近日，网上爆出京东金融疑存支付安全漏洞有被盗刷风险的消息，对此，京东金融回应称，系用户点击假冒链接，输短信验证码致密码泄露。

据了解，投诉人龙先生表示，10月14日上午10点34分，发现自己的中国银行储蓄卡被扣除了4笔人民币账款，遂马上登录中国银行App，向客服询问具体情况。中行客服人员告知龙先生，这四笔交易是通过京东金融的支付渠道进行扣款。

龙先生表示，盗刷发生后，自己马上联系了京东金融的客服，然而对方却开始推卸责任，认为是龙先生自己泄露了京东账号，故而拒绝其理赔申请。同时，龙先生此前开通了京东的免密支付功能，500元以下消费不需要输入密码确认。据悉，此次被盗刷的4笔消费，均在500元免密限额以下。

事后，京东金融方面回应称，经核查，此用户是本人点击了假冒抽奖链接，并且在操作时受该链接引导，多次输入短信验证码，导致自身在京东平台的支付密码、短信支付验证码均泄露。京东金融客服人员已提醒用户疑似遇到了诈骗，并建议用户向公安机关报案处理。

新闻详情回顾：

10月20日消息，近日，有消费者向《金融一线》投诉称，自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而，京东金融客服却表示，其行为不在盗刷理赔的保障范围内，拒绝赔偿。该名消费者认为，京东金融存在重大支付安全隐患，同时有将事故责任推卸给消费者的嫌疑。

据投诉人龙先生(化名)表示，10月14日上午10点34分，其发现自己的中国银行(3.210， -0.03， -0.93%)储蓄卡被扣除了4笔人民币账款，遂马上登录中国银行App，向客服询问具体情况。中行客服人员告知龙先生，这四笔交易是通过京东金融的支付渠道进行扣款。

“老实说，我已经卸载京东半年了，这一次还是看到银行盗刷信息才去下载的。”龙先生表示，盗刷发生后，自己马上联系了京东金融的客服，然而对方却开始推卸责任，认为是龙先生自己泄露了京东账号，故而拒绝其理赔申请。

根据龙先生提供的客服聊天截图，京东客服称，根据现有账户安全权益保障范围判定，龙先生的行为(密码保管不当、验证码泄露、旧手机号未解除绑定等)不在保证范围内，建议其寻求警方协助。

然而，龙先生表示，自己并没有任何密码保管不当、验证码泄露或是旧手机号未解除的行为。“不知道京东金融凭什么就那么肯定，我的账号是我自己泄露的。”龙先生还指出，自己确实于盗刷前收到了短信验证码，但彼时自己并未注意，遑论将验证码泄露给他人。

此外，龙先生还进一步质疑称，就算验证码等个人信息被不法分子所获取，但京东金融对于异地登陆设备管理，没有设置密码验证、活体认证手段，存在较大安全隐患。

具体来看，龙先生被盗刷的几笔交易均发生在湖南省永州市，而其本人则一直身处湖北省。通常而言，金融类App对于异地登陆均设有活体认证或是密码验证等安全措施。

除异地登陆安全管理缺位外，龙先生认为，京东金融的免密支付也是造成自己被盗刷的重要原因之一。据了解，龙先生此前开通了京东的免密支付功能，500元以下消费不需要输入密码确认。而此次被盗刷的4笔消费，均在500元免密限额以下。

“免密支付固然给消费者带来了便利，但是如果没有配套安全措施，那么免密支付将会非常‘可怕’。”龙先生表示，作为受害者，他最想告诫消费者的就是，如果决定不使用京东App后，最好解除绑定的银行卡。关闭白条等借款功能和免密支付、闪付等功能，因为京东金融的支付系统，就算是被盗取异地登录也不需要人脸识别，指纹识别。这意味着骗子只需要用非法手段获取短信验证码，就能随意盗用资金，而不用受密码制衡。

黑猫投诉平台数据显示，目前平台上针对京东金融盗刷类的投诉已接近200条，龙先生的情况显然并非个例。截至目前，京东尚未对此事作出回应。

关键词： 京东金融