張女士去年年底在沱沱工社電商平臺充值1000元,三個月後發現賬戶餘額只剩下0.4元,綁定的手機號也被修改。沱沱工社表示,無法確定訂單是否與張女士有關,建議她報警處理。律師分析稱,證明訂單與張女士無關是案件難點,而電商未提示用戶設置二次驗證也存在過失。
千元餘額一單被盜
“本來想買點年貨,但過節時太忙沒顧上,誰知等我再登錄賬號時,裏面就剩0.4元了。”市民張女士告訴北京晨報記者,去年12月25日,她在生鮮類電商平臺“沱沱工社”註冊,並充值1000元禮品卡,因未見任何提示,也就沒設置支付密碼。不料三個月後,賬戶內的1000元被他人消費了999.6元。
張女士查看購物記錄發現,這999.6元是在今年1月5日被一單消費,“訂單內的物品都是些菜籽油、毛巾等日用品及食品,收貨地址在四川資陽市”。同時,張女士發現自己賬戶綁定的手機號也被篡改,改變後的手機號碼與被盜刷的訂單聯繫人所留號碼一致,張女士打過去後發現號碼歸屬地為浙江舟山,語音提示電話無法接通。對此張女士滿腹質疑,明明綁定了手機,為什麼沒有收到更改號碼、消費的任何資訊?
無法確定訂單盜刷
記者在沱沱工社註冊賬號發現,用戶在修改綁定手機號碼時,只需填寫新號碼及新號碼收到的驗證碼,即可完成修改。此外,雖然用戶提交訂單時會被要求輸入支付密碼,但若用戶未設置密碼,則可跳過該步驟下單,賬戶綁定的手機號會即時收到短信提示。也就是説,盜用者只要進入沱沱工社賬戶、修改綁定手機後,便可進行盜刷。
日前,記者聯繫到北京沱沱工社生態農業股份有限公司,工作人員表示,“賬戶都有登陸密碼,我們無法核實收貨人和用戶間的關係,因此我們不能確定訂單是被盜刷的,之前也並沒有收到過相關投訴。建議張女士報警處理,我們會配合相關部門工作。”對於未強制設置支付密碼的問題,工作人員稱,沱沱工社曾對此有過強制規定,但後期了解到老年用戶使用不便,後來改由用戶自主選擇是否設置。不過記者在兩次註冊過程中,都未發現有設置支付密碼的提示。
■律師建議
勿以快捷取代安全
對此,北京煒衡律師事務所的馬飛律師分析稱,張女士如何證明自己與該訂單無關是該事件的難點,“個人賬戶都有登錄密碼,若有人盜用了她的賬號,那麼這個證據不好收集,目前的情況對張女士來説並不樂觀。”
另一方面,馬飛律師也指出,沱沱工社對於用戶賬戶安全方面確實存在漏洞,“以支付快捷為理由而不要求用戶設置支付密碼,並鮮有提示,這樣的做法不是電商負責任態度的體現。”馬飛律師表示,支付過程中的兩道關口必不可少,電商不應為了“快捷”而放棄“安全”。(記者 田傑雄)