微信錢包無故被扣款 “账戶損失全額包賠”兌現難

　　微信錢包無故被扣款 “账戶損失全額包賠”兌現難

　　《投資者報》記者 劉逸倫 高方方

　　兩億人都在用的財付通被用戶投訴無故從銀行卡扣款，個人財產安全問題將如何被保護？

　　近日，多位財付通用戶表示自己的微信錢包發生無故扣款的現象。在21CN聚投訴平台上，《投資者報》記者觀察到，財付通銀行卡盜刷的專題瀏覽量達11.60萬次，有效投訴量2714件，有效解決量784件，有效解決率28.89%，經粗略統計，僅今年8月份，聚投訴上便有49例相關投訴。

　　《投資者報》記者採訪了數位近期出現盜刷情況的用戶得知，出現盜刷問題時，銀行因用戶銀行卡與微信綁定，只能視為正常消費，無法負責。微信則視為商戶與消費者糾紛，只能建議商戶與消費者協商解決。商戶雖無法給出明確原因，但要求用戶與微信支付平台校驗原因，並不予負責。消費者遭遇幾方推責的尷尬境地。

　　對此，中國政法大學知識產權研究中心特約研究員、北京志霖律師事務所律師趙佔領建議，作為消費者，在不了解免密支付到底會導致哪些風險和隱患的情況下，可以考慮不開通免密支付功能；同時在一些應用軟體上購買某些商品或服務時，軟體可能會通過默認勾選方式開啟免密支付，消費者應注意取消默認勾選。作為微信平台，需要更加明確和顯著地提示用戶免密支付的風險，使用戶更加慎重考慮是否開啟該項功能，同時需要做好安全保障工作，使消費者在使用微信錢包等財付通產品時避免盜刷等情況的發生。

　　無故被消費

　　9月10日，《經濟之聲》天天315平台報導，用戶姚先生於8月24日收到光大銀行提醒，在5分鐘內於蘋果官方商城APP Store雲上貴州消費32筆，總計1.08萬元，該錢款全部用於購買王者榮耀遊戲點券。但事實上，消費者姚先生從未下載過王者榮耀APP，也不曾玩過這款遊戲。姚先生稱，“下午3時突然連續不斷地開始出現扣款消息，每筆198元不斷出現，錢全部支付到雲上貴州蘋果官方APP。”

　　姚先生隨後先聯繫銀行，銀行客服表示，這種情況無法負責，由於姚先生的銀行卡與微信綁定，此種情況只能視為正常消費。隨後他又聯繫了微信的官方客服部門，微信客服部門表示，這可能是消費者開通了免密支付的情況下，蘋果ID被盜導致的。該客服人員稱，“這個情況要聯繫蘋果那邊是否能夠退款，如非本人操作，建議先到附近的警察機構報警處理。根據用戶開通免密支付時所確認的《扣款授權確認書》中最後一條，因商戶的原因導致消費者受到經濟損失，由消費者與商戶協商解決。建議先聯繫蘋果公司先將自動扣費解除。”蘋果客服則表示，無法退回消費者被盜刷的錢款。姚先生至今未追回所被盜刷的錢款。

　　與此同時，8月30日，微博網友郭佳（化名）發布微博稱，“遭遇財付通無故扣款，被告知是充值了Q幣，可連Q幣也未曾收到過。”《投資者報》記者聯繫郭佳核實相關情況，郭佳告訴記者，8月30日中午12點11分，自己收到了工商銀行扣款通知，內容是本人向深圳市騰訊電腦系統有限公司付款60元用於購買商品“Q幣”。

　　郭佳稱，自己並沒有進行操作，甚至連借款確認界面都沒有見過。郭佳稱8月21日時，郭佳用自己的微信账號為弟弟的QQ账號開通了會員，而此次“自動”充值Q幣轉入的账戶也是弟弟的QQ账號，但郭佳向弟弟反覆確認，並未收到Q幣充值。

　　當晚，郭佳向騰訊客服申請處理，一天后得到了微信客服人員的致電回復，該客服人員稱，“該筆錢款確實已經向指定账戶充值了點券。”郭佳稱，“當時確實是我在使用手機，不是我支付的，也並非他人（支付）。”這一事件以郭佳弟弟收到相應價值點券不了了之，但是問題的核心是，郭佳本沒有相關消費意願，而是被強製消費了。記者就此詢問騰訊金融相關負責人李女士，截至發稿前，該人士並未做出相關回應。

　　安全問題待解

　　消費者姚先生稱，此前通過微信錢包購買愛奇藝會員時，開通了免密支付功能，而在開通不久後便曾發生過小筆數額盜刷事件。由於涉及金額較小，不足百元，因此並未在意，但接下來的幾個月後便發生了上萬元的盜刷。

　　8月初，網友“獨釣寒江雪”公開講述，在自己毫不知情的情況下，經歷支付寶、京東及關聯銀行卡被盜刷的全過程，引發全網關注。8月10日，深圳龍崗警方聯合騰訊守護者安全計劃團隊破獲了案件，一周內抓獲了數名犯罪嫌疑人，並繳獲了作案設備。

　　騰訊守護者計劃團隊安全專家周正稱，GSM嗅探+盜刷的案件並非近期才出現。早在2017年11月，騰訊守護者計劃安全團隊便協助福建警方破獲了該類型案件。協助破案後，守護者計劃安全團隊進行了深入研究，基於研究的情況，第一時間向中央網信辦上報《GSM劫持及嗅探技術用於電信網絡犯罪的預警情況》報告，預警犯罪手法和風險。2018年2月11日，全國資訊安全標準化技術委員會組織專家論證，發布《網絡安全實踐指南——應對截獲簡訊驗證碼實施網絡身份假冒攻擊的技術指引》。

　　周正還稱，由於作案者需要在一定條件下實現盜刷，因此需要個人用戶注意以下幾點：第一、保護好如手機號、身份證號、銀行卡號等個人敏感資訊。在收到非本人操作的簡訊驗證碼等異常情況時，需提高警惕，及時聯繫相關移動應用、網站提供商，凍結或掛失账號。第二、個人用戶傳輸敏感隱私資訊時，選擇安全性相對高的互聯網通訊工具，防止GSM簡訊息被劫持。第三、使用“VoLTE”保護資訊安全：在手機設定中開啟“VoLTE”選項，目前主流安卓或iPhone手機均已支持（VoLTE：Voice over LTE，是一種數據傳輸技術，無需2G或3G，可實現數據與語音業務在4G網絡同時傳輸）。第四、注意自己手機信號模式改變。在穩定的4G網絡環境下，手機信號突然降頻“GSM”、“G”或者無信號時，警惕遇到黑產實施的強製“降頻”及GSM Hack攻擊，要及時更換網絡環境，重新連接真實基地台，檢查移動APP異常惡意操作情況。

　　記者還注意到，在账戶安全問題上，財付通在其官網公開做出“账戶損失，財付通全額包賠”的承諾。此承諾與央行發布的《非銀行支付機構網絡支付業務管理辦法》（征求意見稿）中“對不能有效證明因客戶原因導致的資金損失，使用風險準備金先行全額賠付”的條款吻合，但據觀察實際落實情況並不樂觀。對此，《投資者報》記者將持續關注與跟進。■

責任編輯：楊群