张女士去年年底在沱沱工社电商平台充值1000元,三个月后发现账户余额只剩下0.4元,绑定的手机号也被修改。沱沱工社表示,无法确定订单是否与张女士有关,建议她报警处理。律师分析称,证明订单与张女士无关是案件难点,而电商未提示用户设置二次验证也存在过失。
千元余额一单被盗
“本来想买点年货,但过节时太忙没顾上,谁知等我再登录账号时,里面就剩0.4元了。”市民张女士告诉北京晨报记者,去年12月25日,她在生鲜类电商平台“沱沱工社”注册,并充值1000元礼品卡,因未见任何提示,也就没设置支付密码。不料三个月后,账户内的1000元被他人消费了999.6元。
张女士查看购物记录发现,这999.6元是在今年1月5日被一单消费,“订单内的物品都是些菜籽油、毛巾等日用品及食品,收货地址在四川资阳市”。同时,张女士发现自己账户绑定的手机号也被篡改,改变后的手机号码与被盗刷的订单联系人所留号码一致,张女士打过去后发现号码归属地为浙江舟山,语音提示电话无法接通。对此张女士满腹质疑,明明绑定了手机,为什么没有收到更改号码、消费的任何信息?
无法确定订单盗刷
记者在沱沱工社注册账号发现,用户在修改绑定手机号码时,只需填写新号码及新号码收到的验证码,即可完成修改。此外,虽然用户提交订单时会被要求输入支付密码,但若用户未设置密码,则可跳过该步骤下单,账户绑定的手机号会即时收到短信提示。也就是说,盗用者只要进入沱沱工社账户、修改绑定手机后,便可进行盗刷。
日前,记者联系到北京沱沱工社生态农业股份有限公司,工作人员表示,“账户都有登陆密码,我们无法核实收货人和用户间的关系,因此我们不能确定订单是被盗刷的,之前也并没有收到过相关投诉。建议张女士报警处理,我们会配合相关部门工作。”对于未强制设置支付密码的问题,工作人员称,沱沱工社曾对此有过强制规定,但后期了解到老年用户使用不便,后来改由用户自主选择是否设置。不过记者在两次注册过程中,都未发现有设置支付密码的提示。
■律师建议
勿以快捷取代安全
对此,北京炜衡律师事务所的马飞律师分析称,张女士如何证明自己与该订单无关是该事件的难点,“个人账户都有登录密码,若有人盗用了她的账号,那么这个证据不好收集,目前的情况对张女士来说并不乐观。”
另一方面,马飞律师也指出,沱沱工社对于用户账户安全方面确实存在漏洞,“以支付快捷为理由而不要求用户设置支付密码,并鲜有提示,这样的做法不是电商负责任态度的体现。”马飞律师表示,支付过程中的两道关口必不可少,电商不应为了“快捷”而放弃“安全”。
北京晨报热线新闻
记者 田杰雄 线索:辰先生