張女士去年年底在沱沱工社電商平臺(tái)充值1000元,三個(gè)月后發(fā)現(xiàn)賬戶余額只剩下0.4元,綁定的手機(jī)號(hào)也被修改。沱沱工社表示,無(wú)法確定訂單是否與張女士有關(guān),建議她報(bào)警處理。律師分析稱,證明訂單與張女士無(wú)關(guān)是案件難點(diǎn),而電商未提示用戶設(shè)置二次驗(yàn)證也存在過(guò)失。
千元余額一單被盜
“本來(lái)想買點(diǎn)年貨,但過(guò)節(jié)時(shí)太忙沒(méi)顧上,誰(shuí)知等我再登錄賬號(hào)時(shí),里面就剩0.4元了。”市民張女士告訴北京晨報(bào)記者,去年12月25日,她在生鮮類電商平臺(tái)“沱沱工社”注冊(cè),并充值1000元禮品卡,因未見(jiàn)任何提示,也就沒(méi)設(shè)置支付密碼。不料三個(gè)月后,賬戶內(nèi)的1000元被他人消費(fèi)了999.6元。
張女士查看購(gòu)物記錄發(fā)現(xiàn),這999.6元是在今年1月5日被一單消費(fèi),“訂單內(nèi)的物品都是些菜籽油、毛巾等日用品及食品,收貨地址在四川資陽(yáng)市”。同時(shí),張女士發(fā)現(xiàn)自己賬戶綁定的手機(jī)號(hào)也被篡改,改變后的手機(jī)號(hào)碼與被盜刷的訂單聯(lián)系人所留號(hào)碼一致,張女士打過(guò)去后發(fā)現(xiàn)號(hào)碼歸屬地為浙江舟山,語(yǔ)音提示電話無(wú)法接通。對(duì)此張女士滿腹質(zhì)疑,明明綁定了手機(jī),為什么沒(méi)有收到更改號(hào)碼、消費(fèi)的任何信息?
無(wú)法確定訂單盜刷
記者在沱沱工社注冊(cè)賬號(hào)發(fā)現(xiàn),用戶在修改綁定手機(jī)號(hào)碼時(shí),只需填寫(xiě)新號(hào)碼及新號(hào)碼收到的驗(yàn)證碼,即可完成修改。此外,雖然用戶提交訂單時(shí)會(huì)被要求輸入支付密碼,但若用戶未設(shè)置密碼,則可跳過(guò)該步驟下單,賬戶綁定的手機(jī)號(hào)會(huì)即時(shí)收到短信提示。也就是說(shuō),盜用者只要進(jìn)入沱沱工社賬戶、修改綁定手機(jī)后,便可進(jìn)行盜刷。
日前,記者聯(lián)系到北京沱沱工社生態(tài)農(nóng)業(yè)股份有限公司,工作人員表示,“賬戶都有登陸密碼,我們無(wú)法核實(shí)收貨人和用戶間的關(guān)系,因此我們不能確定訂單是被盜刷的,之前也并沒(méi)有收到過(guò)相關(guān)投訴。建議張女士報(bào)警處理,我們會(huì)配合相關(guān)部門(mén)工作!睂(duì)于未強(qiáng)制設(shè)置支付密碼的問(wèn)題,工作人員稱,沱沱工社曾對(duì)此有過(guò)強(qiáng)制規(guī)定,但后期了解到老年用戶使用不便,后來(lái)改由用戶自主選擇是否設(shè)置。不過(guò)記者在兩次注冊(cè)過(guò)程中,都未發(fā)現(xiàn)有設(shè)置支付密碼的提示。
■律師建議
勿以快捷取代安全
對(duì)此,北京煒衡律師事務(wù)所的馬飛律師分析稱,張女士如何證明自己與該訂單無(wú)關(guān)是該事件的難點(diǎn),“個(gè)人賬戶都有登錄密碼,若有人盜用了她的賬號(hào),那么這個(gè)證據(jù)不好收集,目前的情況對(duì)張女士來(lái)說(shuō)并不樂(lè)觀!
另一方面,馬飛律師也指出,沱沱工社對(duì)于用戶賬戶安全方面確實(shí)存在漏洞,“以支付快捷為理由而不要求用戶設(shè)置支付密碼,并鮮有提示,這樣的做法不是電商負(fù)責(zé)任態(tài)度的體現(xiàn)。”馬飛律師表示,支付過(guò)程中的兩道關(guān)口必不可少,電商不應(yīng)為了“快捷”而放棄“安全”。
北京晨報(bào)熱線新聞
記者 田杰雄 線索:辰先生