钱袋宝：事件属于伪卡盗刷

　　日前，钱袋宝市场部高级经理蔡丽娟联系羊城晚报记者，解释了调查的进展。蔡丽娟说：“郑小姐的情况属于伪卡盗刷。我们猜测应该是违法分子窃取了郑小姐的相关信息和密码，通过伪造磁卡条和钱袋宝账户实行盗刷。”蔡丽娟表示，对于用户而言，只有银行卡信息(卡、密码)全部泄露的情况下，才有可能发生盗刷情况。 “伪卡(盗刷)是磁条卡这种金融工具的缺陷之一，无论是ATM机、第三方支付还是POS机，都会存在类似风险，钱袋宝作为第三方支付服务，同样存在该风险。”蔡丽娟说，“盗刷卡的交易往往具有明显特点，我们的后台监控识别此模式后会自动冻结交易，在与相关用户进行人工确认后，才解冻交易。”

　　蔡丽娟表示，在所有风险控制措施都失效的情况下，钱袋宝公司作为一家合法并重视品牌的第三方支付机构，会积极合作调查并尽量降低用户损失。

　　■记者调查

　　网上的钱袋宝都是虚假销售

　　记者在调查中发现，任何人都可以在“淘宝网”上以88元的价格购得一张“钱袋宝扩展卡”，绑定银行卡时不需要验证手机是否为持卡人本人使用。这对于一个第三方支付平台无疑是一个巨大的安全隐患。

　　蔡丽娟则向记者强调，所有钱袋宝硬件产品的销售都是通过线下方式完成，网络上宣传都属于虚假销售，不能直接在淘宝上进行销售。“我们早就发现并采取了相应的措施，此次希望借助媒体的力量再次广而告之，切勿随意相信虚假的销售信息。”

　　蔡丽娟告诉记者，钱袋宝公司非常重视此事件。“虽然这次的事件没有对用户产生实际的损失，但本着对用户负责的态度，我们会进一步反思和总结业务上可以加强和改善的环节。”

　　快捷支付方式的确存在漏洞

　　记者调查发现，像郑女士这样因第三方支付平台遭遇损失的并不是孤例。

　　上月5日，河南郑州淘宝卖家杨女士的支付宝账户款项不翼而飞。犯罪嫌疑人利用假身份证成功补办杨女士的手机SIM卡，利用淘宝ID和手机号找回支付宝登录密码、支付密码，注销数字证书，随后登录杨女士的淘宝账号将钱转走。从手机被停机，到支付宝账户被盗，再到账户内的金额被转移，整个过程仅用了短短41分钟。

　　此外，今年4月2日，潍坊的“资深网购者”李先生也被他人通过支付宝账户盗刷信用卡4.3万元，盗用支付宝的方式是“更改预留的手机号码”。有一篇名为《支付宝安全吗?4条短信5分钟盗空支付宝》的文章指出，如果手机被偷，而且开通支付宝的手机号码有登录功能，只要四条短信，便可以“血洗”支付宝。

　　值得关注的是，针对快捷支付可能存在的盗刷事件，支付宝提出72小时无理由赔付制度。用户只要是通过快捷支付进行的付款操作遭遇欺诈令资金损失，经支付宝核实是在本人并不知情的情况下发生的支付，支付宝都会全额赔付。