2024年11月25日 星期一

科技 > 網際網路 > 正文

字號:  

Uber賬戶頻遭盜刷變定時炸彈 支付安全成新難題

  • 發佈時間:2016-06-21 07:05:55  來源:東方網  作者:李鐸 陳克遠  責任編輯:張潔欣

  身處北京的張女士被通知在上海通過Uber消費137.33元

  網際網路專車瘋狂“充返”,讓這些軟體的賬戶成為定時炸彈。Uber中國用戶朱女士表示,她的Uber賬號日前被盜,在沒叫車的情況下扣除100多元車費。據了解,目前如Uber、滴滴出行、易到用車等軟體多通過關聯微信、支付寶進行車費支付。上述被盜刷的案例根據北京商報記者調查,並非個案。

  賬號頻被盜

  上周,朱女士的手機收到銀行付款資訊,資訊內容顯示,她在浙江地區使用Uber,並支付了100多元車費。“自己當日沒有叫過計程車,本人一直都在北京,很可能是Uber賬號被盜,”朱女士表示,收到資訊後她嘗試使用Uber賬號,但無法正常登錄,系統提示賬號或密碼存在錯誤。對此,Uber中國通過郵件回復,會進一步核對資訊,並儘快解決問題。

  類似的一幕同樣出現在消費者張女士身上。昨日,張女士向北京商報記者反映, 6月19日下午突然收到自己信用卡一筆137.33元的消費通知,銀行扣款資訊顯示,消費來自於Uber在上海産生的費用,張女士此時正在北京。緊接著,張女士又收到一筆10元消費通知,該消息同樣來自於Uber在上海的消費。懷疑Uber賬號被盜的張女士立即通過電話將信用卡挂失凍結。就在凍結後,該Uber賬號仍在不停下單,但已無法支付。

  張女士收到來自Uber中國方面的資訊顯示,上述Uber中國賬號已被人修改,並在另外設備上登錄。凍結信用卡後,張女士發現該賬號又綁定了另外一張信用卡,該信用卡並非張女士所擁有,隨後又在深圳等地下單。

  張女士懷疑,盜號者利用她的名義盜刷別人信用卡,“直到21時,仍能看到該賬號不停地下單、接單”。稍晚些後,張女士已無法登錄該賬號。

  灰色産業鏈

  記者體驗Uber應用發現,用戶註冊後,通常需要綁定支付寶賬號。通過Uber叫車,在司機將用戶送達目的地後,Uber系統會通過支付寶賬號直接扣費。因為支付過程不需要用戶輸入支付密碼,這就讓一些不法分子有機可乘。

  據一位知情人士介紹,朱女士遇到的情況,很可能是她的Uber賬號被盜後,又被不法分子通過“代叫”手段變現。北京商報記者調查發現,在QQ、微信等社交應用中,有不少以出行代叫為名組成的交流群組。

  在一個名為“全國優步代叫服務”的QQ交流群中,群組資訊顯示,“同城不限距離,20元左右一單,實時線上,隨時服務”。上述知情人士稱,通過一些科技手段,不法分子獲得了Uber用戶的賬號資訊,通過出售“代叫”服務從買家手中獲得報酬,而被預約到的司機則是從原Uber賬號綁定的支付寶中收取車費。

  業內人士表示,由移動出行衍生而出的“代叫”服務,與此前一度被叫車平臺嚴厲打擊的灰色“刷單”産業鏈情形類似,這一方面需要用戶自身加強對賬號安全防範的重視,同時需要服務平臺逐步提升監測技術,修復漏洞。

  專車安全堪憂

  當移動支付被越來越多人所接受,為了平時的購物方便,不僅與銀行卡綁定的移動應用越來越多,銀行卡記憶體入的金額也是越來越大。根據來自易到用車方面的數據顯示,在過去兩個月該平臺的“高額充返”活動中,已獲得充值總額突破17億元。在此背景下,移動支付背後的安全問題更需引起人們的重視。

  因為關聯到銀行卡,為防止繼續出現盜刷等問題,朱女士取消了以往支付寶上綁定的所有銀行卡。“如果不是發現得早,很可能會被盜刷更多錢”,朱女士表示。張女士懷疑,盜號者是通過郵箱修改了她的Uber賬號個人資訊,“可是目前只有Uber賬號出現了被盜情況”。

  Uber中國相關負責人表示,在多個網際網路平臺使用同一個賬戶名和密碼,且密碼設置較為簡單,較容易出現被他人盜號的現象。Uber中國網路安全團隊十分重視保護用戶的賬戶安全,目前已通過多種途徑提醒廣大用戶在設置密碼時選擇複雜且獨特的密碼,避免在多個網際網路平臺使用同樣的賬戶名和密碼,以提高自身安全系數。同時,Uber中國設有專項客服人員為用戶提供幫助,確保用戶非本人的消費可有效返還。

  不過,讓張女士不解的是,發生上述問題後,她只能通過郵件與Uber中國聯繫,對方不提供電話等資訊。Uber中國昨日回應張女士稱,確定其賬號是被不法分子盜用。根據張女士介紹,Uber中國已幫她找回賬號,並將被盜刷的錢款如數打回銀行卡中。

  • 股票名稱 最新價 漲跌幅