网友自称账户被盗刷后“一无所有”,支付宝京东回应赔偿用户损失

来源:观察者网

2018-08-05 17:21

【文/观察者网 王慧】

一觉醒来,100多条验证码短信,支付宝、余额宝、银行卡的钱都被转走了,就这样一无所有了......

近日,一篇《这下一无所有了》的帖子在豆瓣发表,一名网友在帖子中讲述了自己“一无所有”的遭遇。

该网友称,7月30日半夜起来,发现自己手机的收到支付宝、京东、银行等100多条短信验证码,然后发现支付宝、余额宝和关联银行卡的钱都被转走。而且其京东账户还开通了金条、白条等功能,被借走一万多元。

对此,支付宝和京东均作出回应。支付宝表示,会先把损失的资金补偿给用户。京东称,可以免去11000元的借贷。

图源:豆瓣“独钓寒江雪”网友发帖 下同

网友在发帖中表示,他在事件发生后分别找到支付宝和京东客服理赔。“支付宝拒赔,京东压根不理。”

从该网友与京东客服的对话截图中可以了解到,京东金条申请需要提供手持身份证拍照材料以通过系统审核。但该网友表示自己从未提供过“手持身份证拍过照”,却被开通了借贷。

8月3日,支付宝在微博正式做出回应:“关于大家关心的那位「这下一无所有了」的用户的遭遇,支付宝将会先把损失的资金补偿给用户。 ”

支付宝官方微博截图

支付宝表示,之所以当初保险判断为无法理赔,是因为在系统初次判定时,认为这个case非常像本人操作,因为多次短信验证码等多个安全校验都一次性成功通过,并且近9成的资金是通过支付宝转入了用户自己的银行卡。

目前,支付宝将发起代位求偿,先行全额补偿用户在支付宝上的损失,然后配合警方,调查事实。

支付宝官方微博截图

代位赔偿是指用户从支付宝领取到补偿款后,用户将与盗用者之间的侵权之债转让给支付宝,支付宝直接向盗用者主张权利,用户不再就上述款项主张任何权利。

该网友在微博表示,8月3日“支付宝来电两次,第一次表示可以进行代位赔偿其中通过支付宝支付出去的q币充值订单金额932.31元。第二次表示再次进行理赔评估。我需要提供邮件里的相关资料。 ”

此外,该网友2日还在帖子中提到了一个非常玄乎“支付宝保险”情况。

有豆友建议她看下支付宝保险的状况,“昨晚还是已失效状态的保单,(保到6.16,没给我续,我开启了自动续)今天看就是6.16当时就自动给我续上了。我打给支付宝客服,他说后台查看到我的保险一期二期就是无缝连接的…没有异常。这到底是什么操作?”该网友写道。

京东方面,这位“独钓寒江雪”网友8月2日在帖子中表示,“今天京东打来2次电话,表示还是要我个人承担金条贷款。我表示还是这个答复就不要联系我了。”

8月3日,京东表示为这位网友垫付白条和金条费用,并发邮件要求该网友提供手持身份证照片信息。

对此,这位网友也直接提出了自己的担忧,“这个时候让我提供手持身份证照片,不会接下来反口说这照片是以前就提供的吧。”

以下是该网友在微博更新的最新事件进展↓↓

该网友在豆瓣的帖子里附上了一个6月8日腾讯“守护者计划”公众号发布的一则《几条奇怪的短信,竟能卷走半辈子的积蓄,咋回事儿?》,猜测自己是不是遭遇了文中所描述的“GSM劫持+短信嗅探”。

对此,虎嗅网向腾讯玄武实验室负责人TK咨询该网友是不是遭遇了“GSM劫持+短信嗅探”。TK回应称:“即使假设她发的信息都属实且没有故意遗漏、假设她的描述准确无误,这个(其他的)可能性也比较多,没办法猜。”

他认为该网友存在被黑客“GSM劫持+短信嗅探”的可能。但这也只是一种可能,可以通过很多方式实现用户手机一夜之间被盗刷,包括运营商里存在内鬼、手机中了木马等等。

8月3日下午,TK在微博上做出了更为详尽的解析。他表示,“受害人用的是iPhone,所以我本来想直接说也可能和iCloud有关,但怕被果粉喷,所以换了‘短信自动云端备份’这么一个说法。”

同时,TK也在微博中表达了他的困惑,干了这么多年安全,受害人能把必要的信息都清楚准确地描述出来,我之前一个都没遇到过”。

据虎嗅网报道,支付宝方面技术人员分析认为,这起诈骗事件不能简单地认定为是通过“GSM+短信嗅探”来实现的。对方认为iOS系统出现木马病毒的可能性相对较小,通过木马病毒只刷了900多块钱,这个成本太高了。

根据支付宝追溯的结果,该用户的支付宝在那晚进行了几笔交易,其中两笔是提现到了自己的银行卡里,只有一笔交易是消费交易,就是用930多元来购买了Q币。

支付宝一开始判定这是正常的提现行为,所以就有了该网友开始所说的支付宝拒绝赔付。

支付宝在追溯的时候还发现一个问题,就是该网友的账户当时是在一个非常用手机上登录,而支付宝在非常用手机上登录需要层层验证,其中很重要的一个验证是手机验证码,而手机验证码是有实效性的(一般为60秒),盗刷的人是如何获取手机验证的……还有很多问题待解。

截至目前,支付宝并未给出一个明确结论。

而京东金融方面认为,这是“不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容,进而窃取用户信息、盗刷用户账户进行的网络诈骗”的行为,与该女士在豆瓣帖子中的猜测类似。

京东金融声明:

经过调查,这是不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容,进而窃取用户信息、盗刷用户账户进行的网络诈骗。短信嗅探的原理是不法分子可以在伪基站范围内获取到用户收到的的所有短信,而与此同时用户却毫无知觉。基于短信嗅探技术的新型黑产网络诈骗已经危及到了部分用户的财产安全,导致用户在各大银行、互联网平台都受到了不同程度的资金损失。

京东金融对此事高度关注,并设立了专门的盗刷案件处理通道,针对用户反馈的情况我们会第一时间对案件进行核实。秉承用户利益为先的原则,我们会对被确认盗刷的用户账户进行先行垫付,免除用户的还款责任。

从该网友的豆瓣帖子来看,目前“独钓寒江雪”应该已于8月2日下午拿到了深圳市公安局新城派出所的受案回执。但是,警方还没有给出最终结果。

观察者网8月5日试图联系此网友,截至发稿对方并未回复。

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:王慧
支付宝 京东 被盗
观察者APP,更好阅读体验

美方对俄隐瞒了部分信息?克宫回应

这条中马“一带一路”重点铁路项目 “或延伸至泰国”

国防部表态:中方不会在南海问题上任菲胡来

关于ASML出口管制,荷兰首相在华表态

警惕!“隐秘”的调查暗藏国家安全风险