明明顯示為支付寶“淘寶網(wǎng)店鋪完善認證簽約”頁面,輸入密碼確認后卻收到“恭喜,支付寶代扣開通成功”的通知����,隨后接連5筆200元扣款在不到一分鐘內(nèi)從支付寶劃走�����,均被用來購買北京暢游時代數(shù)碼技術(shù)有限公司(下簡稱“暢游公司”)的暢游幣(虛擬游戲貨幣)�����,怡同這時才明白自己被騙了�。
和怡同有著同樣經(jīng)歷的淘寶店主不在少數(shù)�,據(jù)被騙店主們自發(fā)統(tǒng)計總?cè)藬?shù)超過百人,目前登記能確認被盜刷具體金額的有68人�,總計超18萬元,大部分店主損失多為1000-3000元不等���,但也有個別店主被騙金額較高�����。
表格內(nèi)容為受訪者提供
“盜刷發(fā)生之后我們向支付寶申訴很多次����,但均未成功��,理由是支付寶無法認定交易違規(guī)��,而我們到現(xiàn)在也不清楚不法分子是如何獲取了我們的信息����,并開通了我們支付寶免密代扣的���。”怡同對財經(jīng)網(wǎng)(博客,微博)表示��。
在她看來��,免密代扣功能被不法分子利用���,支付寶是否應該加強此類功能的安全等級驗證和風險監(jiān)控?而且短時間出現(xiàn)數(shù)量如此眾多的同類型詐騙,支付寶是否應該配合商戶追回損失?另一方面����,為什么所有被騙資金流向暢游公司,而暢游公司卻不處理����、不調(diào)查�,是誰推卸責任?
“被騙店主組成的微信群里每天都有新的人加入����,事實上直到今天����,這些不法分子也沒有停止詐騙行為。”另一位被騙店主劉恰恰也表示了她的擔憂�����。
“李鬼”鏈接實為釣魚網(wǎng)站
上述淘寶店主均是在千牛App(淘寶賣家移動工作臺)中收到不法分子偽裝成淘寶小二發(fā)來的圖片或者鏈接����,“假小二”以“淘寶店鋪支付寶認證未完善”為由,要求店主掃碼或點擊鏈接進入客服認證頁面����,并表示如不認證店鋪將被降級或禁止交易。
圖為受訪者提供
圖為受訪者提供
“因為之前淘寶方面也經(jīng)常會發(fā)來店鋪考核�、認證的消息,所以這次也是正常去看是什么情況�,就掃了圖片上的二維碼跳轉(zhuǎn)進入了客服頁面。”怡同表示���。
隨后�����,所謂的客服會提供一個點擊完成認證的入口���,淘寶店主點擊后進入到顯示為“支付寶店鋪信用分”頁面����。怡同看到跳轉(zhuǎn)后的頁面為支付寶�,且頁面正確顯示了自己的用戶名、手機號等信息���,于是便輸入了支付寶密碼完成最后認證�。
圖為受訪者提供
輸入完成后���,頁面顯示的不是“店鋪認證完成”等提示�,而是“恭喜����,支付寶代扣開通成功”,顯然�,怡同在不知情的情況下已經(jīng)為某項服務開通了支付寶免密代扣�,隨后的5筆200元連續(xù)扣款也證實了這一點��。
圖為受訪者提供
圖為受訪者提供
對于怡同這一類情況的舉報投訴���,支付寶方面均反饋為“無法認定交易違規(guī)”,暢游方面則表示充值成功無法退款����,雖然目前部分受騙店主已進行登記報案,但因涉及金額過小難以單個立案���。
誰的漏洞?
整個詐騙過程并不復雜����,每一個鏈接的點擊和跳轉(zhuǎn)均沒有任何風險提示或攔截��,那么最后輸入密碼的界面是否真的為支付寶界面?支付寶為何不能判定交易違規(guī)?怡同對平臺和支付寶安全性也提出了自己的質(zhì)疑�����。
財經(jīng)網(wǎng)就以上情況和疑問聯(lián)系了支付寶方面相關(guān)負責人�,通過對怡同賬號盜刷交易記錄的技術(shù)分析,支付寶方面給出了相應的事件還原�。
支付寶方面表示�����,不法分子在暢游官網(wǎng)進行暢游幣充值時可選定多種付款方式�,在用支付寶進行綁定支付時�����,可以通過掃暢游官網(wǎng)界面顯示的二維碼開通代扣服務��,即“一鍵支付”�����,用戶可不輸入支付寶密碼自動扣款購買暢游幣�。
圖為支付寶提供
圖為支付寶提供
關(guān)鍵詞:
支付寶
免密代扣
