今天是:
   
CCP新闻
当前位置:
京东金融用户银行卡多次被“盗刷”无法追回 安全问题为何频出?
来源:中国科技投资 | 作者:中国科技投资 | 发布时间: 2021-09-28 | 275 次浏览 | 分享到:

京东金融账户频繁被“盗刷”,风险却由用户自行承担?

  近期,多位用户投诉称,银行账户遭遇盗刷,交易平台为京东科技控股股份有限公司(下称“京东科技”)旗下的京东金融,交易方式为京东金融旗下的“京东支付”。根据用户反映,他们并未在京东平台购买任何商品或点击任何链接,但钱款均通过京东支付被盗刷,损失金额从数百元至数万元不等。

  对此,京东金融客服称“盗刷风险需用户自行承担”。这并非京东金融首次出现“盗刷”事件,博通咨询金融行业资深分析师王蓬博认为,京东金融负有最基本的风控责任,需要采取防止盗刷的措施,损失不应只由用户负责,京东金融也应参与追讨盗刷的资金。

  用户账户被盗刷

  “直到多次收到京东支付发来的扣款账单,才意识到银行卡被盗刷了。”近日,京东金融用户杨磊(化名)面对多次无故被扣的支付账单,向平台发起投诉,对京东金融的审核系统及服务态度提出质疑。

  杨磊向《中国科技投资》记者表示,从今年3月份开始,其京东金融账户陆续被一家名为“上海寻梦信息技术有限公司”的企业扣费,每次扣费金额从10元至30元不等,支付方式均为京东支付,目前已累计扣费140多元。

  *杨磊提供的账单截图

  因扣费金额较少,杨磊最初并未在意,直至今年9月份才对扣费账单产生怀疑。“刚开始以为扣的是手续费或服务费,后来查询发现,每次会先从京东白条扣费,扣费失败后再从银行卡扣,而账单详情并未显示扣除的是手续费,这才意识到账户可能被盗刷了。”杨磊说。

  随后,杨磊联系京东金融客服询问原因,但对方仅对杨磊的经历表示抱歉,并回复称“盗刷不在理赔范围内,风险需自行承担”,建议杨磊报警处理。

  此外,京东金融客服建议杨磊冻结名下的“京东白条”账户,以保证资金安全,但却给杨磊带来了新的“问题”。杨磊称,“京东白条每月都要还款,冻结之后就无法按时还款,逾期会产生罚息,虽然客服给了一个线下账户,但把钱打到账户之后,白条页面仍然显示逾期,找客服询问原因就一直说在处理中。”

  在黑猫投诉平台,以“京东盗刷”为关键词搜索,显示已有482条投诉记录,大部分用户反映未使用京东平台购买物品,但仍有人通过京东支付购买商品,并盗刷其京东白条或银行卡。

  用户王蒙(化名)告诉《中国科技投资》记者,8月12日上班时间段,突然收到多条信息,其中两条短信显示其正在使用京东支付进行数字证书安装,另一条短信则显示,“王蒙”通过二维码使用银行卡支付了999元,随后还附上了一条抽奖链接。接着王蒙查询银行账户详情看到,自己的银行卡已被扣走999元,交易方式为京东支付,交易地点为平凉市,而王蒙身处洛阳市。

*王蒙提供的账单详情

  王蒙表示,“其实总共出现了三次盗刷,只是第一次发生之后及时解除了银行卡,第二和第三次才没有盗刷成功。我的银行卡也绑定了其他支付平台,但没出现这么频繁的盗刷,即使出现盗刷也会把钱还回来。”

  此外,在黑猫投诉平台,还有匿名用户投诉称,在没有输入密码、没有指纹验证的情况下,其名下的京东白条被盗刷17500元,京东金融方面推脱责任,且每天对其电话骚扰要求该用户及时还款。该用户表示,如果不解决问题,犯罪分子则可以随便盗刷,无论如何都有“替罪羊”。

  盗刷责任谁来承担?

  但接二连三出现的“盗刷”事件,是否都应由用户自行承担损失?对此,北京国标律师事务所副主任景博文向《中国科技投资》记者表示,京东金融除了绑定用户的银行账户,完成银行账户对第三方的指定支付外,在用户银行卡金额不足的情况下,还提供了透支功能,在本质上属于借贷行为。

  “京东金融在此过程中,主要提供的是金融、第三方支付服务,就责任来讲,需要对用户账号密码进行严格保管。如果京东并未采取一些普遍的安全措施,如未主动设置人脸识别或者异地登录功能的情况下,可能被法院认定为具有一定的过错,承担违约或者侵权责任,按照过错大小承担相应比例。”景博文说。

  王蓬博亦认为,京东金融负有最基本的风控责任,需要采取防止盗刷的措施,账户和个人信息被非法盗取了,损失不应只由用户负责,京东金融也应追讨盗刷的资金。“个人用户同样要注意隐私的保护,包括提高警惕,密码不重复设置,可疑链接不要点击等等。”王蓬博说。

  早在今年4月,央行、银保监会等金融管理部门曾联合约谈京东金融等13家从事金融业务的网络平台企业,要求强化金融消费者保护机制,规范个人信息采集使用、营销宣传行为和格式文本合同,加强监督并规范与第三方机构的金融业务合作等。

  王蓬博称,“现在推出的科技产品越来越丰富,有很多交叉嵌套的场景,但都是以个人数据为基础,很多时候平台需要明确应用的边界在哪里,怎么用、能不能用,都需要讨论。其次,平台有时无法做到实时监控,监管存在难度,另外还涉及数据过载、商业利益的应用问题。”

  “不过平台仍要遵守个人隐私保护条例、反洗钱法、数据保护法等条例的规定,保存好用户的个人隐私信息。”王蓬博补充道。

  公开资料显示,京东金融于2013年10月从京东内部脱离,正式独立运营。2018年9月17日,京东金融官方微博正式更名为“京东数科”。2021年1月,京东数科升级为京东科技。2020年9月,上交所科创板曾披露京东数科招股书,不过2021年4月,上交所官网披露了关于终止京东数科上市审核的决定。

  此前的招股书中,京东数科曾披露,按照服务行业和客户类型,京东数科将主营业务划分为金融机构数字化解决方案、商户与企业数字化解决方案、政府及其他客户数字化解决方案三大块。

  对于盗刷问题,记者致函京东金融,截至发稿,尚未收到回复。针对京东金融盗刷事件,《中国科技投资》记者将持续关注。