如何看待支付宝十天追回盗刷款事件? 举报 理由 举报 取消 文章我用十天追回支付宝盗刷款25000元的奇葩经历@聂小刚 支付宝官方回复近日《我用十天追回支付宝盗刷款25000元的… 来自支付宝当事人对于支付宝官方回复的回复小刚的回应:支付宝还值得我信任吗?相类似的被盗问题:余额宝遭窃,已购买账户保险,但支付宝耍赖不赔钱,我该怎么办? – 社会支付宝账户只有200余额仍被盗刷万元的狗血经历 2017年7月19日 10 条回复 1440 次浏览 支付,支付宝,网络安全,阿里巴巴,集团
回复 ( 10 )
作为一个曾经将支付宝告上法庭并获胜的人的建议:如果你是当事人且数额较大,立刻走司法途径,也就是上法庭。如果你是旁观者想要匡扶正义推动社会进步,与其追问阿里,不如去形成舆论推动政府立法。
事件经过及事后复盘的经验:
(以下多图)
2013年4月份我的支付宝账号被盗刷,数额约200元。
当晚打110报警,同时打电话给支付宝报案。未曾想,从彼时开始,我开始了漫长的维权之路。
在进行报案之后,按照支付宝的保障承诺,我要求支付宝进行赔偿,遭到了支付宝拒绝。拒绝的理由是:阿里的反盗刷系统的综合我的上网,支付习惯,支付IP等,认为该笔交易是符合我交易习惯而不符合盗刷的特征,因此拒赔。在这里我要插一句,事后来看,这笔盗刷确实有反常之处,也不知是巧合,还是盗刷者的高明之处,难怪防盗系统会认为这是账号所有人自己的支付习惯。
在4月中旬到7月中旬的三个月时间里,我首先是向支付宝客户95188打了不下50通电话,每次和不同的客服人员重复事情经过,要求他们对我的诉求提起足够重视,派遣真正有一定级别职务一定权力的人和我展开对话,记录和反映我的诉求123。
无一例外地,被很有礼貌,但不解决任何问题的客服所挡回,期间所费精力甚巨。我相信大部分同样处境的其他当事人,可能就选择放弃了。好在我从一开始,就决定把这件事当做“一个事儿”来做到底,加上我的工作内容之一就是商务谈判,耐心、法律,谈判对我来说都不是问题。
在和阿里谈判同时,我还要三管齐下,一方面,寻找专业法律团队的帮助。我熟悉的律所,大多数专打商法,民事案件非其所长,当时通过朋友介绍,委托了上海汇业律师事务所的吴律师,吴律师与大型企业巨头交过几次手,VS铁道部,VS南方航空,VS雀巢都是胜诉。
另一方面,我还在微博和其他公众媒体制造舆论,对阿里的PR部门施加压力。
到了差不多8,9月份(时间不是记得很清楚了),给阿里发送律师函无果,遂提起诉讼程序。在14年1月排期开庭,终于在法庭上面对面见到了本案以来见到的阿里的活人—-阿里的公司法务,第一轮开庭后,我对阿里的律师说:
我警告过会采用司法手段,我不是开玩笑的。但是,因为多年前和马云先生的一面之缘,以及多年来阿里和支付宝给我带来的生活的便利,我仍然愿意和阿里(支付宝)展开对话,但期望你们拿出足够的诚意和切实有效的行动。
王律师说他回去会向上级反映。
1月27日,阿里巴巴集团副总裁,小微金融业务总裁(支付宝的上级单位)胡晓明到庭审现场。法官主持调解下,现场我的两个诉求得到满足:1、阿里巴巴副总裁级别的高级管理人员代表公司向我赔礼道歉。2、对我进行经济赔偿/补偿(有两个说法是因为阿里巴巴不能接受赔偿说法,这牵涉到法律问题,我理解,我说,只要你们给钱,说法无所谓)。
现场签署和解协议。一两个礼拜后收到了支付宝的37000元,此案结束。
本案历时9个月,经过一场庭审,一场法庭主持调解,和支付宝客服打过超过50通电话,一封律师函,给法庭提供上百页立案材料和证据文字材料,一张录有电话交涉内容录音的光盘,从上海到杭州往返两次,最终有了一个令我满意的结果。
事后总结的经验:
1、没必要在客服那里浪费太多时间,如果客服能帮你解决问题,那最好,如果他不能给你令你满意的答案,那马上另寻他途,不必恋战,不用试图说服客服或他们帮助你联络任何人,客服是大公司里的一道屏障,他们态度亲切,不会和你发脾气,但也不解决问题,因为他们没有权力,没有能力帮你解决问题,很多时候,他们甚至连帮你把案件上报的动力也没有。
2、如果你觉得确有道理,直接动用司法手段诉讼是比较好的方法之一,这并不是代表你会赢,而是让所有人都知道你是认真的,你敢上法庭,且你不是在无理取闹。支付宝之所以前面不接受我的诉求,不是因为我的情况不符合规定,而是因为案件中有很大的模糊地带。支付宝有自己的认定系统,也花了大量人力物力财力来研发,他们对这套系统有很大的信心。但机器毕竟有出错的时候,在本案里面,就碰上了这个“特例”,而另外一面,他们从来没见过我,不能分辨我是普通消费者还是一个处心积虑的骗子。如果支付宝网开一面,就会有成千上万的人利用空档去套利,这已经被中国现实环境所印证。而当你走上法庭的时候,支付宝就可以肯定,你是一个守法公民,你确实遭到了经济损失,你敢上法庭。他会马上替你解决问题,因为法庭替你做了背书。说到底,这就是个信用问题,而在互联网的世界里,信用是缺失的,想想今年315爆出来的刷信用吧!
3、警察是指望不上的,他们只会踢皮球,部分原因是他们不想管也缺乏必要的知识和能力来管这种新型案件。部分原因则是因为我国立法的落后,他们要管,也没有法律可循,前者是他们的问题,但后者并不怪他们。
4、后来当庭的法官偷偷对我说,如果庭审继续下去,她将不得不判我败诉,因为证据不足。尽管她个人很同情我的遭遇,我国现行举证责任采取谁主张谁举证原则。在互联网纠纷中,极大有利于企业,不利于个人,这是现状。好在支付宝让步了。我说,我尊重法律,如果因为同情,而判我胜诉,我也不会高兴。补充一下,法官是一个年轻女孩子,也在淘宝上买东西,和我以前见过的法官大不相同。她在促成案件解决上起了不少作用,我很感谢她。
5、我们国家现行的法律制度已经极大地落后于我国面临的实际,尤其是互联网相关立法。其间所产生的问题,要消费者承担当然是不公平的,但如果要全部是支付宝(或者推广到任何互联网企业)单独承担,也是不公平的。真正治本的方法,是推动修法和法律进步,这点需要我们所有人共同努力和呼吁,毕竟,互联网已经成为我们日常生活不可缺少的一部分。
6、在整个过程中,我对支付宝的应对基本是满意的。如果说前期有很大不满,主要是支付宝反应迟缓,大企业病,但身为一个管理者,我也深知这种病是大公司,大企业的普遍现象,并不能说就是阿里独家之病,更谈不是上邪恶,这也是最后双方能握手言和的原因。
比起警察,比起国有银行,支付宝做的还是好不少的。
补充:
1、权利并不是天上掉下来的,更不会有人去替你捍卫你的权利,你所能依靠的,只有你自己。如果你自己都不打算为你自己而战,那么,只可能是:人为刀俎 你为鱼肉
2、这则案件的律师费很贵,达到了五位数,具体数字按照律所要求保密。因为还算是朋友给出的友情价。方式是在立案诉讼前付清初步费用,然后根据案件进展,在必要情况下追加。还好这个案子比较快结束了,如果要打到结案,可能(不是一定)会到达RMB 100,000。
3、有人问,为什么支付宝会在很可能胜诉情况下做赔偿。我想来,大概是因为利益的计算吧。毕竟,诉讼过程支付宝仍然在产生成本,如法务的工时。PR引发的损失,如果这件事持续发酵,尽管最终胜诉,也可能在舆论引发不利局面,而这个舆论的不利局面,需要更多的PR成本,可能达到几十万来摆平,相比较而言,和解是更低成本的方案。
事情两年了,我余额宝被盗过2000,连续4次半夜三点被刷掉500,对方还改了我的支付宝密码,我也是奇怪我的支付宝密码重来没和其他的密码混在一起怎么会泄露。
然后进行了申诉把帐号冻结,早上客服告诉我有可能是我用的小米云客服出了问题,云客服一直自动备份我的短信,对方盗取我小米的云客服密码后(我用的是小米手机)能直接看到我的短信验证码,注意这短信是时时备份的,这本身就有很大的安全隐患。
对方利用我的短信验证码和身份证号码直接改掉我的支付密码进行窃取。这云服务更加变态一点是通过电脑登录能直接抹除别人发给我的信息,我的支付宝官方提示我的更改我密码的短信以及提示扣款短信在发给我两分钟后直接被抹除了。
要不是我半夜三点有心事睡不着被短信通知声吵醒,我都怀疑我都不知道自己被偷钱,因为我马上发现刚收到的短信消失再也找不到,还以为自己幻觉。
申诉后支付宝的意思是同意补偿我2000,注意是补偿,不是赔偿,而且隐视申明有下次就不补偿了。那也算了,我问那两千的交易记录(支出记录被对方删除我也不知道花哪里了)支付宝申明不给除非报警。他也建议我可以报警调查。
其实到这我对支付宝还是很满意的,可气的是小米公司,我第一天也申诉了小米,第三天小米客服回访我很傲慢的态度,反正意思是你不满意我们的云服务可以不用,一再强调是我自己云服务密码泄露造成损失,小米公司一概不负责。
~
那么请问短信备份这么重要的东西你们就设置成实时备份,这本身就是对客户的不负责。当然在出事的这两天,我们的小米云服务系统神秘的更新了不能使用了,更新结束以后更改了很多东西,短信备份也停了。我不知道事隔两年当时的受害者有多少,我对当时的做法很失望,很愤怒
。
!!!再加一句话,如果系统有bug,用户就活该当实验品,活该被盗,活该受损失。而我们却永远是弱势一方,我不知道如果支付宝要是没补偿我的损失,我该怎么办,以我微薄之力是息事宁人认栽么?我实在不认为就算报警,警方能追回我的损失。
感谢知乎这个平台,能把我想说的话说出来。我不晓得我这样的受害者当初有多少,有机会放在公众面前的也是一个很小的机会。
也很感谢有很多人看到这帖子,不胜感激,我身边有很多用小米的朋友,小米的一代到四代到现在身边还有人在用。我很喜欢miui的华丽和便捷。我也很佩服小米从默默无闻走向今天的人尽皆知。我也有一肚子对小米的不满(不止这一件事),我祝福他能走的越来越好,但是我出于个人原因是不会再去买了。维权是个很辛苦的事。
我作为当事人知道有多不容易,经历过三天支付宝的调查,不停的申诉,递交材料,还担心受怕钱能不能要回来。又要竭力弄懂被盗原因,所以很同情那个丢5万的哥们。我的支付宝最后也是出于相信我补偿我金额,却不是应该有的赔偿的名义,赔偿是要负担法律责任的,这是支付宝的原话。
完整看了那个事件经过。
我很不理解的,疑似犯罪者商量与账户主人私了,而且还是经过支付宝从中调解。
都立案了,为什么可以这样私了,这是明显的犯罪!
那是不是又多了一个生财之道:随便阿猫阿狗去偷人的钱,被发现就还给主人,没发现就心安理得占有?
那要警察做什么,哦,警察在这件事上,还真的基本什么都没做,从头到尾都是苦主在追回自己的损失。
事主应该是保管密码不慎有责任。但是这个盗刷人可是刑事责任!既然支付宝有此人的联系方式和身份证号码、盗刷的时间地点设备记录,那明显是能够协助报警立案调查的。
这件事告诉大家:
1、盗刷别人的支付宝无风险,支付宝客服会帮你摆平的,最多就是退回偷来的钱(请注意,我说的是盗刷者没风险!不是支付宝用户没风险)。
2、作为受害方的你想追回损失还是要找熟人
好像是淘宝内部认识人事情才有转机,普通人完全无解
从目前网上爆出来的支付宝安全事件来看,都是通过某种关系联系到支付宝内部人士才解决的。
微博上那篇文章都不能转发,你就知道应该如何评价了
我看到最奇葩的点是
还记得当年支付宝取消手势密码时怎么吹的吗?
按当年的说法就是说,即使是知道密码的熟人都是用不了的。而且末了还说,对于剩下那一丁点风险,支付宝准备了保险来保证100%安全
结果现在只要是熟人(或疑似熟人)作案就不予理赔,那这自扇耳光真是响亮。
从跑上来就拼命找“熟人作案”的证据来看,简直就是
如果有人忘了的话,我再把以前支付宝的官方长微博发一下:
貌似今天又有关心支付宝的小伙伴在自己的手… 来自支付宝
另一个点就是风控问题。
比如短时间异地登陆,连传统银行的传统风控都会自动识别和标识,并采取措施应对,比如再次确认密码,甚至人工电话询问。文中支付宝同时异地登陆(作者在深圳,对方在武汉),居然一点提示都没有,这如果就是所谓大数据风控的话那真是呵呵……
据说在微博上把这种事po出来,然后@它的竞争对手,它的竞争对手就可能会拿过来炒作,这种事会解决的比较快。
比如阿里旅行出了问题,你就@携程,被百度搜索骗了,你就@360搜索,诸如此类。。。
支付宝出问题了@谁呢?百度钱包还是微信支付(ಥ_ಥ)
我用十天追回支付宝盗刷款25000元的奇葩经… 来自聂小刚
这样还是可以转发的。
说句吐槽的话,这事件当中警方和招商银行的作用并不重要,关键还是支付宝不承担自己安全漏洞的责任,而且出事情后能掩盖就掩盖,而事主的安全意识不强也是一个问题。特别是用过的重要手机在转卖之前,没做数据的完全清除。
看到支付宝的回应就来火,通篇都没实质性的认错,都是用户的错,都是其他人的错。
看看受害者的第二篇长微博吧,小刚的回应:支付宝还值得我信任吗? 希望可以真正打痛支付宝的脸。
反正我用支付宝基本上都是不放什么钱,也不会绑大额的卡,这年头,宁愿信自己,不要信母猪会上树。