京东金融回应用户遭盗刷:点假冒链接后输验证码导致

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:1年前
昨日(10月20日)一篇《警惕!京东金融疑存支付安全漏洞 消费者遭遇多次盗刷 》(点击可查看事件过程)引发关注,毕竟京东金融用户体量并不小,他们都对自己是否会遇到与之类似的问题而心存恐慌。目前,京东金融官方继表示该用户行为不在盗刷理赔的保障范围内,拒绝赔偿的态度之后,再次回应此事。

京东金融方面称,根据核查情况显示,被盗刷的用户龙先生此前点击了假冒的抽奖链接,并且在后续操作中,根据造假者的一步步诱导提示,多次输入短信验证码,从而致使该用户在京东平台上的支付密码以及短信支付验证码发生泄漏。

不过,被盗刷的用户龙先生指出,京东金融提供的免密支付功能设计存在安全隐患,也是造成自己账户被盗刷的重要原因之一。据了解,龙先生此前开通了京东平台的免密支付功能,这个功能可以令用户在不需要输入密码确认的情况下完成不超过500元的交易支付,而本次被盗刷的4笔消费记录显示,金额均在500元之下,恰好就是免密支付功能的额度之内。

目前该事件还尚未结束,最终结果仍不得而知,但安全419仍要提醒广大用户,做好个人密码管理,不要轻易点击来历不明的链接,尤其是需要输入卡号、身份证号、短信验证码等相关内容时,务必谨慎操作,以防被非法人员利用。