当前位置:首页 > 知识 > 京东金融疑存支付安全漏洞

京东金融疑存支付安全漏洞

京东金融疑存支付安全漏洞

京东金融疑存支付安全漏洞

近日,有消费者向《金融一线》投诉称,自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而,京东金融客服却表示,其行为不在盗刷理赔的保障范围内,拒绝赔偿。该名消费者认为,京东金融存在重大支付安全隐患,同时有将事故责任推卸给消费者的嫌疑。

据投诉人龙先生 化名表示,10月14日上午10点34分,其发现自己的中国银行储蓄卡被扣除了4笔人民币账款,遂马上登录中国银行APP,向客服询问具体情况。中行客服人员告知龙先生,这四笔交易是通过京东金融的支付渠道进行扣款。

“老实说,我已经卸载京东半年了,这一次还是看到银行盗刷信息才去下载的。”龙先生表示,盗刷发生后,自己马上联系了京东金融的客服,然而对方却开始推卸责任,认为是龙先生自己泄露了京东账号,故而拒绝其理赔申请。

根据龙先生提供的客服聊天截图,京东客服称,根据现有账户安全权益保障范围判定,龙先生的行为 密码保管不当、验证码泄露、旧手机号未解除绑定等不在保证范围内,建议其寻求警方协助。

然而,龙先生表示,自己并没有任何密码保管不当、验证码泄露或是旧手机号未解除的行为。“不知道京东金融凭什么就那么肯定,我的账号是我自己泄露的。”龙先生还指出,自己确实于盗刷前收到了短信验证码,但彼时自己并未注意,遑论将验证码泄露给他人。

此外,龙先生还进一步质疑称,就算验证码等个人信息被不法分子所获取,但京东金融对于异地登陆设备管理,没有设置密码验证、活体认证手段,存在较大安全隐患。

具体来看,龙先生被盗刷的几笔交易均发生在湖南省永州市,而其本人则一直身处湖北省。通常而言,金融类APP对于异地登陆均设有活体认证或是密码验证等安全措施。

除异地登陆安全管理缺位外,龙先生认为,京东金融的免密支付也是造成自己被盗刷的重要原因之一。据了解,龙先生此前开通了京东的免密支付功能,500元以下消费不需要输入密码确认。而此次被盗刷的4笔消费,均在500元免密限额以下。

冒充京东金融金条客服注销网贷账号,宁海一女子被诱骗转账21次!

10月3日13时许,在宁海岔路游玩的王女士接到一自称京东金融金条客服的电话,对方以京东金融要取消金条业务为由要求王女士将之前账户绑定的银行卡全部解绑,否则将影响其个人征信。不疑有他的王女士在对方诱导下开始走资金流水,在将自己的存款全部汇出后,又被对方诱骗至白领通、微博金融等平台进行借款并汇出,先后向对方提供的账户转账21次。直到次日凌晨5时,王女士才幡然醒悟,意识到被骗后报警。

解密|冒充京东客服诈骗的新套路是这样的:

第一步:从陌生来电开始

话术基本上就是以下两种:

1.曾注册网贷平台或有贷款记录:根据国家相关政策需要配合注销账号,否则就会影响个人征信;

2.没有注册过网贷平台:称对方身份信息被他人盗用注册了网贷账号,有贷款记录,甚至未还清,需要配合注销否则会影响个人征信。

这种诈骗都是一上来直切主题,扔出炸弹的,否则没有几个人有耐心听。骗子说出姓名、身份证号、银行卡号等个人信息,相信八成以上的人都会听他说完并添加客服联系方式。

第二步:冒充京东金融客服添加QQ

客服不管是叫“注销部门”还是“注销中心”,反正头像必须是京东的LOGO和形象,昵称和签名也要配套;地址一定要是北京,假装自己在京东总部;QQ等级至少都有一个太阳,是特意养过的号,新号肯定是让人怀疑的。这个环节里,骗子把细节都打点好了。加上后对方马上发给你一个真实的公告。

假冒的京东客服马上施压进一步制造恐慌,表示国家现在不允许校园贷,大学生的贷款账号都要注销,如果不把京东白条赶紧注销掉,就会影响征信。征信的重要性不言而喻,骗子直接利用这一点,让受害人来不及思考,顺着他们的思路一步步走进陷阱。

所谓的客服不管是服务中心还是注销客服,都是为了让你下载各种金融APP然后套光里面的额度。

京东金融发布品牌主张,APP实名用户达4亿

8月18日,京东数科旗下的个人金融业务品牌京东金融宣布logo全面升级、并发布品牌主张“一个懂金融的朋友”。京东数科副总裁谢锦生表示,在定位上,京东金融将成为一个联结金融机构和金融用户的开放平台,“做用户的‘金融决策平台’和金融机构的‘第二增长场景’,而不再是简单的信息展示和交易撮合平台。”

用户方面,截至目前,京东金融APP已经有4亿实名用户,中青年为主,集中在一、二线城市。“这些用户是当下的主力消费人群,他们有能力、有需求去使用金融工具安排自身及家庭生活的方方面面。”谢锦生说。

据悉京东金融已联合工商银行、建设银行、招商银行、易方达基金、华夏基金、南方基金、平安保险、中国人保、泰康保险、中信证券、中信建投、安信证券等近千家持牌金融机构,推出近万只金融产品,涵盖理财、借贷、保险、分期四大业务板块。此次升级中,京东金融还为金融机构搭建了“金店”平台。

据谢锦生介绍,用户可在线上了解、选择金融机构线下网点的产品,并直接选择就近的线下网点预约办理。“持牌金融机构及其分支机构、机构分支网点,甚至是银行客户经理、基金经理、保险个人代理人等执业人,也可通过直播、视频和文章等多种形式,为用户提供投资者教育,帮助用户全面、高效、低成本地做出个人金融决策。”目前,京东金融正在与共计23万个金融机构和执业人洽谈入驻“金店”平台计划,预期将于年底前完成。

而距此一个多月前,即7月1日,北京证监局发布了《关于京东数字科技控股股份有限公司首次公开发行股票并在科创板上市辅导基本情况表》。据其披露京东数科拟赴科创板上市,国泰君安、中信证券、五矿证券及华菁证券四家券商已于6月28日与京东数科签署了辅导协议。虽然目前仍在辅导期,但看上去京东数科旗下的京东金融正在全力加大营销力度,并将重点锁定在“获客”与“转化”两方面。

据谢锦生介绍,正是基于京东金融拥有巨大优质用户的场景,“金融机构一方面可以为这些用户提供服务,另一方面可以借助京东金融APP的各类用户权益与服务去激活老用户,并强化用户黏性。”

宝,喜欢(京东金融疑存支付安全漏洞)记得收藏一下,以后访问不迷路。