关于ZAKER 融媒体解决方案 合作 加入

京东金融被爆出严重安全问题 犯罪分子绕过支付密码疯狂盗刷 15 万元

蓝点网 2019-10-26 1

此前京东金融已经多次被爆出存在风控问题和安全问题,例如犯罪团伙盗取用户密码后开通白条或金条进行贷款。

按京东金融给出的说明不论白条还是金条都应该有人脸验证,但没人知道犯罪团伙是利用何种方式绕过风控验证。

而现在再有用户在新浪微博平台爆出京东金融存在严重安全问题,犯罪分子绕过京东支付密码疯狂盗刷十五万元。

当然京东金融也像其他金融类产品那样提供所谓的赔付,只是盗刷前口号响亮然后真正遇到盗刷就开始疯狂推诿。

怎么绕过京东支付密码完成盗刷:

正常情况下不管是支付宝还是微信还是京东想要付款时都需要进行验证,或数字密码或指纹或者是人脸识别验证。

这种验证过程虽然简单但至少为用户资金安全加把锁,但估计没有京东用户能想到京东支付密码还可以被绕过吧?

据京东金融用户唐幂发布的微博称,犯罪团伙利用用户信息登录京东金融账号然后通过多笔大额支付盗刷十五万。

诡异的是用户京东金融账号支付密码和银行卡支付密码并未泄露,银行卡绑定的手机号也未收到相关的验证短信。

这名用户在盗刷后与京东金融客服电话联系时才知道,通过京东账号绑定手机号码下发的验证码可绕过支付密码。

这个绑定的手机号码既不是用户本人的手机号码也不是银行卡的绑定号码,犯罪分子将自己号码绑定到用户账号。

就是通过这种方式犯罪分子在没有支付密码和银行验证码的情况下,通过京东渠道将用户银行账户余额盗刷殆尽。

下图:点击图片可放大图片查看

京东确认盗刷事实但就是推诿赔付:

这名用户在发生盗刷后立即报警并与京东金融客服专员进行联系,京东金融方面要求客户提供完整盗刷举证材料。

用户则是按照京东金融客服的要求两次提交上传相关材料,而京东金融在电话中也多次确认用户遭遇盗刷的事实。

此外京东金融客服还在电话中表示配合警方侦破期间会先垫付被盗刷的全部金额,然而这只是口号喊的非常响亮。

在用户提交相关材料后京东金融又表示内部正在配合警方调查,未启动赔付流程且拒不提供调查进展和反馈时间。

京东的风控措施值得怀疑:

这名用户还在微博中备注称其京东账号已有两年没有使用,绑定的银行卡在一年前也挂失并重新更换新的银行卡。

银行预留的手机号码也在一年前更换并且预留的号码与京东账号使用的号码不同,但即便如此还是遭遇盗刷问题。

犯罪分子在京东账号两年未登录使用过、本人银行卡挂失更换和绑定手机号码更换过仍然绕过支付密码完成盗刷。

并且还是通过多笔大额支付完成的盗刷,在这期间京东未曾给用户发送任何相关提示未识别到账号存在风险操作。

显然从这名用户的描述来看京东的风控措施确实值得怀疑,京东应当公布相关细节并加强用户资金账户风控措施。

而在这些问题解决之前建议用户最好解除银行卡与京东支付的绑定,防止有盗刷分子利用风控漏洞再次进行盗刷。

注:用户可直接在京东 APP 的钱包里解绑所有银行卡,亦可在各银行 APP 里解除京东支付或网银在线的账号绑定。

双 11 最佳选择:

阿里云香港免备案服务器最低月均不到 10 元,比阿里云 / 腾讯云提供的学生机还要便宜!同期阿里云国内服务器促销款最低 6.36 元每月,比免备案的香港服务器更便宜!走过路过不要错过,错过再等 1 年,点击阅读原文按钮或长按扫码识别查看详情!

以上内容由"蓝点网"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享