维权频频遭遇推诿
受害者经历“可以写一本书”
遭到攻击之后,受害者们维权的经历相当艰难。他们不得不去派出所报案立案录口供,,到银行打流水账,查询账户的异常,联系支付宝客服、京东客服、各家银行客服,等待各种专员回复。
汤先生的损失主要出现在京东的..上,他认为京东在识别用户账户的真实性方面存在严重不足,金条借款审核过程形同虚设,他说起初和京东人员多次沟通,但每次都是推卸责任。其他受害者和支付宝等机构交涉时,也经常遇到类似情况,不是扯皮就是拒绝理赔。
一些受害者无奈之下选择在网上曝光,而且网友“独钓寒江雪”的经历经媒体披露后,京东和支付宝等第三方支付..的态度开始变得积极。
京东4日表示可以免去“独钓寒江雪”11000元的金条借贷。支付宝工作人员5日告诉他,将补偿通过支付宝消费出去的Q币充值订单932.31元,行使代位求偿权利。
受害者收到的提示短信
汤先生6日已经接到京东的电话,表示愿意赔付损失,不过还需要提交一些资料。
京东金融市场..部的吴芳女士告诉紫牛新闻记者,“京东金融对此事高度关注,并设立了专门的盗刷案件处理通道,针对用户反馈的情况我们会第一时间对案件进行核实。秉承用户利益为先的原则,我们会对被确认盗刷的用户账户进行先行垫付,免除用户的还款责任。同时,京东金融已积极向公安机关报案并配合警方工作,未来将进一步协助警方对此类犯罪进行深度打击和治理。”
京东金融客服回应
相比之下,受害者们普遍感觉和银行交涉更加困难。
倩倩起初找银行,遇到推诿。她到派出所做了笔录,但是金额不够立案标准。警方让她向银监会投诉银行。她投诉之后,银行打电话回复说,案子发回开户行,找了人联系我提供资料进入理赔流程。但是提供资料后能不能理赔看省行的审核,最多可以赔付盗刷金额的70%。
倩倩说:“我的金额其实很小,维权的成本已经远超被盗刷的金额了,就是想争口气。现在这个事情爆发出来,我感觉相关部门是需要做改进的,而不是甩锅说和自己没关系,这种各方推诿维权无望的感觉太难受了。”
自己和妻子都曾遭到这种攻击的那位受害者告诉紫牛新闻记者说,“从5月份到现在的8月份,关于银行卡被盗刷的维权经历,我都可以写一本书了。”
一两百元搞定攻击设备
手机短信已经没有安全性
这种短信验证码攻击事件曝光后,有人称这是“GSM劫持+短信嗅探”攻击,犯罪分子建立伪基站,获取周围的手机号码,再利用短信嗅探设备来嗅探短信。不过信息安全界资深人士说,并不能确定具体的攻击类型,目前有多种方法可以达到获取短信验证码的目的。
中国海天集团有限公司创始人兼CEO邹晓东(Seeker)在网络安全界享有盛誉,被称为“黑客炼金术士”,他在2016年就曝光了利用伪基站攻击短信验证码的漏洞。
伪基站
