Uber账户频频被盗背后:遭恶意刷单,已成疯狂产业链,专车安全堪忧
互联网专车疯狂“充返”,让这些软件的账户成为定时炸弹。 Uber 中国用户朱女士表示,她的 Uber 账号日前被盗,在没叫车的情况下扣除100多元车费。据了解,目前如Uber、 滴滴 出行、易到用车等软件多通过关联微信、 支付宝 进行车费支付。上述被盗刷的案例根据北京商报记者调查,并非个案。
上周,朱女士的手机收到银行付款信息,信息内容显示,她在浙江地区使用Uber,并支付了100多元车费。“自己当日没有叫过出租车,本人一直都在北京,很可能是Uber账号被盗,”朱女士表示,收到信息后她尝试使用Uber账号,但无法正常登录,系统提示账号或密码存在错误。对此,Uber中国通过邮件回复,会进一步核对信息,并尽快解决问题。
类似的一幕同样出现在消费者张女士身上。昨日,张女士向北京商报记者反映, 6月19日下午突然收到自己信用卡一笔137.33元的消费通知,银行扣款信息显示,消费来自于Uber在上海产生的费用,张女士此时正在北京。紧接着,张女士又收到一笔10元消费通知,该消息同样来自于Uber在上海的消费。怀疑Uber账号被盗的张女士立即通过电话将信用卡挂失冻结。就在冻结后,该Uber账号仍在不停下单,但已无法支付。
张女士收到来自Uber中国方面的信息显示,上述Uber中国账号已被人修改,并在另外设备上登录。冻结信用卡后,张女士发现该账号又绑定了另外一张信用卡,该信用卡并非张女士所拥有,随后又在深圳等地下单。
张女士怀疑,盗号者利用她的名义盗刷别人信用卡,“直到21时,仍能看到该账号不停地下单、接单”。稍晚些后,张女士已无法登录该账号。
灰色产业链
北京商报记者体验Uber应用发现,用户注册后,通常需要绑定支付宝账号。通过Uber叫车,在司机将用户送达目的地后,Uber系统会通过支付宝账号直接扣费。因为支付过程不需要用户输入支付密码,这就让一些不法分子有机可乘。
据一位知情人士介绍,朱女士遇到的情况,很可能是她的Uber账号被盗后,又被不法分子通过“代叫”手段变现。北京商报记者调查发现,在QQ、微信等社交应用中,有不少以出行代叫为名组成的交流群组。
在一个名为“全国优步代叫服务”的QQ交流群中,群组信息显示,“同城不限距离,20元左右一单,实时在线,随时服务”。上述知情人士称,通过一些科技手段,不法分子获得了Uber用户的账号信息,通过出售“代叫”服务从买家手中获得报酬,而被预约到的司机则是从原Uber账号绑定的支付宝中收取车费。
业内人士表示,由移动出行衍生而出的“代叫”服务,与此前一度被叫车平台严厉打击的灰色“刷单”产业链情形类似,这一方面需要用户自身加强对账号安全防范的重视,同时需要服务平台逐步提升监测技术,修复漏洞。
专车安全堪忧
当移动支付被越来越多人所接受,为了平时的购物方便,不仅与银行卡绑定的移动应用越来越多,银行卡内存入的金额也是越来越大。根据来自易到用车方面的数据显示,在过去两个月该平台的“高额充返”活动中,已获得充值总额突破17亿元。在此背景下,移动支付背后的安全问题更需引起人们的重视。
因为关联到银行卡,为防止继续出现盗刷等问题,朱女士取消了以往支付宝上绑定的所有银行卡。“如果不是发现得早,很可能会被盗刷更多钱”,朱女士表示。张女士怀疑,盗号者是通过邮箱修改了她的Uber账号个人信息,“可是目前只有Uber账号出现了被盗情况”。
Uber中国相关负责人表示,在多个互联网平台使用同一个账户名和密码,且密码设置较为简单,较容易出现被他人盗号的现象。Uber中国网络安全团队十分重视保护用户的账户安全,目前已通过多种途径提醒广大用户在设置密码时选择复杂且独特的密码,避免在多个互联网平台使用同样的账户名和密码,以提高自身安全系数。同时,Uber中国设有专项客服人员为用户提供帮助,确保用户非本人的消费可有效返还。
不过,让张女士不解的是,发生上述问题后,她只能通过邮件与Uber中国联系,对方不提供电话等信息。Uber中国昨日回应张女士称,确定其账号是被不法分子盗用。根据张女士介绍,Uber中国已帮她找回账号,并将被盗刷的钱款如数打回银行卡中。