微信錢包無故被扣款 “賬戶損失全額包賠”兌現難
兩億人都在用的財付通被使用者投訴無故從銀行卡扣款,個人財產安全問題將如何被保護?
近日,多位財付通使用者表示自己的微信錢包發生無故扣款的現象。在21CN聚投訴平臺上,《投資者報》記者觀察到,財付通銀行卡盜刷的專題瀏覽量達11.60萬次,有效投訴量2714件,有效解決量784件,有效解決率28.89%,經粗略統計,僅今年8月份,聚投訴上便有49例相關投訴。
《投資者報》記者採訪了數位近期出現盜刷情況的使用者得知,出現盜刷問題時,銀行因使用者銀行卡與微信繫結,只能視為正常消費,無法負責。微信則視為商戶與消費者糾紛,只能建議商戶與消費者協商解決。商戶雖無法給出明確原因,但要求使用者與微信支付平臺校驗原因,並不予負責。消費者遭遇幾方推責的尷尬境地。
對此,中國政法大學智慧財產權研究中心特約研究員、北京志霖律師事務所律師趙佔領建議,作為消費者,在不瞭解免密支付到底會導致哪些風險和隱患的情況下,可以考慮不開通免密支付功能;同時在一些應用軟體上購買某些商品或服務時,軟體可能會通過預設勾選方式開啟免密支付,消費者應注意取消預設勾選。作為微信平臺,需要更加明確和顯著地提示使用者免密支付的風險,使使用者更加慎重考慮是否開啟該項功能,同時需要做好安全保障工作,使消費者在使用微信錢包等財付通產品時避免盜刷等情況的發生。
無故被消費
9月10日,《經濟之聲》天天315平臺報道,使用者姚先生於8月24日收到光大銀行(3.770, -0.01, -0.26%)提醒,在5分鐘內於蘋果官方商城APP Store雲上貴州消費32筆,總計1.08萬元,該錢款全部用於購買王者榮耀遊戲點券。但事實上,消費者姚先生從未下載過王者榮耀APP,也不曾玩過這款遊戲。姚先生稱,“下午3時突然連續不斷地開始出現扣款訊息,每筆198元不斷出現,錢全部支付到雲上貴州蘋果官方APP。”
姚先生隨後先聯絡銀行,銀行客服表示,這種情況無法負責,由於姚先生的銀行卡與微信繫結,此種情況只能視為正常消費。隨後他又聯絡了微信的官方客服部門,微信客服部門表示,這可能是消費者開通了免密支付的情況下,蘋果ID被盜導致的。該客服人員稱,“這個情況要聯絡蘋果那邊是否能夠退款,如非本人操作,建議先到附近的公安機關報警處理。根據使用者開通免密支付時所確認的《扣款授權確認書》中最後一條,因商戶的原因導致消費者受到經濟損失,由消費者與商戶協商解決。建議先聯絡蘋果公司先將自動扣費解除。”蘋果客服則表示,無法退回消費者被盜刷的錢款。姚先生至今未追回所被盜刷的錢款。
與此同時,8月30日,微博網友郭佳(化名)釋出微博稱,“遭遇財付通無故扣款,被告知是充值了Q幣,可連Q幣也未曾收到過。”《投資者報》記者聯絡郭佳核實相關情況,郭佳告訴記者,8月30日中午12點11分,自己收到了工商銀行(5.370, 0.00, 0.00%)扣款通知,內容是本人向深圳市騰訊計算機系統有限公司付款60元用於購買商品“Q幣”。
郭佳稱,自己並沒有進行操作,甚至連借款確認介面都沒有見過。郭佳稱8月21日時,郭佳用自己的微信賬號為弟弟的QQ賬號開通了會員,而此次“自動”充值Q幣轉入的賬戶也是弟弟的QQ賬號,但郭佳向弟弟反覆確認,並未收到Q幣充值。
當晚,郭佳向騰訊客服申請處理,一天後得到了微信客服人員的致電回覆,該客服人員稱,“該筆錢款確實已經向指定賬戶充值了點券。”郭佳稱,“當時確實是我在使用手機,不是我支付的,也並非他人(支付)。”這一事件以郭佳弟弟收到相應價值點券不了了之,但是問題的核心是,郭佳本沒有相關消費意願,而是被強制消費了。記者就此詢問騰訊金融相關負責人李女士,截至發稿前,該人士並未做出相關回應。
安全問題待解
消費者姚先生稱,此前通過微信錢包購買愛奇藝會員時,開通了免密支付功能,而在開通不久後便曾發生過小筆數額盜刷事件。由於涉及金額較小,不足百元,因此並未在意,但接下來的幾個月後便發生了上萬元的盜刷。
8月初,網友“獨釣寒江雪”公開講述,在自己毫不知情的情況下,經歷支付寶、京東及關聯銀行卡被盜刷的全過程,引發全網關注。8月10日,深圳龍崗警方聯合騰訊守護者安全計劃團隊破獲了案件,一週內抓獲了數名犯罪嫌疑人,並繳獲了作案裝置。
騰訊守護者計劃團隊安全專家周正稱,GSM嗅探+盜刷的案件並非近期才出現。早在2017年11月,騰訊守護者計劃安全團隊便協助福建警方破獲了該型別案件。協助破案後,守護者計劃安全團隊進行了深入研究,基於研究的情況,第一時間向中央網信辦上報《GSM劫持及嗅探技術用於電信網路犯罪的預警情況》報告,預警犯罪手法和風險。2018年2月11日,全國資訊保安標準化技術委員會組織專家論證,釋出《網路安全實踐指南——應對截獲簡訊驗證碼實施網路身份假冒攻擊的技術指引》。
周正還稱,由於作案者需要在一定條件下實現盜刷,因此需要個人使用者注意以下幾點:第一、保護好如手機號、身份證號、銀行卡號等個人敏感資訊。在收到非本人操作的簡訊驗證碼等異常情況時,需提高警惕,及時聯絡相關移動應用、網站提供商,凍結或掛失賬號。第二、個人使用者傳輸敏感隱私資訊時,選擇安全性相對高的網際網路通訊工具,防止GSM簡訊息被劫持。第三、使用“VoLTE”保護資訊保安:在手機設定中開啟“VoLTE”選項,目前主流安卓或iPhone手機均已支援(VoLTE:Voice over LTE,是一種資料傳輸技術,無需2G或3G,可實現資料與語音業務在4G網路同時傳輸)。第四、注意自己手機訊號模式改變。在穩定的4G網路環境下,手機訊號突然降頻“GSM”、“G”或者無訊號時,警惕遇到黑產實施的強制“降頻”及GSM Hack攻擊,要及時更換網路環境,重新連線真實基站,檢查移動APP異常惡意操作情況。
記者還注意到,在賬戶安全問題上,財付通在其官網公開做出“賬戶損失,財付通全額包賠”的承諾。此承諾與央行釋出的《非銀行支付機構網路支付業務管理辦法》(徵求意見稿)中“對不能有效證明因客戶原因導致的資金損失,使用風險準備金先行全額賠付”的條款吻合,但據觀察實際落實情況並不樂觀。對此,《投資者報》記者將持續關注與跟進。