近日,有網友在媒體上發表對京東金融的投訴引發熱議。
投訴人龍先生(化名)稱,自己綁定在京東金融上的銀行卡遭遇了多筆盜刷,京東金融客服卻表示其行為不在盜刷理賠的保障範圍內,拒絕賠償。龍先生認為,京東金融存在重大支付安全隱患,同時有將事故責任推卸給消費者的嫌疑。
據龍先生表示,10月14日上午10點34分,其發現自己的中國銀行儲蓄卡被扣除了4筆人民幣帳款,遂馬上登錄中國銀行App,向客服詢問具體情況。中行客服人員當即告知龍先生,這四筆交易是通過京東金融的支付渠道進行扣款。
「老實說,我已經卸載京東半年了,這一次還是看到銀行盜刷信息才去下載的。」龍先生表示,盜刷發生後,自己馬上聯繫了京東金融的客服,然而對方卻開始推卸責任,認為是龍先生自己洩露了京東帳號,故而拒絕其理賠申請。
根據龍先生提供的京東金融客服聊天截圖,京東客服稱,根據現有帳戶安全權益保障範圍判定,龍先生的行為(密碼保管不當、驗證碼洩露、舊手機號未解除綁定等)不在保證範圍內,建議其尋求警方協助。
然而,龍先生表示,自己並沒有任何密碼保管不當、驗證碼洩露或是舊手機號未解除的行為。
「不知道京東金融憑什麼就那麼肯定,我的帳號是我自己洩露的。」龍先生還指出,自己確實於盜刷前收到了簡訊驗證碼,但彼時自己並未注意,遑論將驗證碼洩露給他人。
此外,龍先生還進一步質疑稱,就算驗證碼等個人信息被不法分子所獲取,但京東金融對於異地登陸設備管理,沒有設置密碼驗證、活體認證手段,存在較大安全隱患。
具體來看,龍先生被盜刷的幾筆交易均發生在湖南省永州市,而其本人則一直身處湖北省。通常而言,金融類App對於異地登陸均設有活體認證或是密碼驗證等安全措施。
除異地登陸安全管理缺位外,龍先生認為,京東金融的免密支付也是造成自己被盜刷的重要原因之一。
據了解,龍先生此前開通了京東的免密支付功能,500元以下消費不需要輸入密碼確認。而此次被盜刷的4筆消費,均在500元免密限額以下。
「免密支付固然給消費者帶來了便利,但是如果沒有配套安全措施,那麼免密支付將會非常『可怕』。」龍先生表示,作為受害者,他最想告誡消費者的就是,如果決定不使用京東App後,最好解除綁定的銀行卡,關閉白條等借款功能和免密支付、閃付等功能,因為京東金融的支付系統,就算是被盜取異地登錄也不需要人臉識別,指紋識別。
這意味著騙子只需要用非法手段獲取簡訊驗證碼,就能通過京東金融隨意盜用資金,而不用受密碼制衡。
10月21日,針對用戶銀行卡被盜刷一事,京東金融方面回應稱,經核查,此用戶是本人點擊了假冒抽獎連結,並且在操作時受該連結引導,多次輸入簡訊驗證碼,導致自身在京東平臺的支付密碼、簡訊支付驗證碼均洩露。京東金融客服人員已提醒用戶疑似遇到了詐騙,並建議用戶向公安機關報案處理。
龍先生的驗證碼是否真的被其本人主動洩漏給詐騙平臺我們不得而知,但是京東金融的安全性確實令人堪憂。
據某知名投訴平臺數據顯示,目前平臺上針對京東金融盜刷類的投訴已接近200條。其中,對於信用卡/儲蓄卡和京東白條被盜刷後京東拒絕賠付的投訴問題數量佔比最多。
我愛卡發現,龍先生被盜刷的情況其實並非個例。
10月15日,該平臺一條對京東金融的投訴引起了小卡的注意。投訴者表示,「本人於十月十二日上午十點半左右陸續收到三筆銀行消費消息,得知是通過京東支付,但非本人操作,本人在成都,實際消費地點卻在湖南永州,反饋被盜刷京東給予理由是不在保險理賠範圍之內。」
巧合的是,上述投訴爆料者龍先生的盜刷消費地點同樣來自於湖南永州。
值得注意的是,關於京東白條盜刷拒賠的投訴也不在少數。
公開資料顯示,京東金融在2013年10月從京東集團內部正式獨立運營。2018年9月17日晚間,京東金融的官方微博正式更改名稱為「京東數科」。在此之前,京東金融一直強調自己是一家金融科技公司。
今年9月11日晚,上交所科創板披露了京東數科招股書。招股書顯示,2017年-2019年以及2020年上半年,公司營業收入分別為90.70億元、136.16億元、182.03億元及103.27億元,保持高速增長;歸母淨利潤分別為-38.20億元、1.30億元、7.90億元及-6.70億元。