近日，網(wǎng)上爆出京東金融疑存支付安全漏洞有被盜刷風(fēng)險(xiǎn)的消息，對此，京東金融回應(yīng)稱，系用戶點(diǎn)擊假冒鏈接，輸短信驗(yàn)證碼致密碼泄露。

據(jù)了解，投訴人龍先生表示，10月14日上午10點(diǎn)34分，發(fā)現(xiàn)自己的中國銀行儲(chǔ)蓄卡被扣除了4筆人民幣賬款，遂馬上登錄中國銀行App，向客服詢問具體情況。中行客服人員告知龍先生，這四筆交易是通過京東金融的支付渠道進(jìn)行扣款。

龍先生表示，盜刷發(fā)生后，自己馬上聯(lián)系了京東金融的客服，然而對方卻開始推卸責(zé)任，認(rèn)為是龍先生自己泄露了京東賬號(hào)，故而拒絕其理賠申請。同時(shí)，龍先生此前開通了京東的免密支付功能，500元以下消費(fèi)不需要輸入密碼確認(rèn)。據(jù)悉，此次被盜刷的4筆消費(fèi)，均在500元免密限額以下。

事后，京東金融方面回應(yīng)稱，經(jīng)核查，此用戶是本人點(diǎn)擊了假冒抽獎(jiǎng)鏈接，并且在操作時(shí)受該鏈接引導(dǎo)，多次輸入短信驗(yàn)證碼，導(dǎo)致自身在京東平臺(tái)的支付密碼、短信支付驗(yàn)證碼均泄露。京東金融客服人員已提醒用戶疑似遇到了詐騙，并建議用戶向公安機(jī)關(guān)報(bào)案處理。

新聞詳情回顧：

10月20日消息，近日，有消費(fèi)者向《金融一線》投訴稱，自己綁定在京東金融上的銀行卡遭遇了多筆盜刷。然而，京東金融客服卻表示，其行為不在盜刷理賠的保障范圍內(nèi)，拒絕賠償。該名消費(fèi)者認(rèn)為，京東金融存在重大支付安全隱患，同時(shí)有將事故責(zé)任推卸給消費(fèi)者的嫌疑。

據(jù)投訴人龍先生(化名)表示，10月14日上午10點(diǎn)34分，其發(fā)現(xiàn)自己的中國銀行(3.210， -0.03， -0.93%)儲(chǔ)蓄卡被扣除了4筆人民幣賬款，遂馬上登錄中國銀行App，向客服詢問具體情況。中行客服人員告知龍先生，這四筆交易是通過京東金融的支付渠道進(jìn)行扣款。

“老實(shí)說，我已經(jīng)卸載京東半年了，這一次還是看到銀行盜刷信息才去下載的。”龍先生表示，盜刷發(fā)生后，自己馬上聯(lián)系了京東金融的客服，然而對方卻開始推卸責(zé)任，認(rèn)為是龍先生自己泄露了京東賬號(hào)，故而拒絕其理賠申請。

根據(jù)龍先生提供的客服聊天截圖，京東客服稱，根據(jù)現(xiàn)有賬戶安全權(quán)益保障范圍判定，龍先生的行為(密碼保管不當(dāng)、驗(yàn)證碼泄露、舊手機(jī)號(hào)未解除綁定等)不在保證范圍內(nèi)，建議其尋求警方協(xié)助。

然而，龍先生表示，自己并沒有任何密碼保管不當(dāng)、驗(yàn)證碼泄露或是舊手機(jī)號(hào)未解除的行為。“不知道京東金融憑什么就那么肯定，我的賬號(hào)是我自己泄露的。”龍先生還指出，自己確實(shí)于盜刷前收到了短信驗(yàn)證碼，但彼時(shí)自己并未注意，遑論將驗(yàn)證碼泄露給他人。

此外，龍先生還進(jìn)一步質(zhì)疑稱，就算驗(yàn)證碼等個(gè)人信息被不法分子所獲取，但京東金融對于異地登陸設(shè)備管理，沒有設(shè)置密碼驗(yàn)證、活體認(rèn)證手段，存在較大安全隱患。

具體來看，龍先生被盜刷的幾筆交易均發(fā)生在湖南省永州市，而其本人則一直身處湖北省。通常而言，金融類App對于異地登陸均設(shè)有活體認(rèn)證或是密碼驗(yàn)證等安全措施。

除異地登陸安全管理缺位外，龍先生認(rèn)為，京東金融的免密支付也是造成自己被盜刷的重要原因之一。據(jù)了解，龍先生此前開通了京東的免密支付功能，500元以下消費(fèi)不需要輸入密碼確認(rèn)。而此次被盜刷的4筆消費(fèi)，均在500元免密限額以下。

“免密支付固然給消費(fèi)者帶來了便利，但是如果沒有配套安全措施，那么免密支付將會(huì)非常‘可怕’。”龍先生表示，作為受害者，他最想告誡消費(fèi)者的就是，如果決定不使用京東App后，最好解除綁定的銀行卡。關(guān)閉白條等借款功能和免密支付、閃付等功能，因?yàn)榫〇|金融的支付系統(tǒng)，就算是被盜取異地登錄也不需要人臉識(shí)別，指紋識(shí)別。這意味著騙子只需要用非法手段獲取短信驗(yàn)證碼，就能隨意盜用資金，而不用受密碼制衡。

黑貓投訴平臺(tái)數(shù)據(jù)顯示，目前平臺(tái)上針對京東金融盜刷類的投訴已接近200條，龍先生的情況顯然并非個(gè)例。截至目前，京東尚未對此事作出回應(yīng)。

關(guān)鍵詞： 京東金融