蘇寧任性付頻頻被盜刷 究竟是係統漏洞還是暗藏內鬼?

來源:和訊網 2018-01-12 07:25:13

  繼十萬加財經此前報道

蘇寧

易付寶的消費貸產品中,出現任性付用戶信息遭大批泄漏之後,蘇寧消費金融的不安全因素不僅沒有得到提升,相反有擴大之勢。蘇寧對此竟毫無補救措施,任由用戶的征信進入失信名單。

  近日,十萬加財經了解到就有一名用戶麵臨著因失信而無法貸款的情形。2016年6月15日,江蘇謝某接到蘇寧客服部的一通電話,被告知其蘇寧任性付賬號出現異常,隨後,謝某當天即登陸自己的任性付賬號,發現在6月11日當天,該賬號產生了一筆分期消費1500多元,購買了一款小米手機,同時借出1200元的貸款。

  截止到目前,謝某的賬號中借款產生的逾期費用累計到349.2元,而消費分期產生的分期費用達到1865元。

  謝某投訴到蘇寧客服部,告知這兩筆消費均不是本人進行,是被惡意盜刷,而且盜刷者留下的收件地址是廣西,留下的電話也無法接通,但謝某本人常用地址為常州。謝某稱,當時蘇寧方麵給出的處理方式是建議謝某報警處理。

  在謝某與蘇寧多次溝通的過程中,謝某也同時收到了來自家蘇寧委托的第三方催收公司的騷擾電話和短信。謝某向常州市公安局進行報案,同時,又分別投訴到南京市銀監會以及南京市人民銀行,得到的答案都是隻能與蘇寧方麵進行協商解決。

  盡管謝某的賬戶中被盜刷的金額不大,但逾期讓謝某的征信出現了問題。在謝某提供的個人信用報告中,十萬加財經發現,2016年謝某被盜刷的兩筆消費記錄已被記為呆帳,而正是因為這兩筆呆帳,目前謝某無法從銀行獲得貸款,個人信用卡也被暫停使用。2017年的10月30號,謝某將蘇寧消費金融公司訴至法庭,而此案將在2018年1月10號正式開庭。

是係統漏洞還是暗藏內鬼?

  從2016年6月份至今,蘇寧方麵對謝某的態度頗為“曖昧”,既沒有核實盜刷的詳情,也沒有為謝某的征信做出澄清解釋。

  十萬加財經了解到,自2016年集中出現任性付用戶信息被盜刷後,2017年初,同樣事件再次出現。2017年3月份,蘇寧任性付天津用戶張某的賬號發生被借款盜刷,盜刷總額4600多元,截止到目前逾期次數6次。讓人難以理解的是,蘇寧方麵還明確告訴張某,張某的賬號發生借款消費是在異地,且在線下提貨的是用其他人的身份證號和手機號,並非張某本人。在蘇寧已經得知屬於異地借款消費,且提貨人非賬號本人時,仍能借款成功,蘇寧本身也存在故意“放水”之嫌。

  在2015年到2016年間,媒體多次報道的蘇寧任性付用戶被盜刷事件中,蘇寧對外給出的解釋都是用戶在其它渠道網購的信息出現泄漏。再到2017年,連續三年,蘇寧方麵對於被盜刷用戶仍然沒有給出合理的解決方案。

  十萬加財經谘詢了某知名金融平台副總裁,對方告訴十萬加財經,對於平台出現的盜刷現象大多數是風控管理不嚴所致,這種問題一般在小型的借貸平台中出現,而也有部分平台存在“內鬼”,私自倒賣用戶信息,但是係統出現漏洞的問題可能性比較小。

  從謝某的情形來看,並不能排除蘇寧方麵存在“內鬼”。謝某稱,其賬號發生盜刷的時間是在2016年的6月11號,而蘇寧客服通知其賬號異常的情況是在6月15號,中間相隔僅5天時間,如果不是蘇寧提醒,謝某也不會知道賬號被盜刷。

  “5天時間既沒有產生借款逾期,我自己也沒有發現,也沒有向蘇寧主動投訴,那麽蘇寧既然可以發現賬號是異常的,為何在借款消費發生時沒有阻止呢?”謝某對蘇寧的行為表示不解。

  誰在為“套現”放水?

  十萬加財經此前報道,目前,在多個線上平台以及社交平台中出現大批倒賣任性付賬號的“商家”,還有一部分人通過購買其他人的賬號進行套現。

  截止到目前,蘇寧任性付產品仍然在為“套現”提供一種便捷,在蘇寧易購通過分期購買產品後,用戶就可以在線下蘇寧門店中進行提貨。這導致了一些“商家”看中了能夠套現的“商機”。

  同時,十萬加財經通過大數據輿情係統監測數據發現,從2017年11月份至今,多個媒體渠道中出現了“任性付套現方法推薦”、“2018蘇寧金融任性付套現方法”等軟文推薦。然而,蘇寧消費金融對此無任何表態。

  2017年12月29日,在全國首例“花唄”套現案中,江北區檢察院對利用“花唄”套現做了初步定性:"花唄’作為一款類似於銀行信用卡的消費信貸產品,生而具有

互聯網

的虛擬色彩,不具備磁條卡或芯片卡等實物載體。但

互聯網金融

的本質還是金融,從根本上來講,利用“花唄”套現同樣會產生擾亂金融市場秩序的嚴重後果,與是否具備實物載體無關。”該案也是全國首例利用“花唄”進行非法套現而入刑的案件。

  本質上,蘇寧任性付與花唄都屬於消費信貸產品,但在多個渠道中,利用任性付進行套現的“生意”早已泛濫。

  多數情形下,信貸平台的用戶信息泄露與平台本身關係較大,如2017年11月份發生的趣店用戶泄露事件。根據公開報道,在趣店上市不久後,黑市上就流出一份數據,稱是“趣店學生用戶數據”。

  該數據維度極細,除姓名、電話、還款額、滯納金、逾期天數、學校、宿舍、畢業時間等詳細信息外,還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。此份數據號稱有百萬學生信息,在黑市以10萬價格被叫賣。而趣店離職員工也曾明確表示:“很多員工都可導出數據”。

  不過,類似事件也有蘇寧離職員工證實。在12月14日,銀監會非銀部對各銀監局下發函件中要求,禁止消費金融公司將授信審查、風險控製等核心業務外包。隨著監管政策的逐步落地,蘇寧消費金融公司的風控管理仍有待提高。

  — The End —

本文首發於微信公眾號:財訊通。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。

點擊查看原文

相關鏈接