「我開通的免密支付,金額超兩百就要輸入密碼,現在單憑京東的付款碼就刷走幾千塊,這麼大的金額,連密碼都不用輸入,京東的支付安全性太低了!」 家住廣州市海珠區的胡先生前幾天找人在京東商城代搶茅台,但沒想到,非但沒搶到茅台,反被盜刷了近3000元。
24日,胡先生告訴記者,自己授權代理人用其賬號登錄搶購,但對方在不知道支付密碼情況下,僅通過京東的付款碼便輕易刷走幾千元。這讓胡先生對京東支付的安全能力產生了懷疑。
25日,京東客服人員稱,京東的付款碼跟微信付款碼類似,只要與京東進行合作,商家就可以開通收款功能,而且「單筆交易應該沒有限額,只要用戶有足夠的額度,錢都可以一次性扣出去,不需要輸入支付密碼」。
胡先生稱,由於扣走資金的是一個虛擬商家,「京東客服說也找不到對應商戶,沒辦法追溯,建議我報警」。實際上,警覺的胡先生事發當晚就報了警,警方受理該案。
僱人代搶茅台,被盜刷近3000元
胡先生是京東的老顧客,已經在京東上累計花了十幾萬元。今年「雙11」前後,京東APP推出了一個搶購茅台的活動。「在實體店買要2600元,但京東才1500元,而且貨源也可能更可靠一些。」考慮到平日里親朋好友聚會較多,胡先生便想多買幾瓶茅台備用。
不過,茅台酒不好買,他便加了代搶茅台的QQ群。很快,就有人主動找上門來。胡先生與對方約定「代搶一瓶茅台付360元傭金」,「他說幫我搶,然後我來付款就可以了。」
胡先生告訴記者,這是他第一次在京東讓別人登錄自己賬號代搶商品。此前,在其他購物平台上也曾請人幫忙搶購過東西,「別人登錄我的賬號,幫我搶到後,我再登錄付款。」因此,他預計京東應該也是如此。他便按照對方要求,提供了自己的手機號。從胡先生處獲取了手機驗證碼後,11月20日晚上8點47分,對方便成功登錄了胡先生的京東賬號。
僅過了三分鐘,胡先生便收到了一條信息,稱他已通過銀行卡支付了1000元。緊接著,京東金融也發來信息,「說我使用白條支付了1999元。」
胡先生的京東賬號被盜刷了近3000元。
察覺到異樣的胡先生馬上登錄自己的京東賬號,踢走對方的登錄設備。「我白條有兩萬多的額度,還好我發現得早,不然後果不堪設想。」
發現被盜刷後,胡先生立即前往當地派出所報警,警方受理了此案。
京東付款碼高額支付不需要密碼
「我沒把支付密碼給他,我的錢怎麼會被刷走呢?」胡先生百思不得其解。
仔細查看支付信息後,胡先生髮現了端倪。支付簡訊顯示:對方是通過掃描二維碼支付的。胡先生這才發現,京東有一個「付款碼」功能,「這個付款碼就類似於微信的付款碼,只要出示京東的付款碼,就可以把我的錢掃走。」
交易信息顯示,對方通過掃描二維碼支付盜刷資金。
「一個購物平台為什麼要具有電子錢包的功能?這是一個非常大的漏洞。」胡先生稱,他此前並不知道京東有付款碼,否則不會將自己的賬號交給陌生人。他還認為,京東付款「支付這麼大金額都不需要輸入密碼的設計不合理」。
胡先生查看交易明細後,發現被盜刷的2999元均轉給了一個名為「深圳市攝影工作室」的商戶,「但這是個虛擬商家,追不到它。」
11月21日,胡先生將情況反映給京東客服,「客服說也找不到商戶,沒辦法追溯收款方是誰,建議我報警。」
京東客服:單筆交易無限額,且不必輸入密碼
記者登錄京東APP發現,在「首頁」的右上角有一個「掃啊掃」圖標。點擊該圖標後,便會出現「付款碼」功能。通過實名認證、綁定銀行卡、人臉識別、設置支付密碼等步驟後,便可以成功開通付款碼。目前,該付款碼可支持銀行卡、快捷支付、白條支付和小金庫支付。但記者留意到,進入該付款碼頁面時,用戶無須輸入支付密碼或者進行指紋驗證。
京東付款碼。
為進一步了解情況,記者25日以用戶身份致電了京東客服。該名客服人員告訴記者,京東的付款碼跟微信付款碼是一樣的。只要與京東進行合作,商家就可以開通收款功能。
京東付款碼是否有限額?該客服人員稱:「單筆交易應該沒有限額。」
「除非你使用銀行卡支付,銀行卡自帶的單次限額功能會限制消費,否則的話是沒有限額的。比如你有5000塊的白條額度,使用付款碼功能的話是可以一次性扣出去的,也不需要輸入密碼。」該客服人員向記者解釋道。此外,他還強調,只要用戶有足夠的額度,錢都可以一次性扣出去,「而且不需要輸入支付密碼,進入付款碼頁面也不需要有指紋驗證。」
【記者】陳海燕
【實習生】劉裕華
【統籌】曹嬡嬡
【作者】 陳海燕
南方探針
-
-
-
-
-
-
-
-
-
-