行业新闻 网站公告

我的京东白条账号被轻易盗刷8次过程全纪录

来源:网贷之家作者:互金风云

 各位老朋友,新朋友,好久不见了。

  
  今晚一上来,我想先和京东金融谈一谈,我的京东白条到底是谁的,它到底安不安全?
  
  说实话,写公众号有半年之久,其间经历过若干次大小事件和风波,从来没想过会以这种方式回归。
  
  那就是,当我作为一家互金自媒体主笔,我的个人金融账号被盗刷时,我才真切而实在地体会到,曾经面对过的那些数以千万计遭遇财产损失的互联网金融参与者,他们的真实心情和境况,到底是何等值得被我们同情和广泛关注。
  
  相比之下,我绝对是幸运的,起码我有互金风云这个平台去讲述我所遭遇的事实。
  
  所以,我觉得今晚有必要出来说说,过去五天里发生的全部事情。
  
  我被盗刷的,是我个人的京东白条账号。而且,一下子就是8次!
  
  我会在此如实地记录出,在京东白条遭遇被盗刷后的五天里,我的种种思考和遭遇。
  
  修改账号的登陆密码后,京东账户依然被盗刷
  
  在此之前,我可以说是一个重度的京东使用者。近乎和生活与工作有关的大小物件,我都会在京东上购买。
  
  我的京东账户登记为钻石会员。按照京东会员的升级规定,这个等级需要在一年内消费超过30000元。所以,我说自己是个重度京东用户。
  
  同时,我购买了会员PLUS服务(上面的截图里有显示,年费149元),以为这样会获得更多优惠,实际上后来发现并没有。
  
  继续说事儿,我应该是京东白条上线不久后,就得到了注册账户的机会,成为了第一波体验京东白条的用户,一直到现在。我现在的信用得分,是95.7。

  
  想必很多和我一样的重度京东白条用户会知道,前期白条给予的分期优惠确实很丰厚,一般都可以做到半年至一年甚至两年免息分期。但是后来,这种优惠就减弱到多数情况只有一个月的免息。
  
  即便如此,每次在京东购物后,我依然会优先使用京东白条支付,选择然后等待过后还款。这个习惯想必是前期养成的,所以我在京东购物基本上不会用信用卡支付,而是优先选择京东白条,分期支付。
  
  我的京东账户第一次发生异常,是在10月12日凌晨1点多,当我在京东客户端将商品放进购物车,然后点选京东白条支付时,我被告知要向一个我根本不认识的手机号码发送验证码才能完成支付。
  
  该绑定号码为180xxxx4196。
  
  可以确定这既不是我本人的也不是我家人的。而且此时,更意外的是,在我的待付款订单一栏里,已经有3笔订单待支付。
  
  这3个订单分别是:一个手机号充值的订单,以及两个陌生QQ号充值的订单。
  
  订单总金额超过500元。当时这3个订单都只是代付状态,并没有支付成功。
  
  发现这个异常情况后,我第一时间联系了家人,确定这不是他们的操作,我当即修改了京东账户的登陆密码,以及京东白条的绑定手机号码。
  
  此时,是我发现京东白条的绑定手机号码第一次被别人篡改,而我竟然没有接到任何短信、邮件或者电话提醒。
  
  说实话,长期以来我都是在手机上操作京东客户端,从来没想过会有任何安全问题,甚至这时候我也以为是账户异常之类的系统问题。
  
  所以,我以为账户只要这样操作就彻底安全了,按理说只要我更改了登陆密码,就不会有人再登陆成功了吧。
  
  然而,第二天凌晨,待我在京东客户端进行新的购买操作时,我已经是用新密码在登陆京东账户了。
  
  但是这时候,被盗刷的异常情况反而发生了,而且被连续盗刷了8笔!
  
  凌晨京东白条被盗刷数次,始终无任何交易提醒
  
  10月13日凌晨1点多,我绑定在京东账户上用于支付的两张信用卡,短短几分钟时间内,先后被提示消费了6笔。

  
  截图正是其中第一笔消费提醒和记录。然而,这个消费提示并不是京东给我的,而是绑定在微信端的信用卡消费记录提醒我的。
  
  也就是说,我在没有进行任何操作的情况下,有人使用了我的京东支付和京东白条进行消费,而我竟然什么都不知道。
  
  这时候,我该做什么?眼看着时间一分一秒过去,信用卡上每笔订单都在被交易成功,我当即拨打了信用卡发卡行的热线电话,把两张卡片全部停掉。
  
  我不是没有去京东客户端上操作,而是当我打开时才发现,我的待支付订单数依然在逐次增长,最后达到12笔。

  
  我不知道是谁在和我同步操作着我的京东账号,而且是在使用我的银行卡支付他的订单,因为很快支付订单的验证码短信,都发到我的手机上了。

  
  短短几分钟时间内,盗刷者共计换了三张属于我的银行卡尝试进行支付,其间共发送了将近10条验证码短信到我的手机上。
  
  可以想到,这是要用来支付那12笔待付订单的。幸运的是,盗刷者没收到这些短信,所以支付失败了。
  
  就在此时,当我打开京东白条的交易订单,才发现,竟然已经有两笔订单被完成了!这些金额将近1000元。我依然一无所知。

  
  这两笔订单分别是,第一笔被用于支付手机充值的费用,这金额960元。以及第二笔被用于QQ充值的费用,金额28.8元。
  
  而这些被充值的号码我也根本不认识,更不是我的。
  
  同样地,此时绑定在京东白条上的手机号码再次被更换,变成了153xxxx1398。

  
  当我知道,我的绑定手机号码第二次被盗刷者更改以后,所以我再一次更改了它,也就是156开头的个人手机号码。可以根据截图里的时间,判断我更改密码的前后顺序。
  
  这就是第二处让我充满不解和疑惑的地方:
  
  1、我昨晚不是已经修改过了绑定手机号码了吗?难道系统没有接收到任何信息吗?还是修改压根儿不起任何作用?
  
  2、与此同时,我在被盗刷之前同时修改了我的京东登陆密码,对方是怎么知道我的新密码的?
  
  3、如果盗刷者不知道也没有破解我的新密码,盗刷者是怎么登陆我的京东账户的?
  
  4、更诡异的是,盗刷者是如何更改我绑定在京东白条上的手机号码的呢?
  
  5、而且事实证明,盗刷者不止更改了一次。难道不需要发送任何的短信提醒给我吗?
  
  所以,提出这些问题我就想明确一点,京东白条给予每个用户个体的信用账户,到底安不安全?
  
  客服亲自修改也无用,京东白条绑定的还是盗刷者的手机号码

  
  很感谢这位和我共享同一个京东账号的陌生人,因为在被盗刷当晚我第一次拨通了京东给钻石会员准备的24小时热线电话。
  
  遗憾的是,这位睡意十足的接线员没起到任何作用,直接让我明天一早在上班时间打电话给京东金融。
  
  也就是说,盗刷者想必是知道的,在夜里作案是最好的时机,因为即便受害人发现了账号异常而致电京东客户,京东也不会有任何作为。
  
  因为此时,京东金融的工作人员还没上班呢。
  
  好的。
  
  第二天,也就是10月13日上午9点多,我准时拨打了京东金融的客户电话,95118。把我所有的情况告诉了京东之后,电话挂断,然后我在上午11时许接到了京东金融的来电。
  
  京东金融的客服在跟我核实一连串信息后,竟然出人意料地问我:您的绑定手机号码,是153xxxx1398吗?
  
  很显然,这是上述提到的盗刷者的手机号码。
  
  我当即告诉客服,今天凌晨当我得知账户被盗刷后,我已经在客户端上修改了我的绑定手机号码,为什么在你这依然显示是别人的手机号码?
  
  客服回答我,抱歉。然后又帮我修改了一次绑定手机号码。
  
  遗憾的是,除了发现绑定手机号码不对,以及帮我修改之外,这个客服解决不了任何问题,所以电话挂断,我继续等待京东金融的回应。
  
  所以,下午五时许,我第二次接到了京东金融的回电。
  
  同样地,这位京东金融的客服人员再次在电话里跟我核实一连串信息后,竟然又一次出人意料地问我:您的绑定手机号码,是153xxxx1398吗?
  
  说真的,我想骂人了,此前多少年对京东的好感和信任,这一刻荡然无存。
  
  我想郑重地问京东金融,被盗刷24小时内,盗刷问题没有任何解决的迹象,反而我本人以及京东金融客服多次修改绑定手机号码都无效。
  
  请问这是在玩儿我吗?
  
  最逗的是,京东金融的回复中提到,因为我的白条账户里还有不少额度可以使用,为避免被继续盗刷,建议我赶紧止付。
  
  我想,对于这句话我能用最大的善意去理解它的意思,但是这句回应所暴露出的真相是,京东金融也无法阻止我的白条账户被别人盗刷,即便我发现了,我告知了,我举报了。
  
  这就好像你的家里进来了贼,而充当保安的京东金融在接警后告诉你,这时候先不要抓贼,赶紧先把值钱的东西藏好,门锁好,别让新的贼进来了。
  
  这些话,还有信任可言吗?
  
  京东白条还有安全可言吗?
  
  所以,过去五天里,我所遭遇的整件事情就是:
  
  当我作为一个京东金融的普通用户,偶然发现绑定的手机号码被别人篡改以后,第一时间修改了它,然后这个账户依然在第二天相同时间被别人登录,使用,盗刷成功。
  
  当我作为一个京东金融的普通用户,遭遇账户被盗刷四位数以上的金额后,先是自行操作修改了绑定手机号码,结果被第一位客服告知:修改失败。然后这位客服进行了第二次修改,又被第二位客服告知修改失败,然后这位客服又进行了第三次修改。……
  
  我作为一个京东金融的普通用户,连个绑定手机号码都能这样轻易篡改,又屡次修改不成功,那么这个账号到底是属于谁的?
  
  所以,当账户发生类似盗刷问题之时,京东金融又有什么安全性和保障性可言?
  
  以上就是我想和京东金融谈一谈的全部内容和问题。
  
  截止互金风云发稿时,我所获得京东金融的最新回复停留在是:账号的不明消费记录依然在判定之中,只要不是我个人主动消费的暂时不需要偿还,即便逾期了也不需要偿还。
  
  但是前提是,我需要配合京东去派出所报案,向警员展示这些消费记录,把报警记录的单号回执给他。
  
  然后继续等。等电话,等京东的回应。
  
  ……
  
  值得注意的是,更有意思的是就在刚才,我的京东读书账号已经无法正常登陆,被列入了黑名单。
  
  而且突然发现,我的京东客户端在正常登陆且没有退出的状态下,不停地收到要求重新登陆的提示语。
  
  这些提示语的意思好像是说,这个账号根本不是我的。