微信钱包无故被扣款 “账户损失全额包赔”兑现难

　　两亿人都在用的财付通被用户投诉无故从银行卡扣款，个人财产安全问题将如何被保护？

　　近日，多位财付通用户表示自己的微信钱包发生无故扣款的现象。在21CN聚投诉平台上，《投资者报》记者观察到，财付通银行卡盗刷的专题浏览量达11.60万次，有效投诉量2714件，有效解决量784件，有效解决率28.89%，经粗略统计，仅今年8月份，聚投诉上便有49例相关投诉。

　　《投资者报》记者采访了数位近期出现盗刷情况的用户得知，出现盗刷问题时，银行因用户银行卡与微信绑定，只能视为正常消费，无法负责。微信则视为商户与消费者纠纷，只能建议商户与消费者协商解决。商户虽无法给出明确原因，但要求用户与微信支付平台校验原因，并不予负责。消费者遭遇几方推责的尴尬境地。

　　对此，中国政法大学知识产权研究中心特约研究员、北京志霖律师事务所律师赵占领建议，作为消费者，在不了解免密支付到底会导致哪些风险和隐患的情况下，可以考虑不开通免密支付功能；同时在一些应用软件上购买某些商品或服务时，软件可能会通过默认勾选方式开启免密支付，消费者应注意取消默认勾选。作为微信平台，需要更加明确和显著地提示用户免密支付的风险，使用户更加慎重考虑是否开启该项功能，同时需要做好安全保障工作，使消费者在使用微信钱包等财付通产品时避免盗刷等情况的发生。

　　无故被消费

　　9月10日，《经济之声》天天315平台报道，用户姚先生于8月24日收到光大银行提醒，在5分钟内于苹果官方商城APP Store云上贵州消费32笔，总计1.08万元，该钱款全部用于购买王者荣耀游戏点券。但事实上，消费者姚先生从未下载过王者荣耀APP，也不曾玩过这款游戏。姚先生称，“下午3时突然连续不断地开始出现扣款消息，每笔198元不断出现，钱全部支付到云上贵州苹果官方APP。”

　　姚先生随后先联系银行，银行客服表示，这种情况无法负责，由于姚先生的银行卡与微信绑定，此种情况只能视为正常消费。随后他又联系了微信的官方客服部门，微信客服部门表示，这可能是消费者开通了免密支付的情况下，苹果ID被盗导致的。该客服人员称，“这个情况要联系苹果那边是否能够退款，如非本人操作，建议先到附近的公安机关报警处理。根据用户开通免密支付时所确认的《扣款授权确认书》中最后一条，因商户的原因导致消费者受到经济损失，由消费者与商户协商解决。建议先联系苹果公司先将自动扣费解除。”苹果客服则表示，无法退回消费者被盗刷的钱款。姚先生至今未追回所被盗刷的钱款。

　　与此同时，8月30日，微博网友郭佳(化名)发布微博称，“遭遇财付通无故扣款，被告知是充值了Q币，可连Q币也未曾收到过。”《投资者报》记者联系郭佳核实相关情况，郭佳告诉记者，8月30日中午12点11分，自己收到了工商银行扣款通知，内容是本人向深圳市腾讯计算机系统有限公司付款60元用于购买商品“Q币”。

　　郭佳称，自己并没有进行操作，甚至连借款确认界面都没有见过。郭佳称8月21日时，郭佳用自己的微信账号为弟弟的QQ账号开通了会员，而此次“自动”充值Q币转入的账户也是弟弟的QQ账号，但郭佳向弟弟反复确认，并未收到Q币充值。

　　当晚，郭佳向腾讯客服申请处理，一天后得到了微信客服人员的致电回复，该客服人员称，“该笔钱款确实已经向指定账户充值了点券。”郭佳称，“当时确实是我在使用手机，不是我支付的，也并非他人(支付)。”这一事件以郭佳弟弟收到相应价值点券不了了之，但是问题的核心是，郭佳本没有相关消费意愿，而是被强制消费了。记者就此询问腾讯金融相关负责人李女士，截至发稿前，该人士并未做出相关回应。

　　安全问题待解

　　消费者姚先生称，此前通过微信钱包购买爱奇艺会员时，开通了免密支付功能，而在开通不久后便曾发生过小笔数额盗刷事件。由于涉及金额较小，不足百元，因此并未在意，但接下来的几个月后便发生了上万元的盗刷。[page]分页标题[/page]

　　8月初，网友“独钓寒江雪”公开讲述，在自己毫不知情的情况下，经历支付宝、京东及关联银行卡被盗刷的全过程，引发全网关注。8月10日，深圳龙岗警方联合腾讯守护者安全计划团队破获了案件，一周内抓获了数名犯罪嫌疑人，并缴获了作案设备。

　　腾讯守护者计划团队安全专家周正称，GSM嗅探+盗刷的案件并非近期才出现。早在2017年11月，腾讯守护者计划安全团队便协助福建警方破获了该类型案件。协助破案后，守护者计划安全团队进行了深入研究，基于研究的情况，第一时间向中央网信办上报《GSM劫持及嗅探技术用于电信网络犯罪的预警情况》报告，预警犯罪手法和风险。2018年2月11日，全国信息安全标准化技术委员会组织专家论证，发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。

　　周正还称，由于作案者需要在一定条件下实现盗刷，因此需要个人用户注意以下几点：第一、保护好如手机号、身份证号、银行卡号等个人敏感信息。在收到非本人操作的短信验证码等异常情况时，需提高警惕，及时联系相关移动应用、网站提供商，冻结或挂失账号。

　　第二、个人用户传输敏感隐私信息时，选择安全性相对高的互联网通讯工具，防止GSM短信息被劫持。

　　第三、使用“VoLTE”保护信息安全：在手机设置中开启“VoLTE”选项，目前主流安卓或iPhone手机均已支持(VoLTE：Voice over LTE，是一种数据传输技术，无需2G或3G，可实现数据与语音业务在4G网络同时传输)。第四、注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”、“G”或者无信号时，警惕遇到黑产实施的强制“降频”及GSM Hack攻击，要及时更换网络环境，重新连接真实基站，检查移动APP异常恶意操作情况。

　　记者还注意到，在账户安全问题上，财付通在其官网公开做出“账户损失，财付通全额包赔”的承诺。此承诺与央行发布的《非银行支付机构网络支付业务管理办法》(征求意见稿)中“对不能有效证明因客户原因导致的资金损失，使用风险准备金先行全额赔付”的条款吻合，但据观察实际落实情况并不乐观。对此，《投资者报》记者将持续关注与跟进。