近200人投诉!京东金融疑存安全漏洞,卸载软件半年仍被盗刷
近日,有网友在媒体上发表对京东金融的投诉引发热议。
投诉人龙先生(化名)称,自己绑定在京东金融上的银行卡遭遇了多笔盗刷,京东金融客服却表示其行为不在盗刷理赔的保障范围内,拒绝赔偿。龙先生认为,京东金融存在重大支付安全隐患,同时有将事故责任推卸给消费者的嫌疑。
据龙先生表示,10月14日上午10点34分,其发现自己的中国银行储蓄卡被扣除了4笔人民币账款,遂马上登录中国银行App,向客服询问具体情况。中行客服人员当即告知龙先生,这四笔交易是通过京东金融的支付渠道进行扣款。
“老实说,我已经卸载京东半年了,这一次还是看到银行盗刷信息才去下载的。”龙先生表示,盗刷发生后,自己马上联系了京东金融的客服,然而对方却开始推卸责任,认为是龙先生自己泄露了京东账号,故而拒绝其理赔申请。
根据龙先生提供的京东金融客服聊天截图,京东客服称,根据现有账户安全权益保障范围判定,龙先生的行为(密码保管不当、验证码泄露、旧手机号未解除绑定等)不在保证范围内,建议其寻求警方协助。
然而,龙先生表示,自己并没有任何密码保管不当、验证码泄露或是旧手机号未解除的行为。
“不知道京东金融凭什么就那么肯定,我的账号是我自己泄露的。”龙先生还指出,自己确实于盗刷前收到了短信验证码,但彼时自己并未注意,遑论将验证码泄露给他人。
此外,龙先生还进一步质疑称,就算验证码等个人信息被不法分子所获取,但京东金融对于异地登陆设备管理,没有设置密码验证、活体认证手段,存在较大安全隐患。
具体来看,龙先生被盗刷的几笔交易均发生在湖南省永州市,而其本人则一直身处湖北省。通常而言,金融类App对于异地登陆均设有活体认证或是密码验证等安全措施。
除异地登陆安全管理缺位外,龙先生认为,京东金融的免密支付也是造成自己被盗刷的重要原因之一。
据了解,龙先生此前开通了京东的免密支付功能,500元以下消费不需要输入密码确认。而此次被盗刷的4笔消费,均在500元免密限额以下。
“免密支付固然给消费者带来了便利,但是如果没有配套安全措施,那么免密支付将会非常‘可怕’。”龙先生表示,作为受害者,他最想告诫消费者的就是,如果决定不使用京东App后,最好解除绑定的银行卡,关闭白条等借款功能和免密支付、闪付等功能,因为京东金融的支付系统,就算是被盗取异地登录也不需要人脸识别,指纹识别。
这意味着骗子只需要用非法手段获取短信验证码,就能通过京东金融随意盗用资金,而不用受密码制衡。
10月21日,针对用户银行卡被盗刷一事,京东金融方面回应称,经核查,此用户是本人点击了假冒抽奖链接,并且在操作时受该链接引导,多次输入短信验证码,导致自身在京东平台的支付密码、短信支付验证码均泄露。京东金融客服人员已提醒用户疑似遇到了诈骗,并建议用户向公安机关报案处理。
龙先生的验证码是否真的被其本人主动泄漏给诈骗平台我们不得而知,但是京东金融的安全性确实令人堪忧。
据某知名投诉平台数据显示,目前平台上针对京东金融盗刷类的投诉已接近200条。其中,对于信用卡/储蓄卡和京东白条被盗刷后京东拒绝赔付的投诉问题数量占比最多。
我爱卡发现,龙先生被盗刷的情况其实并非个例。
10月15日,该平台一条对京东金融的投诉引起了小卡的注意。投诉者表示,“本人于十月十二日上午十点半左右陆续收到三笔银行消费消息,得知是通过京东支付,但非本人操作,本人在成都,实际消费地点却在湖南永州,反馈被盗刷京东给予理由是不在保险理赔范围之内。”
巧合的是,上述投诉爆料者龙先生的盗刷消费地点同样来自于湖南永州。
值得注意的是,关于京东白条盗刷拒赔的投诉也不在少数。
公开资料显示,京东金融在2013年10月从京东集团内部正式独立运营。2021年9月17日晚间,京东金融的官方微博正式更改名称为“京东数科”。在此之前,京东金融一直强调自己是一家金融科技公司。
今年9月11日晚,上交所科创板披露了京东数科招股书。招股书显示,2021年-2021年以及2021年上半年,公司营业收入分别为90.70亿元、136.16亿元、182.03亿元及103.27亿元,保持高速增长;归母净利润分别为-38.20亿元、1.30亿元、7.90亿元及-6.70亿元。
你敢把钱放在京东金融平台上吗?现在绑了几张卡呢?欢迎在评论区留言发表你的看法。