赖先生在邮箱里查询到的Uber美国打车记录截图
深圳新闻网10月12日讯(记者 张玲)深圳市民赖先生2018年10月6日早上起床看到手机支付宝有两笔消费,1359元和398元,消费明细显示为优步打车费用——这一看,赖先生吓出一身冷汗,困意全无:优步软件已经卸载了两年多,怎么会有消费记录?
深圳Uber用户卸载APP两年多在美国被盗刷
赖先生马上登陆邮箱查看,邮箱显示这两笔消费是在美国用Uber打车,但他从来没有去过美国,注册优步时使用的手机号码和邮箱也都一直是本人使用。
随后,赖先生分别进行了以下几种维权沟通:
第一,找优步中国的客服400-000-6555。赖先生共打了五次客服电话,五个不同的客服人员接听了他的电话:有三个一直表示这是在国外的打车单,他们没办法受理,国内优步跟国外Uber不同公司。其中一个客服告诉赖先生,这个扣款未必扣成功,有可能是假信息,需要赖先生找银行确认一下。还有一个客服把国外的联系电话发给了赖先生,赖先生表示他收到的是一个墨西哥电话,打不通。
第二,找支付宝方。支付宝客服表示他们是代扣方,用户委托了支付宝代为扣款而已,他们接收到Uber(优步)的扣款指令。支付宝客服猜测,有可能是赖先生的优步指令被盗了,被扣款的责任不在支付宝,不过支付宝会协助赖先生与优步联系。
10月6日,赖先生再度致电支付宝客服,客服表示7个工作日才会有回复,至今未有。
第三,找招商银行信用卡中心。赖先生告诉记者,招商银行客服表示这是支付宝绑定扣款,款出去就没有办法了,希望赖先生与支付宝协商。
第四,找优步官方。由于Uber(优步)已经撤出了中国,没有客服电话,联系Uber只能发邮箱,发了两条邮件到优步的邮箱,至今未有回音。
赖先生的扣款记录截图
广东深南律师事务所张爱东律师认为,这个案件中,赖先生的信用卡被他人利用盗用优步账户进行境外消费,可以概然性地确定,优步软件的运营者对此具有过错,尤其在赖先生近两年没有使用过该账户的情况下,优步软件运营者应当对于长期未登录过的软件进行更为严格的登录认证,以防止账户被盗的情况发生。
他说,以微信和QQ为例,对于异地登录或者陌生设备登录除要求用户名和密码外,都会有其他验证要求,这就可最大限度地降低被盗的概率。本案赖先生长期未使用优步,而他人在盗用其账户后,却可以轻松地境外消费,显然Uber(优步)软件运营者是存在过错的,对此应当承担责任。
滴滴出行回应称此订单非优步中国订单
在2016年8月1日,滴滴出行收购了优步中国的品牌、业务和数据等全部资产,在中国大陆运营该品牌,优步中国保持品牌和运营的独立性。也就是说,此“优步中国”非彼“Uber”?
接到赖先生报料后,记者于10月10日向滴滴出行求证,赖先生收到的Uber(优步)打车记录是否是来自优步中国的打车记录。滴滴方面回应称:通过订单上的商户订单号查询,并未有任何优步中国的订单。通过赖先生的扣款截图可以看出,此订单属于Uber(优步)国际版。
“优步软件运营者到底是谁?由于优步打车软件在中国市场前后经历了一个进入和退出的过程,因此普通消费者根本无法弄清。媒体报道的滴滴收购优步中国,也只是笼统地描述,至于是股权收购还是资产收购,抑或是不竞争协议,几乎没有多少人能够搞清楚。”
张律师表示,从诉讼的角度,在本案未进入诉讼程序之前,确实很难判断到底谁该承担最终责任,因此如果作为赖先生的律师,我会建议他将优步的运营者、支付宝公司作为共同被告,将招商银行作为第三人,提起诉讼。
记者注意到,优步中国和滴滴于2016年合并了之后,Uber(优步)退出中国市场,而老版的优步app也于2016年11月26日晚11:59停止在中国的运营。
2016年有多家媒体做了Uber账户安全的提醒:老版本下线后,账户信息还是都在优步的服务器里的,万一被黑客在海外盗刷了怎么办?优步中国官方曾在2016年表示:建议用户删除旧版里的支付方式、解除旧版里的安全代扣协议。
综合软件安全专家给出的建议,老版本Uber(优步)的用户应该这么做:由于Uber(优步)所有支付方式(支付宝、银联卡、信用卡、百度钱包等)都是免密支付,而且优步App要求必须保留一种支付方式,而且无法删除,如果你已经卸载了老版优步App,只能找没卸载软件的手机登陆下账号取消免密支付授权,因为老版优步App已经下架了;老版优步和新版优步是相互独立的,解绑免密支付跟新版无关。
上述打车软件在国外被盗刷的案例提醒我们:
1、涉及到有消费行为的软件,不是卸载就完事。如果确定不再使用,应注销个人账号后再卸载。有些账户不支持注销,可以考虑在支付宝或者银行卡上撤销对这些软件的免密支付授权。
2、免密支付,仍然存在很大的盗刷风险,APP运营商以及支付宝、银行方面是否应考虑增设安全措施?