQ列表里的好友后,重新启用了一个新QQ号,然后告知林女士好友“原QQ号被盗,请加我新号”。
更离奇的是,骗子此时已经知道林女士的名字。然后用她的名字拼音又注册了一个邮箱,并用该邮箱注册了一个新的支付宝账户。这时,钟小姐被骗子要求往新的支付宝账户中打入1950元。不过,被她识破后,发现被骗子用来继续行骗的新QQ号也没有了音信,“要不就是猜到自己暴露,要不就是那个新QQ号的主人也发现被盗号,又拿回了那个号码”。但这个时候,林女士也没办法取回那个所谓的“支付宝”账户,因为用来申请的邮箱、密码都是骗子所设。
林女士尝试向支付宝申诉,但多次拨打热线电话始终没能够接通。
骗局复盘:
假身份也能注册支付宝账号
为了验证支付宝账户申请的漏洞,林女士的老公彭先生“复盘”了骗局。
彭先生随便申请了一个邮箱,然后以林女士的名字和彭先生自己的身份证号码进行申请(中途并未要求提供身份证照片),虽然中途支付宝有提示是否绑定银行卡,但彭先生在选择不绑定之后,发现支付宝账户仍然能够注册成功。
也就是说,用A的姓名,B的身份证,就可以注册支付宝账户,这过程中没有任何严格审核的环节。
对此,PayPal公关部人士表示,同样是网上支付,用户的PayPal账户需要与信用卡绑定,然后使用前会扣费1元来验证是否真实(1元会退回)。同样,苹果的App
Store账户亦要绑定银行卡,也以扣费来验真。
林女士认为,如果支付宝账户也如此,即便骗子盗号并使用支付宝账户,但同时知道被盗号者的银行卡信息则很难。“这样等于为用户加了一道防火墙。”
就林小姐的案例,支付宝公关部有关负责人称,此事比较复杂,牵扯面较广。支付宝账户分实名认证和非实名认证两种,前者需核实身份,与公安部系统对接。后者无需实名,但非实名账户收款额度仅为5000元。
盗取你的QQ号
使用QQ邮箱申请支付宝账号
骗子让QQ好友“帮点小忙”
被盗号者取回QQ号和邮箱
骗子删你好友,启用新QQ号
告知好友“原号被盗,请加新号”
注册新邮箱,注册新的支付宝账户
再次向好友发送要钱信息
你对骗子的支付宝账号无计可施
假身份能注册账号 支付宝或存安全漏洞
via21cn 广州日报
据林女士介绍,她的QQ号8月25日下午2时45分左右被盗,随后盗号者向林女士的QQ好友群发信息,向其表示自己手头紧,请好友往其支付宝账户打款。林女士认为,如果支付宝账户也如此,即便骗子盗号并使用支付宝账户,但同时知道被盗号者的银行卡信息则很难。
“自主判断”归支付宝 余额宝敢用敢赔遭质疑
via前瞻网 新浪网
日,余额宝宣告正式上线。支付宝公关总监陈亮曾在采访时说,余额宝是一个互联网上的“屌丝理财产品”。目前,余额宝资金规模已达200亿。
一位经营化妆品网店的卖家告诉记者,包括他自己在内的很多卖家都把钱放在余额宝里,甚至有人把十几万放在里面。
关于余额宝的安全问题,《余额宝服务协议》中提到“可以就使用本服务时因不能归责于您的原因造成的理财产品损失申请支付宝的补偿”,同时在其官网上称,用户转入余额宝的资金,是受到支付宝安全保障的。如果用户的支付宝账户经核实确实存在被盗的情况,余额宝账户中的资金被盗用且无法追回,支付宝将对用户做出补偿。
然后,现实却比这一纸承诺要复杂的多。
两地用户接连被盗,钱被转入同一账户
8月8日下午,上海的陈亮发现8月5日10点到11点期间有6笔钱从余额宝账户转出,同时支付宝也有6笔钱被转入到姓程的银行账户中,共计2997元。陈亮告诉记者:“我的钱是在余额宝里面的,被人从余额宝转到支付宝,又从支付宝转到他自己的账号。”随后,他与支付宝客户满意中心联系并报了警。
无独有偶,北京的王凯告诉记者,他也是余额宝的钱先被转到支付宝然后再被转出到盗窃人的银行账户,更为巧合的是他们的钱都被转入到了同一个账户。
8月9日下午4点,正当他在河北老家时,他的两个余额宝账户近3000元被盗。由于很早就定了回北京的车票,事发后,王凯未能在当地报警。回到北京后,北京警方告知他不受理不再当地发生的案件,因此直到现在也没能到公安机关报警。
关于陈亮和王凯所称的盗用者账户信息,支付宝客户满意中心以涉及个人隐私为由拒绝透露,但同时表示会全力配合公安机关的调查。
支付宝担心“骗保”,用户质疑“敢用敢赔”
支付宝方面经过核查后,做出了处理意见:“亲,为您提交详细核实,安全人员反馈,您表示非本人操作的交易均是在可信网络环境下进行的操作,这个情况确实不符合支付宝补偿条件,建议您回忆下是否家人或者朋友操作,如果都不是,建议您向当地公安机关报警,由警方介入调查,如果警方需要支付宝配合的,我们也会全力协助。没有帮到您,实在抱歉。”
支付宝方面认为“付款账户资金支出时的网络环境跟他们以往的操作环境相比没有异常”,因此属“正常交易”。北京的王凯收到的同样是“正常交易”的回复,也就是说是在“可信网络环境下进行的操作”。
8月29日,当记者再次把被盗账户的信息发给了支付宝风险控制部门的负责人琼华,经核查后,她告诉记者“我们经过风险监控系统认为他们是存在道德风险的,他们有可能是知情的。”
那么,依照支付宝负责人的说法,北京的王凯、上海的郑亮和转入账户的"程"姓人之间互相认识。对于这种说法,郑亮非常气愤,他表示自己根本不认识那个账户的户主,和北京的王先生也是事发之后在微博上认识的。
“要不是支付宝推出余额宝这个产品,我不会把积蓄从银行换到余额宝的,别人也不会盗我的了”,他同时认为“要是这样的情况不陪,那么支付宝承诺的‘敢用敢赔'就是个幌子。”
北京的王先生同时指责支付宝“不作为”。他说,郑亮发现被盗是在8号,如果当时支付宝能够冻结这个账户的话,他的钱就不会在9号被盗了。
“自主判断”归支付宝,出了问题谁说了算?
据媒体报道,支付宝从2005年开始自行研发了一套支付宝账户及交易的风险控制监控系统,并组建了实时风险监控团队,提供7&24小时的用户保护。关于这套监控系统的细节,琼华不方便透露,只是回应称,"其实我们之前也遇到过这样骗赔的情况,我们跟公关部门也有反馈。其实我们的风险监控系统都是可以监测到的,而且我们的风险控制部门里有很多来自公关部门出生的同事。"
记者同时发现,《余额宝服务协议》中写到"能否得到补偿及具体金额取决于支付宝自身独立的判断"。同时,协议中使用的词是"补偿"而非"赔偿",因为"支付宝最终的补偿行为并不代表前述资金损失应归责于支付宝,亦不代表支付宝须为此承担其他任何责任"。
对于支付宝的鉴定结果,郑亮谈到:"我的可能是小事,但是他可以同时在两个地方作案。支付宝是真的鉴定安全的,还是推卸责任,我不可得知。如果是真的鉴定安全,那说明支付宝有漏洞,成千万上亿的用户是危险的。
余额宝推出近两个月,当记者询问到推出之后,大致收到几起余额宝被盗的情况反馈以及处理的结果时,琼华称:"余额宝的相关数据我们不方便透露,但是用户只要是在自己不知情的情况下余额宝内的资金被支出,支付宝都将予以全额补偿。"而当问到"是否有赔付的案例"时,她没有回答。
余额宝账户被盗之后,郑亮向上海市公安局徐汇区田林新村派出所报案。记者电话采访了负责此案的警官,关于此案的进展情况、是否有类似支付宝被盗的报案情况,该警官一律称"无可奉告"。
一位上海的淘宝卖家告诉记者,余额宝刚上线,她的账户就被盗了,"他们是分批弄的,开始是支付宝的钱被转走,然后是余额宝,最后是绑定的银行卡快捷支付。"而这些被分批转走的钱都被转到了同一个账户。支付宝客户满意中心核查后认为"不在赔偿范围",报警后,警察告诉她"肯定追不回来了"。
"我都有点鄙视你了,你怎么就那么没出息那,不就丢了点钱吗!有什么呀!有什么好难过的,至于吗!咱只要好好工作,以后有的是钱!还乱想什么呀!赶紧睡觉!",她在微博上安慰自己。
银行卡与支付宝账户绑定 网银被盗刷两千元
“在老家过了一个夏天,回来后发现开通了网银的账户被人盗刷,只剩下60
多元了。”近日,家住星沙时代星城小区的张先生向本报记者反映,自己的银行卡在一家卖衣服的网店莫名消费了2000
多元的“游戏点卡”和“手机话费充值。”
去年12 月,张先生为小孙女在邮政银行办了一张银行卡,存了5000
元,并开通了网银,又开通了支付宝的“快捷支付”。到今年7月份,他的孙女在网上共消费了1400 多元。
7 月,张先生带着孙女回了老家怀化,等到8 月底返回星沙,他发现银行卡上只剩下63 元。“查询消费记录发现,银行卡从4
月开始便有人盗刷,但金额一直不大,直到8 月22日一天就刷了2000
多元。”张先生说,消费的主要商品是自己和孙女都用不着的“游戏点卡”、“手机话费充值”之类。
“盗刷消费的网店我们仔细看了,发现曾在这家店里买过衣服。”张先生告诉记者,近日,他和家人发现这2000
多元的充值类消费竟然是在浙江一家卖服装的网店,而他的孙女曾在该店消费。他通过在线客服与店主取得联系,当聊到自己的网银被别人盗刷,并是在该店消费时,店主突然下线,无法再取得联系,这让张先生觉得其中“大有蹊跷。”
目前,张先生已就此事报警。记者了解到,“快捷支付”是支付宝联合各大银行推出的支付方式,只要将银行卡与支付宝账户绑定,就可无需密码付款消费,被盗刷的情况并不少见。警方提醒,不宜将工资卡等账户与快捷支付功能关联,每次交易完成后及时关闭该功能,避免银行卡里的钱被人转走或消费。
via和讯网 北京日报
今年8月,两名用户因余额宝账户被盗,向支付宝提出索赔却遭拒绝。余额宝是支付宝公司今年6月新上线的互联网金融理财产品,其承诺:账户安全有保障,资金被盗全额补偿,万无一失。
余额宝忽略安全警示
支付宝·余额宝的官方主页上详细列明了其种种优势:收益高;使用方便,可实时用于网上购物支付、转账等;安全有保障,资金被盗全额补偿,万无一失。
但是作为一项收益与其他金融产品相挂钩的金融理财产品,且由支付宝代为保管、管理的互联网账户,其收益风险与网络技术风险并存,再加上众多网络不可控因素,当真能“万无一失”?两名用户账户被盗即可视作打开其“万无一失”的缺口。
我国消费者权益保护法规定:经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。
然而,支付宝公司将余额宝的安全性能描述为“万无一失”,刻意规避了对商品安全隐患的说明,甚至予以绝对化、模糊化处理,涉嫌违反法律规定的充分说明和警示义务。
消费者权益保护法同时规定,经营者应当向消费者提供有关商品或者服务的真实信息,不得作引人误解的虚假宣传。《网络商品交易及有关服务行为管理暂行办法》(简称“暂行办法”)也规定:网络商品经营者和网络服务经营者发布的商品和服务交易信息应当真实准确,不得作虚假宣传和虚假表示。
支付宝“万无一失”的宣传标语,容易让消费者自然认为这种产品毫无风险,从而作出购买商品或者接受服务的决定。支付宝对商品性能带有夸张、甚至虚假的表述,难逃“虚假宣传和虚假表示”之嫌,且已达到“引人误解”的程度,侵害了消费者对其购买商品全面、真实信息的知情权。
支付宝自定义赔付规则
虽然对用户宣称“资金被盗全额补偿,万无一失”,但实际上,支付宝已预见到余额宝在运行过程中可能存在的经济风险及责任承担问题,于是自制了赔付条款。《余额宝服务协议》(简称“协议”)规定:用户只有在不违反有关协议且不能归责于自身原因造成的财产损失,才可申请补偿;能否得到补偿及具体金额取决于支付宝一方判断;用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝,亦不代表支付宝为此承担其他任何责任。
然而账户被盗事件发生后,在与支付宝交涉中,两名用户均获知其是在“可信网络环境下进行的操作”,不符合补偿条件,支付宝不负有赔付义务。
用户申请赔付须满足“不违反有关协议且不能归责于自身原因造成财产损失”。支付宝应充分释明哪些事项为“不可归于用户自身的原因”,哪些事项为“可归于用户自身原因”,对界定双方责任而言,这是争议的焦点,应当以详细且可实际操作的标准予以界定。作为余额宝规则的制订者、裁判主体,当支付宝置身于具体纠纷之中,成为争议一方,其是否有权界定何为“可信且安全的网络环境”?支付宝此番拒赔,有通过自定义赔付规则来推卸自身责任之嫌。
“补偿”巧妙转移自身责任
“协议”规定:用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝,亦不代表支付宝为此承担其他任何责任。这里需要厘清两个问题:一是支付宝强调其承担的是补偿责任,而非赔偿责任。二是用户须同意且许可支付宝对自身责任承担的相关法律描述。
补偿责任与赔偿责任,虽只有一字之差,意义却有天壤之别。赔偿责任是相关主体对违反法定或者约定义务所造成的损失应承担的赔付责任,体现的是对违反义务的惩罚。补偿责任则是相关主体在不违反相关义务的前提下,基于利益衡平的考虑,所提供的人道主义补救,体现的是公平负担的法理精神。借由这一字之转化,支付宝将自身责任形态巧妙转移,其角色定位也从纠纷一方化身为案外之主体,可以说是将可能不利于自身的责任情形择得干干净净。
消费者权益保护法第35条规定:消费者在购买、使用商品时,其合法权益受到损害的,可以向销售者要求赔偿。消费者在接受服务时,其合法权益受到损害的,可以向服务者要求赔偿。支付宝的责任设定,排除了消费者法定的索赔权利,是有悖于法律规定的。
第二个问题,消费者须同意且许可相应补偿不可归责于支付宝,且支付宝不承担其他任何责任。此款明显是用户不得不接受的,支付宝借以限制、排除自身责任的免责条款。“暂行办法”第13条规定:网络商品经营者和网络服务经营者提供电子格式合同条款的,应当符合法律、法规、规章的规定,按照公平原则确定交易双方的权利与义务,不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定,或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
用户维权主张遭遇多重困难
作为虚拟网络世界中的交易载体,余额宝呈现的特性迥异于现实中的实物商品,受制于现行法律规范、网络技术发展及消费者自身维权能力的制约,用户在自身权益受损后,其维权请求容易遭遇众多现实阻碍因素。
用户账户被盗后,其资金会被迅速转入别的账户,实践中并不容易直接找到真实的资金流入主体,侵权活动难以追踪到个人及向其主张索赔请求。而且对于账户被盗信息,用户未必能及时知晓,也就难以进行及时、有效的事后救济。
网络交易活动一般具有跨地域性的特点,侵权行为实施地与损害结果发生地难以精准界定,不便于公安机关介入调查。此外,警方展开立案调查对损失金额也多有要求,现实中的小数额金钱损失多被排除在外,难以寻求公力救济渠道,只能单方面与支付宝协商交涉。
我国尚未有健全的互联网金融法律体系,很多关于证明事项、举证责任划分、证明要求等内容未有清晰界定,不能在双方出现纠纷时提供具体可行的裁判标准。再加上消费者个人金融法律知识缺乏及获取、保存证据的能力较弱,在与享有优势资源的经营者对抗时,多处于不利地位,维权主张难以得到肯定。
用户资金被盗却拒绝赔偿 余额宝余额谁来“保”
via中国时刻网
用户资金被盗却拒绝赔偿 余额宝余额谁来“保”
via新华网-人民日报
余额宝是支付宝公司今年6月新上线的互联网金融理财产品。今年8月,两名用户因余额宝账户被盗,向支付宝提出索赔,支付宝自定义赔付规则巧妙卸责。支付宝“万无一失”的绝对化宣传,被指侵犯消费者的知情权。而在我国互联网金融法律体系尚不健全的情况下,消费者维权阻碍重重。
万无一失,太夸张?
安全性描述规避了隐患说明,有虚假宣传之嫌
支付宝·余额宝的官方主页上详细列明了其种种优势:收益高;使用方便,可实时用于网上购物支付、转账等;安全有保障,资金被盗全额补偿,万无一失。
但是作为一项收益与其他金融产品相挂钩的金融理财产品,且由支付宝代为保管、管理的互联网账户,其收益风险与网络技术风险并存,再加上众多网络不可控因素,当真能“万无一失”?两名用户账户被盗即可视作打开其“万无一失”的缺口。
我国消费者权益保护法规定:经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。
然而,支付宝公司将余额宝的安全性能描述为“万无一失”,刻意规避了对商品安全隐患的说明,甚至予以绝对化、模糊化处理,涉嫌违反法律规定的充分说明和警示义务。
消费者权益保护法同时规定,经营者应当向消费者提供有关商品或者服务的真实信息,不得作引人误解的虚假宣传。《网络商品交易及有关服务行为管理暂行办法》(简称“暂行办法”)也规定:网络商品经营者和网络服务经营者发布的商品和服务交易信息应当真实准确,不得作虚假宣传和虚假表示。
支付宝“万无一失”的宣传标语,容易让消费者自然认为这种产品毫无风险,从而作出购买商品或者接受服务的决定。支付宝对商品性能带有夸张、甚至虚假的表述,已达到“引人误解”的程度,侵害了消费者对其购买商品全面、真实信息的知情权。
自制标准,太霸道?
支付宝自定义赔付规则,自称补偿而非赔偿巧妙卸责
虽然对用户宣称“资金被盗全额补偿,万无一失”,但实际上,支付宝已预见到余额宝在运行过程中可能存在的经济风险及责任承担问题,于是自制了赔付条款。
《余额宝服务协议》(简称“协议”)规定:用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝,亦不代表支付宝为此承担其他任何责任。这里需要厘清两个问题:一是支付宝强调其承担的是补偿责任,而非赔偿责任。二是用户须同意且许可支付宝对自身责任承担的相关法律描述。
补偿责任与赔偿责任,虽只有一字之差,意义却有天壤之别。赔偿责任体现的是对违反义务的惩罚,补偿责任体现的是公平负担的法理精神。借由这一字之转化,支付宝将自身责任形态巧妙转移,其角色定位也从纠纷一方化身为案外之主体,可以说是将可能不利于自身的责任情形择得干干净净。
第二个问题,消费者须同意且许可相应补偿不可归责于支付宝,且支付宝不承担其他任何责任。此款明显是用户不得不接受的,支付宝借以限制、排除自身责任的免责条款。“暂行办法”第十三条规定:网络商品经营者和网络服务经营者……不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定,或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
另外,“协议”规定:用户只有在不违反有关协议且不能归责于自身原因造成的财产损失,才可申请补偿。可支付宝并未充分解释哪些事项为“不可归责于用户自身的原因”,留下了模糊地带。因此被盗用户在与支付宝交涉中,才获知“可信网络环境下进行的操作”不符合补偿条件。有人质疑,支付宝此番拒赔,有通过自定义赔付规则来推卸自身责任之嫌。
法律界定,太模糊?
互联网金融法律体系不健全,消费者维权遭遇尴尬
作为虚拟交易载体,余额宝呈现的特性迥异于现实中的实物商品,受制于现行法律规范、网络技术发展及消费者自身维权能力等方面的不足,用户在自身权益受损后,其维权请求容易遭遇众多现实阻碍因素。
用户账户被盗后,其资金会被迅速转入别的账户,实践中并不容易直接找到真实的资金流入主体,侵权活动难以追踪到个人及向其主张索赔请求。而且对于账户被盗信息,用户未必能及时知晓,也就难以进行及时、有效的事后救济。
网络交易活动中,侵权行为实施地与损害结果发生地难以精准界定。此外,警方展开立案调查对损失金额也多有要求,现实中的小数额金钱损失多被排除在外,难以寻求公力救济渠道,只能单方面与支付宝协商交涉。
我国尚未有健全的互联网金融法律体系,很多关于证明事项、举证责任划分、证明要求等内容未有清晰界定,不能在双方出现纠纷时提供具体可行的裁判标准。再加上消费者个人金融法律知识缺乏及获取、保存证据的能力较弱,在与享有优势资源的经营者对抗时,多处于不利地位。
日前,国务院批示决定成立由央行牵头,由央行、银监会、证监会、保监会、工信部、公安部、法制办共同组成的互联网金融发展与监管研究小组,并已赴相关地方进行实地调研,探寻互联网金融业态监管秩序与制度机制的建立。
快捷支付方式有潜在风险 防支付宝变“漏斗”
via河北网 中国新闻网
“无需网银,只需关联您的信用卡或借记卡,每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的广告语,如果账户和手机号码绑定,那通过移动网络随时随地能进行支付。但别高兴太早,如果你丢了绑定有快捷支付方式的手机,那损失的可能不只这部手机了,你银行卡里的钱可能也有潜在的危险。快捷支付挺方便,手机绑定有风险
最近有网友发帖称“丢失绑定支付宝的手机,可能会导致账号内资金被盗”。其中,有一名网友和朋友进行了试验,并给出了试验过程和最终结果,称这种可能性是存在的。
尽量不要用手机号码注册支付宝,也不要选择公开的电子邮箱作第三方认证通道;在登录第三方支付界面时,不要使用“记住用户名”、“固定天数内自动登录”等设置;已经绑定手机的不要开启手机号码登录功能,否则只要拿到你的手机就能修改支付密码。
济南市民半夜被短信惊醒 网银被盗刷巨款
via搜狐网 齐鲁网
据山东广播电视台电视生活频道《生活帮》报道,昨天晚上十一点多,济南的郜女士突然收到几条短信,网银中的一万元竟被陌生人盗刷。
晚上十一点多,家住济南郎茂山小区的郜女士突然收到一条短信,短信内容是:郜女士的支付宝手机绑定被修改。然而还没等郜女士反应过来,又收到了两条银行消费的短信提醒。
“被消费了两次,一共一万元。”
短信内容令郜女士觉得十分蹊跷,为了安全起见,郜女士立马拨打了银行客服电话。
“确实是被扣款了,而且是通过支付宝刷走的。”
通过支付宝交易信息查询,郜女士发现,晚上23点20分,有人利用自己的支付宝账户,从网上购买了十张礼品卡。
“是一个卡,你去京东就可以看到,叫京东礼品卡,卡上的密码就相当于给京东账户里充值,在京东商城上买东西。”
据卖家介绍,郜女士的支付宝购买的是一种叫京东礼品卡的商品,每张价值1000元。交易付款后,礼品卡的密码会自动发送给买家,买家再用密码从网站上购买商品即可。
“付款后,密码发到你的阿里旺旺上。”
那么,郜女士银行卡里的钱是如何被盗用的呢?
“可能有泄漏信息,导致银行卡绑定被盗用。”
淘宝客服工作人员推测,可能是郜女士无意间泄露了支付宝的账户和密码,才会被人盗用。
“我们已经冻结,正在处理。”
网购有风险,使用需谨慎。
盗号黑手伸向余额宝 网民4万资金设置多重保密仍被盗
via新华网 现代快报
今年以来,最火的理财莫过于支付宝推出的“余额宝”,从零散的消费资金到大额的理财资金,众多网购达人纷纷将资金转入方便又划算的余额宝购买天弘货基。然而,日前西安黄先生余额宝资金被盗取的信息在网上炸开了锅,引发了余额宝用户的担忧。
设置了多重保密措施仍被盗
根据媒体报道,10月12日,西安市民黄先日前突然接到支付宝客服电话,与他核对12日自己账户上一笔4万元的资金流向是否本人操作,而他当天并没有进行过任何交易。这时候,黄先生才发现他账户中的4万元被无声无息地转走了。
黄先生平日业务往来使用网上银行交易的机会较多,他在余额宝中存入了30万元,为保证资金安全,黄先生设置了多重安全保密措施。
黄先生表示,根据这些设置,若不在其电脑上进行相关资金流动操作,交易是无法进行的。在操作中,电脑还会产生随机的数字认定,在账户资金发生变动前,手机也会接收动态密码口令提醒,没有输入手机动态密码,任何资金操作理应无法完成。
针对这类问题,记者也迅速致电支付宝,相关负责人表示,初步判断这是用户身份信息泄露及短信被劫持引起的,损失的4万元支付宝将在3个工作日内全额补偿给黄先生。
余额宝回应用户称被盗风险低于交通事故
via新华网 中国网
日前有余额宝用户反映4万元资金被莫名划走。昨日,阿里小微金融事业部总经理袁雷鸣回应称,余额宝确实存在被盗风险,被盗风险率为十万分之一。
称被盗可视作“不幸中奖”
此前,有媒体报道称,黄先生在支付宝推出余额宝之后,办理了余额宝业务,并在余额宝里存了30万元。10月12日,在黄先生毫不知情的情况下,他账户中的4万元被转走。支付宝风控体系是否存在漏洞,以及资金安全问题受到广泛关注。
支付宝调查后表示,初步判断事件跟身份信息泄露及短信被劫持有关,并提醒消费者关注自己的信息安全,发现手机异常(如长时间未收到短信等)及时联系运营商处理。
“从余额宝的交易额、交易笔数来看,它的被盗风险率并不算高。”袁雷鸣对新京报记者表示,被盗风险率为十万分之一,被盗用户可以视作“不幸中奖”。根据7月份披露的数字,余额宝推出18天累积用户数超过250万,推出一个月销售额突破百亿元。
公开资料显示,目前支付宝共有8.5亿注册账户,日交易笔数3000万,基于这个庞大的基数,即使是十万分之一的资损率,也意味着一笔不小的金额。引入余额宝业务后,网络安全更加考验支付宝的安全体系。
袁雷鸣表示,支付宝的风险管控能力在上述案例上发挥了一定作用。在消费者发现损失前,支付宝已经通过风险管控拦截了6万元损失。但被盗风险无法完全避免,因此余额宝承诺一旦发生,将通过盗用险由合作方平安保险全额赔付给消费者。
他解释,“余额宝盗用险的理赔方式类似于大家熟知的交强险,但余额宝被盗风险要低于交通事故。”
关于支付宝,我们最关心什么?安全!
via中关村在线
许多年前的某一天,我打开和支付宝账号关联的淘宝,发现购物车里满满当当好几页未付款商品,其中不乏女士内衣之类的商品,在排除了我梦游变身为异装癖这个可能之后,我明白了,我的支付宝账号被盗了。
而昨天在谈及支付宝长远愿景的文章里,许多读者还是对以支付宝为代表的移动支付方式的安全性表示关注和担忧,关乎钱财,每个人必须得小心翼翼,毕竟在骗子太多,傻子不够用的年代里,一不小心就着道了。而在前日的支付宝分享日中,阿里小微无线产品专家可乐(花名)以及阿里小微风控专家云长(花名)在两个分会场都提到了移动支付和互联网金融安全的问题。
可乐的话题是《无线支付宝产品做不好的 N
种原因》,主要回顾了历代被时代淘汰的支付宝无线支付产品以及其失败原因。归结起来无非以下几点:
其中他花了较大篇幅谈及其中的安全问题,他随后也给出了自己对于防范安全问题的建议:
与其说上述几点是妙招,倒不如说是常识,而骗子利用的就是我们的一时疏忽和贪图省事。那么对于最后一点“交给支付宝即可”,阿里的风险控制专家,也是曾在公安系统做了十几年刑侦工作的云长在后面的《互联网背后不为人知的安全机制》中详谈了安全问题。云长首先拿车祸概率进行了比较,目前出现车祸的概率大概是五千分之一,而支付宝业务的风险概率是十万分之一,我们没有因为车祸概率就放弃出行,所以他也认为,不应该因为支付宝存在风险概率就弃用之。
根据云长的讲解,支付宝整个安全防控体系分为 5 级:
首先是交易保护,支付宝交易行为监控识别系统会对每笔交易都有侦测和评估,通过部署一些规则、模型,对这些交易进行判断,当出现风险的时候他们会通过一些方式排除风险和告诉用户,或者是通过一些在线的系统进行保护。
第二,支付宝有一个帐户体系,这个帐户体系除了帐户的设置上面会有一些要求以外,在整个帐户保护上支付宝也提出了类似于银行密码卡的物理措施,包括软件上输入的数字证书,也就是几十秒会更换的口令卡。
第三方面是涉及到用户的设施,金融类的帐户无论是对国家对用户来说私密性比较高,整个数据库、信息安全的传递和用户在哪些信息上允许做留存,包括留存的年限,包括哪些信息是由哪些人可以采集访问,是完全按照国家金融机构的标准来做的。
第四,支付宝对用户认证方面有很多的认证,除了实名制之外,还会获取一些银行的黑名单,禁止这样的用户使用支付宝,还有商户的调查,商户是否有这样的资质和准入,包括药品的管理,支付宝都会对用户这样身份和资质的审核。
最后,一个是更大环境的,支付宝会和杀毒软件的厂商做一些安全合作,以确保阿里的网站是真实可靠的网站,避免用户在过程中被钓鱼和欺诈。
如果说上述云长的讲解有些枯燥的话,那么数字可能会直观一些。阿里小微有 10% 的员工从事风险管理,共计 400 人左右。而有 20
%的服务器专门用于安全风控,共计约 1100 台。
于我们用户而言,该怎样做才能保证安全,毕竟像支付宝这样的风控体系离用户确实隔着一道门,用户是看不见摸不着的。而会上云长分享的关于安全观的看法对于普通用户来说,会有一些启发意义:
“我们希望每一个在线支付的参与者也要参与其中,就像刚才说明显知道驾车过程中不能闯红灯就是要去做,明知道不能酒驾,你就是要去;明知道要系安全带就是不系。所以,我们希望整个行业和业态、用户,包括监管机构、立法机构都能够对在线支付传递一个安全观,这是我们希望传递的。所以,我们希望安全不是支付宝一家来做,不是一些杀软公司,不是一些安全厂商来做,我们希望和用户和立法机构一起来做。”
作为风险管理的专家,他对于用户的建议是,妥善保管帐户和密码,不接受陌生文件,不访问非法网站。很多时候用户是访问了非法的网站,不经意间把密码泄露出去了。
用户需要把支付宝帐户当做金融卡,而不只是一个帐户,很多时候就把支付宝的帐号当做其他的网站登录名就用掉了,而其他社交类网站在信息管理和帐户管理上面安全等级并不高。
另外,现在智能手机应用越来越多,用户不要随意地泄露手机号码,更不要泄露手机短信校检码。也要养成使用正版的软件的习惯,目前很多时候盗用者会进行包装之后再给用户,杀毒厂商也没有一一的查杀。
最后,也要合理使用安全产品,要结合自己特点要选择不同的可靠的安全产品。
回到开始我支付宝账号被盗时间点,那时候没什么网络安全意识,可乐和云长说到的问题有意无意也犯过,我们一直在追求快和便捷,而快和便捷往往又和安全是一对矛盾体。推而广之,这套安全观在整个互联网金融都适用。
钓鱼网站泛滥 支付宝冻结资金返还难
via腾讯网 南方都市报
电子商务的持续快速发展,正迅速推动第三方支付产业的增长。然而涉及支付欺诈的消费者在进行维权时,却难免遭到各种障碍。在便捷的背后,安全由谁来保障?
近日,南都记者接获数位用户投诉,表示在淘宝进行网络购物并以支付宝进行网上转账时,遭遇钱款被系统划走却未有显示交易记录的情况发生,虽然资金第一时间被支付冻结,却最终遭遇退款难题,基本就处于无法追回状态。支付宝回应南都记者称,目前无权根据用户投诉,对交易方账户资金做出处理。
广东人和律师事务所律师李军红认为,现行的法律制度更多只是强调支付企业对于账户资金安全的责任,却没有强调资金交易安全上的权责,消费者更多时候只能采取事前防范,而事后的赔偿处理困难重重。
支付宝冻结款“追款难”
网购普及让消费者日常生活变得更简便,然而大量的网购需求也催生了钓鱼网站的“热点效应”。据中国反钓鱼网站联盟的数据显示,在刚刚过去的9月中秋消费旺季,截至当月12日就已累计认定并处理钓鱼网站2209个,消费旺季成为钓鱼网站的异常活跃期。
其中,不少的交易欺诈事件容易发生在交易支付环节。作为支付通道的第三方支付企业,对于用户因被钓鱼欺诈后发生的损失,他们采取的是哪一种应对措施,而这些资金又会流向何处呢?
南都记者日前接到用户反映,他们在网络消费以及在网银转账的过程中,交易资金出现异常,但这些资金被支付宝冻结后,却难以追回。
其中一位湖北用户章先生表示,他在淘宝上购买了一块价值5000元的玉饰,在链接付款后意外发现在交易记录上无此交易,他迅速给淘宝以及支付宝电话,希望能够截停这笔交易,并监控这家相关的网店。“我当时将聊天记录截图第一时间发给了支付宝,并查到该笔款项仍停留在对方的支付宝账户上,要求支付宝方面对这笔资金进行冻结。”
但令章先生意外的是,虽然该笔资金及时被冻结了,但其后的追回款项的过程却令其心力交瘁。“相关第三方支付企业一开始要求我以网络诈骗为由,到当地的公安机关进行立案,我将立案回执交给该公司后,其又表示不接受派出所出具的证明,需由当地的公安局网警支队来出具证明,其后我又找到襄阳市的网警负责人给该第三方支付企业打电话,而第三次,该公司再次提出要襄阳市的网警亲自去杭州联系当地网警并出具证据,才能最终取回这笔款项。”
在媒体的协助交涉下,虽然目前章先生已经取回该笔资金,但他表示,整个过程耗费了极大的时间和精力,不断地满足条件却不断地被第三方支付企业方面拒绝,“我感觉对方并非真的想退钱,非常无奈。”
谁来承担责任?
放眼望去,在各个网络交易的环节中,充斥着各种“保障安全”的赔付手段。日前,微信支付宣布与中国人保财险合作,推出全额赔付的保障。微信用户如因使用微信支付造成资金被盗等损失,只需提供相应证明,即可获得全额赔款。上述案件涉及的支付宝,也提供针对实名认证用户发生的小额风险推出24小时极速补偿措施。
但不少消费者仍觉弱势,在遭遇诈骗事件后只能周旋于各个相关机构,苦无解决之道。中国互联网协会信用评价中心法律顾问赵占领向南都记者表示,普通用户往往是最弱势的,电子取证难度很大,而又缺乏直接承担责任的人。“在很多案件中,由于涉及金额的数额比较小,获得立案的机会很微小,就难以要求支付企业进行资金冻结,只能眼睁睁地看着资金被划走。”
他认为,以第三方支付为例,在《非金融机构支付服务管理办法》中,更多强调的是保障账户安全,比如说“账户资金不被盗窃”,但在资金交易安全上,并没有规定第三方支付企业直接承担责任。“以上述案例来看,用户更多时候只能求助于传统的合同法、侵权责任法等法律规定。如果是淘宝系统内的交易,选择了担保交易、遵循交易规则、又在规定期限内对卖家进行了投诉,就可以向淘宝追溯责任。如果是淘宝系统外的交易,支付只是作为渠道,就很难去追究责任,只能要求支付宝冻结资金,制止侵权结果恶化。”
而支付宝在接受南都采访时表示,目前分别针对快捷支付被盗、余额宝被盗、余额被盗提供补偿政策。而对于冻结资金的处理,支付宝根据相应法律法规的要求,需要有法院或警方相关的证明与资料才能做进一步处理,支付宝无权根据用户的投诉处理交易方账户内的资金。
可见,对于资金冻结后如何处理,各方的观点并不一致。而用户想通过可信赖的简便渠道和方式讨回公道,难上加难。
木马在作怪?
对于上述案例,安全专家唐威在接受南都采访时表示,有两种情况可能导致这种情况,一是钓鱼网站,二是木马病毒。“钓鱼网站是最直接的方式,一种是域名设置以假乱真,但访问的链接却不是真正的淘宝交易界面;第二种是访问网站的确属于淘宝,但页面的支付按钮被篡改。”他同时指出,木马病毒指的是“网银超级木马”病毒,访问网站本身无问题,支付也没有问题,但收款方可能已经被篡改成黑客制定的账户,这属于一种比较典型的中毒。
唐威认为,资金交易的安全来源于三个方面,一是安全厂商,二是支付企业有义务提高安全水平,三是用户提高安全意识。
不过对此,另外一位用户上海商学院大三的学生吴弯却提出了其他看法。他向南都记者表示,去年曾经将一部闲置手机放到赶集网上卖,却不幸遭遇骗子。“对方要求确认我本人信息,要我将卡号、身份证、手机号码、姓名等给他,向他的账户充值一分钱。当时他截图发给我,但估计将页面下方同时开通‘快捷支付’勾选项的内容避开,并要求我把发到手机的验证码给他,后来我才知道被骗了。”
小弯后来在和第三方支付企业沟通的过程中,建议对方能够在发有手机验证码的信息中加上“同时开通快捷支付”这个内容,以保证用户安全。“不过他们只是告诉我验证码不能随便给其他人,而我的建议似乎到今天都还没有被采纳。”
如何通过有效机制防范网络诈骗行为的发生,对第三方支付企业而言,是个绕不过去的话题。而赵占领认为,在目前维权艰难的情况下,消费者更多的时候是要首先从自己做起,提高防范意识,“事后防范”往往会遭遇很大的难处。
交易方账户中被冻结的资金,需法院或警方相关证明才能进一步处理
对于用户的投诉,支付宝方面在接受南都采访时表示,支付宝目前分别针对快捷支付被盗、余额宝被盗、余额被盗提供补偿政策。用户只要先去当地警方报案,拿到报案回执后,上传回执电子版,就可以申请支付宝或与他们合作的保险公司给予先行补偿或赔付。只要确属被盗情况,均会给予补偿或赔付。
而对于冻结资金的处理,支付宝方面表示,根据相应法律法规的要求,交易方账户中被冻结的资金,需要有法院或警方相关的证明与资料才能做进一步处理,支付宝无权根据用户的投诉对其交易方账户内的资金做出处理。
想想都泪奔 向老同学借钱结果却被盗刷1万
via浙江在线
安徽人小姚在萧山做物流。辛苦积攒了多年,他终于要出手买房了,房款要110万,现在他还差一点。
问谁借呢?小姚想来想去,想起了初中同学王某。去年年底,他们在同学会上重逢,于是交换QQ,开始热络起来。
王某在同学QQ群里很活跃的,让大伙儿觉得他混得不错。
前天下午,小姚在QQ上与王某联系,提出借钱2万,王某一口应承。
小姚先给了对方一个农行卡号。过了一会儿,王某说起,如果汇款的话,要收手续费的,不合算。他说,现在最方便就是支付宝了,我会往你的支付宝里充钱。
小姚想想也对。于是,按照对方的要求,他把自己的支付宝账号和手机校验码都发给了王某。王某说,你就等着吧,我把钱都充进之后,再告诉你。
实际上,对小姚的身份信息非常了解的王某可没这么干,而是把小姚的支付宝和农行卡悄悄绑定在了一起,然后一笔笔地从农行卡里把钱转到支付宝里,大肆消费,一共9700余元。
小姚昨天登录支付宝,一看流水,彻底傻眼了。他赶紧联系王某,手机已然关机,到QQ上找,对方也不搭理他了。
小姚这个后悔啊!自己为何如此轻信了这位老同学?现在想想,都是问题,手机校验码如何能给对方;自己的身份证照片和号码对方也有,就算是改了农行卡密码都可以啊!
提醒一句,无论是谁,问你要银行卡密码也好,支付宝动态口令也罢,都不要轻易告知。
危险!手机丢了余额宝易被盗
via速途网 IT时报
近日,一位支付宝用户的余额宝在用户毫不知情的情况下被转走了4万元,这在用户中炸开了锅,余额宝是否安全受到众人极大关注。支付宝方面称,初步判断余额宝被盗是用户身份信息泄露及短信被劫持所致。
虽然支付宝方面称,余额宝被盗的概率非常之低,但是这让不少人产生担忧。《IT时报》去年曾报道,通过一个手机号码就能解开支付账户,那么如果用户的手机丢失、手机号泄露,会不会导致余额宝被盗呢?
解开登录密码毫不费力
记者以自己一个尚未经过实名认证的支付宝账户做了试验,要打开余额宝,先要登录支付宝。在电脑上输入手机号码后,点击“忘记登录密码”,页面就会跳出三种找回密码的方式,分别是手机校验码+证件号码、安全保护问题、人工服务,记者发现没法找回密码。
那么在手机客户端上是否能找回密码?在支付宝的手机客户端上点击“忘记登录密码”后,只要输入支付宝用户名(即该手机号码)及页面上显示的验证码,该手机就会收到一条校验码,输入校验码后,就可以重新设置支付宝登录密码了,同时还可以设置手势密码。
为什么电脑上无法找回密码,而手机上就可以找回,客服人员称,因为后台系统会根据账户信息判断给出哪几种找回密码的方式。为了验证客服的话,记者又试了一个经过实名认证的支付宝账户,电脑上果然显示出了和之前不相同的找回密码方式,如证件号码+电子邮箱、身份核对问题等,最简单的就是通过手机校验码,只要输入收到的校验码,就能重置登录密码。
支付密码并非坚不可摧
如果需要从余额宝中转出资金,则需要支付密码。支付密码能解开吗?记者还是分别用未经过实名认证和经过实名认证的账户做了实验。未经过实名认证的账户依旧能通过校验码就能在手机客户端重置了支付密码,而经过实名认证的账户则需要证件号码、安全保护问题、电子邮箱等其它个人资料才能找回。
但记者发现,虽然经过认证的支付宝账户重置支付密码不像登录密码那么方便,但一旦登录到支付宝后,就会看到用户的一些基本信息,比如电子邮箱等。在找回支付密码的方式中,有一种是证书+电子邮箱的方式,由于邮箱已可被看到,且与手机绑定,因此通过手机接收验证码的方式,记者顺利解开了该邮箱的密码,并且在邮箱中收到了一封重置支付密码的邮件,成功重置了支付密码。
由此可见,虽然比较繁琐,但支付密码并非一道坚不可破的铜墙,而余额宝转账只需要通过输入支付密码即可。
“网络支付没有绝对安全,像支付宝这样用户数量大的第三方支付在进行风控体系设计时也要在可用性和安全性之间平衡,因此,肯定会有漏洞。”上海市信息安全行业协会秘书长王强表示。
余额宝的风险来了
via 武进新闻网 银率网
余额宝自打上线以来,获得了投资者和业界的一致好评,可谓风光无限。但与此同时,它的风险也渐渐浮出了水面。
日,余额宝正式上线,经过短短两个多月,其投资规模就突破了200亿元,为天弘基金带来百亿级别的资金增量及百万级的活跃用户,平均每月资金规模增长约100亿元。
两地用户支付宝被盗 能否获赔尚属未知
余额宝获得了巨大成功,不过现在它的风险开始显露出来。8月上海的陈先生和北京的王先生先后发现自己的支付宝账号出现了若干笔交易,陈先生
表示:支付宝里的资金是投资了余额宝的,8月5日,钱被从余额宝转到支付宝,然后被转到了另一个账户中,北京的王先生也遇到了类似的情况。陈先生随即报
警,而北京的王先生由于不是在本地被盗,因此未能获得警方的受理。
支付宝方面则认为,被盗账户存在道德风险,有骗险的嫌疑,因此针对这一情况支付宝方面给出的处理意见是:“亲,为您提交详细核实,安全人员
反馈,您表示非本人操作的交易均是在可信网络环境下进行的操作,这个情况确实不符合支付宝补偿条件,建议您回忆下是否家人或者朋友操作,如果都不是,建议
您向当地公安机关报警,由警方介入调查,如果警方需要支付宝配合的,我们也会全力协助。没有帮到您,实在抱歉。”
余额宝存风险
支付宝推出的余额宝与支付宝账户绑定,因此不法分子只需要盗用用户的支付宝账户就可以动用其账户中的资金,包括支付宝的余额资金、余额宝中的资金和绑定的快捷支付账户。通常第三方支
付账户只通过密码的方式对用户身份进行验证,只有在单笔大额支付时才会采用手机验证等方式,这样就产生了严重的安全漏洞。盗用第三方支付账户要比盗用网银
简单得多,但是不法分子的获益可能与盗用网银不相上下,在今年支付宝推出余额宝以来,投资者纷纷加入余额宝投资的大军,有些投资者甚至会放几十万来进行投
资,试想一下,如果这些投资者的支付宝账户被盗,造成的损失也会非常巨大,而通常投资者不会每天登陆支付宝来查看账户情况,这样就给不法分子提供了更多的
可趁之机。
支付宝被盗赔偿难
在《余额宝服务协议》中,关于发生经济损
失的问题是这样说明的:"能否得到补偿及具体金额取决于支付宝自身独立的判断"。不难看出,在余额宝用户被盗用之后是很难获得全额赔偿的,支付宝通过“自
身独立判断”后认为确实发生了非正常经济损失,会给予用户一部分“补偿”,也就是如果用户投资余额宝过程中发生了经济损失,即使支付宝方面认为这不是由于
用户自身问题造成的,用户也需要承担一部分损失,因为在《余额宝服务协议》中只承诺了“补偿”。
同时支付宝对于用户账户安全的保护机制和支付宝账户及交易风险控制系统,对于外人来讲都是不得而知的,这不禁让人产生了疑惑:余额宝真安全吗?
今年四月以来支付宝开始为所有快捷支付的用户赠送一份资金保险,同样在推出余额宝之后,支付宝也承诺了“敢用敢赔”,这样看起来投资者似乎可以大胆地使用余额宝进行投资了。不过,支付宝所提供的资金保障险如何判断用户是否“骗保”呢?如果也是支付宝自行独立判断的话,那么这份保险的意义何在呢?用户没有数据证明其账户是被盗用的,同时支付宝又不会轻易透露这些信息,如果真是如此,余额宝一旦被盗用就只有吃哑巴亏了。
支付宝无故被转走5万元 转账限额被疑形同虚设
viamsn中文网 大洋网
杨先生的钱被转走后,有人发短信来称正测试支付宝漏洞。 信息时报记者 朱元斌 摄
在三元里做服装生意的杨先生,近日其银行账号通过支付宝莫名其妙转走了5万元。随后一名“黑客”发来短信自称在测试支付宝漏洞时所为,并要求杨先生撤案。而杨先生则质疑支付宝设置的转账限额形同虚设。目前,警方已经介入调查。
钱被转走却没有短信提醒
杨先生在三元里做服装生意,临近月底,厂家陆续来电催促货款,但杨先生却为货款发愁。原来几天前,他与支付宝绑定的农业银行账户莫名被转走了5万元钱。
10月24日上午,杨先生的银行账户有一笔入账,手机短信显示其账户余额还有1万余元,这令杨先生大吃一惊。“昨天晚上查询时还有6万多元钱,怎么平白无故少了5万?”
杨先生忙去银行打印详单,记者在账单上看到,杨先生的账号于10月24日凌晨2时48分,通过支付宝转账5万元整,交易说明中注明“账户间转账”。而这笔转账记录,杨先生开通了账户动态提醒的手机却未收到,他当即报警,并冻结了支付宝。
27日,杨先生突然收到一条归属地在广州的号码发来的短信,“你只是我在支付宝漏洞测试到的其中一个用户;你的账户的资金不是我想要的;你如果撤案我可以把钱全还给你。”对方表示不想支付宝的漏洞被查出来。而这个号码却一直无法拨通。
客服称有发短信交易码记录
杨先生网上购物并不频繁,他在支付宝中仅开通了短信校验服务。“如果我通过支付宝消费、转账,手机都能够收到验证码,输入验证码才能成功转账。”而这笔5万元的转账,他表示未收到任何验证码。
记者在支付宝官网看到,开通短信校验功能的账号,单笔消费限额为2000元。“为什么上限是2000元,却能被人一次性转走5万呢?”杨先生质疑道。
昨日中午12时许,杨先生在记者面前再次拨打了支付宝客服中心的电话。对杨先生一事,客服称后台还在进一步核实,需要3~5个工作日。对于杨先生提出的为什么单次转账超过了最高限额的疑问,客服回应这涉及快捷支付的额度问题,“农行的快捷支付可以达到5万的额度。对方是在手机上操纵,手机端转账付款当天最高也可以达到5万。”为什么杨先生的手机没有收到验证码?客服称经查询后有发送短信交易码的记录,并让杨先生咨询通信运营商,“没有输入短信交易码是不能交易的。”同时,客服表示如符合补偿条件则会做出补偿。
二维码扫出手机病毒 盗取支付宝刷掉千余元
骗子冒充淘宝买家,向卖家发送二维码谎称是订单信息。卖家误中圈套,手机中毒无法接受任何短信,支付宝被盗、银行卡被刷,几天内损失几千元,还莫名其妙背上一笔贷款。《天天315》本期聚焦:小小二维码,如何盗刷我的银行卡?
央广网北京11月4日消息
据经济之声《天天315》报道,二维码,这个以前很陌生的东西,如今在我们日常生活中很常见了。一个小小的方形二维码,只要用智能手机扫描一下,就可以完成很多功能,比如浏览网页、获取产品信息、下载软件,甚至网络购物。
尽管二维码让生活更便捷,但如果随意用手机扫这些二维码,就很可能被诈骗分子或者网络黑客盯上,最后导致银行卡被盗刷,还会莫名其妙背上一笔贷款。江苏的周女士前几天就遭遇了这样一场“二维码骗局”。
二维码扫出木马病毒 手机短信无法接收
周女士在淘宝网上开了一家服装小店。上周三,她像往常一样登陆淘宝交易软件阿里旺旺,通过网络聊天和买家交流订单信息。这时,有一位买家向周女士询问,店里有没有她想要的那款衣服,并在文字下方附了一个二维码,说只要周女士用手机扫描二维码,就知道她想要衣服的款式了。
据周女士表示,她本人几乎没有用过二维码,于是,就按照买家所说,扫描了二维码。一般正规或官方的二维码,扫出来就会有一个首页网址或者图片,但周女士的二维码扫出来,反而出现一个叫做360云盘的页面,云盘下面有两个选择的按纽,一点击下载,就出来类似安卓小绿人一样的图案,就下载到手机里面了。周女士下载了二维码扫描出的软件之后,并没有觉得有什么异常,直到登录网银交易而手机无信息提示的时候,她才察觉出不对劲。
当天同一时间,另一个买家在周女士店里面买东西,她必须登陆支付宝才能进行交易。淘宝上的买卖双方都要通过支付宝进行交付,而支付宝又是和个人的银行卡以及手机号码进行绑定的,因此,只要有交易发生,支付宝就会发送一个验证码到用户的手机上,只有输入这个验证码,才能使交易生效。这本是一种保护用户账户安全的方法,可是周女士却一条验证码都没有收到。她让几个朋友给自己发短信,结果也是收不到,周女士这才意识到,自己的手机中毒了。
验证码盗取支付宝账户 银行卡绑定盗刷千元
原来,手机无法接收短信还不是最糟糕的,周女士随后发现,自己的支付宝账户竟然也无法登陆了。支付宝的密码修改很简单,如果忘记密码,点一下找回密码,通过三个路径进行密码找回。第一个路径上面还会写推荐,即用手机找回。由于申请支付宝时直接会绑定到手机,改密码时点一下手机找回,它们就会把验证码发到手机上面。
由于周女士的支付宝是和银行卡的网上银行直接绑定的,而且她还开通了一个快捷支付的功能。通过这个功能,不管是谁,只要知道支付宝的支付密码,不用登陆网上银行就可以直接从银行卡中把钱划走。周女士意识到,支付宝账户无法登陆,很可能是账户被盗。于是她急忙查询自己银行卡的交易记录,果然在短短几分钟之内,自己的账户交易竟然多达十几笔。
由于快捷支付功能每笔最高金额只有500,所以开始时对方分4笔支出,每笔500元,已经有2000。淘宝还有这样的一个功能,即有一定信誉的卖家可以申请贷款,目前周女士支付宝的信用额度是可以贷款到5000元,盗用的人就借周女士的名义申请了这5000元的贷款,在被冻结之前,连续操作很多笔,共计3059。再加上之前取出的2000,一共是5059。
通过银行查看,盗用的人并没有直接将钱转到某人的银行账户,所有钱都是通过网络消费,把钱打到支付宝。具体情况暂时还不清楚。
事情发生之后,周女士马上到当地派出所报警,警方表示,既然周女士手机收不到信息,那对方一定能收得到这些短信。警方的网络侦查科利用技术登录了周女士的手机网络营业厅,确实发现在10月30日的那个时间段,很多条短信发到了另一个号码上。
根据警方的解释,周女士二维码扫描出的软件,属于木马病毒,这种病毒可以拦截周女士手机收到的短信,并发送到另外的手机号码上。而想要修改支付宝密码,只需要输入发送到手机上的验证码就可以。修改密码之后,就可以直接操纵支付宝的各项功能,从而达到盗刷银行卡的目的。
专家:不要扫描来源不定的二维码
记者在调查中发现,周女士的遭遇并不是个案,由于二维码导致手机被扣话费,银行卡被盗刷的案例非常多。尽管周女士已经报案,但是同时,她对支付宝的安全问题也产生了很大的质疑。她认为支付宝的快捷支付功能存在一定的安全隐患。那么周女士的经济损失,支付宝方式应不应该负责呢?
曾经有媒体报道过与周女士非常相似的案例,事件的受害者最终得到了支付宝方面的赔偿,而目前支付宝对周女士的答复是,会尽快核实情况给出一个处理的结果。记者一直试图联系支付宝方面,但是截至到目前,还没有得到最终的回应。
网络安全问题与网络购物是息息相关的,几乎每个在网上购物的人都会有支付宝,但通过二维码来盗取支付宝账户的情况,这让消费者根本想不到,更谈不上防范。用手机扫描二维码是不是安全的?针对这些问题,经济之声特约评论员、中国电子商务法律委员会委员赵占领,北京潮阳律师事务所郑传锴律师对此进行解析。
赵占领:二维码实际上是一种新的技术,但它本身也是中立的。因为二维码是不能携带病毒的,但一些病毒软件和恶意软件可以利用二维码去下载,由此进行恶意扣费。很多购物或下载软件是通过扫描二维码的方式进行的。所以,它实际上是存在一些安全隐患的,特别是如果不清楚二维码发布的来源不是权威、知名的机构,甚至可能是一些个人,这种情况下去扫描二维码,是有安全隐患的。
支付宝的快捷支付功能只需要知道支付宝的支付密码,就可以直接连到银行卡,进行资金的转移。支付宝的支付密码只要登陆了支付宝,也可以轻易修改。这是否说明,对于快捷支付功能也应该有所保留呢?
赵占领:快捷支付功能应该不是一个漏洞,因为它所提供的快捷支付功能,实际上就是想简化之前支付的流程,让用户更方便。因为之前的支付方式,可能需要输入卡号、有效期、安全码等很多信息,对于用户来讲,就有很多不方便的地方。但如果把信用卡,或银行卡和支付宝绑定,只需要记住支付宝的密码、,还是比较方便的。但问题也随之而来,如果支付宝的账户密码出现了问题,不仅支付宝账户内的资金受影响,相关关联的银行卡、信用卡的资金安全也受到威胁。
从法律上来说,支付宝存在安全漏洞导致用户损失,支付宝方面是不是应该承担相应的责任?周女士可以是否可以得到相应赔偿?
郑传锴:快捷与安全永远是一对无法调和的矛盾,个人认为,在本期案例当中,如果主张基于支付宝存在安全漏洞要求支付宝进行赔偿,那就需要对支付宝的安全漏洞进行举证,而这个举证过程相对来说还是比较难的。这个犯罪跟以往所见到的信诈骗类的案件是有所区别的,它的金额相对来比较小,犯罪分子如果为了准备相应的银行卡去进行转帐支付,它是有一定成本的,而他为了这种小额的支付、小额的犯罪所得进行转帐,进行后续销赃的过程,相应的成本和付出小。个人认为,相对大额的电信诈骗,和本期所提到的案例,进行侦查,包括将来侦破,它的难度相对是比较低。
周女士基于支付宝单方的允诺,要求支付宝要履行自己之前对于用户的一种承诺,理由是充分的的,并且可以得到支持的。基于账户安全的侵权责任来提出的索赔是完全两个不同的法律关系,所以个人建议,用户周女士还是选择这个法律关系向支付宝进行求偿,相应的得到赔偿的可能性是大很多的。
从法律上讲,如果遭遇网络诈骗,如何更好的保护好自己的权益?
郑传锴:用户在维权的时候,首先要考虑的是怎么样防范风险,不要扫描没有确定来源的恶意二维码,这是第一位。如果出现情况,及时向公安机关进行报案。公安机关对于现在的这类电信诈骗类案件,所持的态度,和侦查的力度、手段、能力都是在这几年当中相应的有很大提高的。作为消费者,受害人能够及时报案,很有可能损失是能够得到追回的。
男子未注册"支付宝"账户 一万多元被支付宝刷走
via法制网 北京晚报&
岳先生的工行卡账户丢了1万多元。经过查询,是有人通过“支付宝快捷支付”功能,从网上盗刷的。但让岳先生奇怪的是,他从未注册过“支付宝”的账户,自己的银行卡、手机也都没有丢失。
事情发生在一周前。10月28日,岳先生正在外地出差,手机突然响了。银行短信提示,他的银行卡账户支出了几十元钱。他以为是家里人用他的银行卡上网买东西,就没多想。谁知道,连着收到了七八条短信,每一条都是工行卡账户支付,每笔或是30元,或是50元。他觉得,应该是银行卡账户出了问题,可能被盗刷了。于是,他赶紧给家人打电话,让家人去银行查。
岳先生记得,卡里应该有1万多元。家里人到了柜员机直接取钱,取出1200元整之后,就再取不出来了。一查,里面还剩76块多,不足一百元,没法再取了。也就是说,岳先生家人在取钱的同时,他的卡也在被另外的人盗刷。但就是剩下的这点钱,又被一笔又一笔零星地刷走了。到最后,岳先生收到的账户提示短信显示,一共支出了50多笔,每一笔都是几元、几十元,一共10359元,卡里就剩下7毛多钱了。
第二天,岳先生赶紧回京,到六里桥派出所报案。同时,他到银行去查询。经过核对支付的记录,这些钱都是通过“支付宝快捷支付”刷走的。这让岳先生很诧异。他没有在网上注册过“支付宝”账户,这张银行卡也没有与“支付宝”相连。
所谓“支付宝快捷支付”,就是把银行卡账户与网络“支付宝”账户相连接后,在网上购物时不用刷卡就能付款。相比于“网上银行”等,“快捷支付”不需要插入U盾等安全设备,程序上更为简单。近期,全国一些媒体曾多次报道,因为“支付宝快捷支付”银行卡遭遇网络盗刷的事情。
岳先生说,这张卡只是注册过网上银行,不过,自己的手机、银行卡等都没有丢失过。至今他也没明白,盗刷的人究竟是利用了什么漏洞,偷走了自己卡里的1万多元的。他致电“支付宝”客服电话,对方称3至5个工作日给予答复。昨天下午,他又接到“支付宝”通知,称仍需再有7个工作日内答复。昨天,记者致电“支付宝”,客服人员证实了此事件,并称的确存在这些钱的支出记录,但“支付宝”方面是否会作出赔付,仍需7个工作日内再答复。
银行卡在手密码没泄露 骗子利用支付宝盗12万
via腾讯网 浙江在线-钱江晚报
没有您的银行卡密码,却从您的卡里划走了12万元,这是什么样的骗局?!
支付宝与许多银行有快捷支付的协议,通过这个协议,支付宝绑定您的银行卡,您只要填写支付密码,不用填银行卡密码,就可以直接动用卡里的钱支付,或者将银行卡里的钱划到支付宝户头里。
但是,客户办理银行卡绑定支付宝时,要提供卡号和本人的姓名、身份证号码等基本信息。此外最关键的是,支付宝方面会给客户填写的手机号码发一个手机校验码,以确认这是本人操作。
永康的王先
