京东白条被盗刷问题频发，多年仍存，消费者损失谁来担？

hwyzw

    文：张斯文

    2020年10月，部分消费者在京东平台绑定的银行卡不幸遭遇多起盗刷事件。事发后，他们向京东提出索赔要求。然而，京东方面回应称，这类行为不在其盗刷理赔保障之列，遂拒绝了对消费者的赔偿。

    经过一年的时间，类似的状况再次浮现。郑州市的居民张先生不仅遭遇了在京东平台上的五万元贷款，而且他的银行卡内的一万多元资金也神秘失踪。

    张先生遭遇了相当数额的资金损失，他期望京东金融能够协助解决这一问题，然而，客服人员却直接指示他转而联系警方来处理此事。

    龙先生的遭遇并非孤立现象，当时，据新闻报道，众多途径涌现出关于京东白条被非法消费的举报，数量超过百条；即便五年时间已过，此类问题仍旧持续存在。

    01

    被盗刷的白条

    今年四月六日，护士张媛通过抖音平台，加入了一个专门讨论京东白条被盗刷情况的微信群。

    她向零点财经透露，起初加入该群时成员仅有六十余位，然而，截至目前，遭受盗刷的成员数量已攀升至278名。

    张媛表示，很多人都是在逾期（涉及京东白条）后才意识到这一情况，而这些盗刷事件主要集中在三四月份，涉及的金额从几千元到数万元不等。

    张媛的京东白条也是在这个时期内被盗刷的。

    4月3日，张媛的手机上显示了一条来自京东金融的还款提醒信息。由于她很少使用京东平台，且并未在该平台有借款记录，她误以为这是一条垃圾短信，因此并未给予重视。

    没想到在第二天，张媛再次接到了来自京东金融的短信通知，短信内容揭示她已经错过了最后的还款期限，并且已经形成了逾期的不良记录。

    张媛在阅读到这条消息后，开始重视起来，于是她下载了京东金融的APP，经过一番查询，她发现自己的京东白条账户已经被他人恶意消费。

    根据京东金融的账单资料，从3月8日至31日，张媛在京东电商平台上通过白条分期付款方式大量购买酒水，总消费额达到了5.7万元之巨。然而，实际上，这些酒水订单并非全部由她本人所下单。

    到底是如何被盗刷的？

    张媛回忆这或与其3月4日收到的邮件有关。

    当时，张媛的公司邮箱里出现了一封邮件，邮件标题显示为“市政办、通报”，邮件正文包含了一个二维码。按照邮件中的指引，扫描该二维码后，即可查看到通报的名单。

    张媛按照要求行事，然而随后却被告知需填写个人资料。在输入身份证号码后，她感到事情似乎有些不对头，于是选择退出。然而，正是这一简单的操作，让骗子有机可乘。

    张媛提到，客服告知她的账号在3月4日的8点05分被登录，她确信那便是那个二维码所致。尽管她很久未曾使用京东，但在收到邮件后的一段时间内，她多次收到了京东金融发送的验证码。然而，由于这些操作并非她本人所为，她并未予以重视。然而，现在回想起来，那时或许正是骗子在利用她的账号，只是当时并未被察觉。

    相比于张媛的经历，黄石被盗刷过程则更直接一些。

    在4月2日的下午两点稍过，黄石的手机上接到了来自京东金融的验证码信息，共计两条。

    由于工作繁忙未曾留意，直至午后五时多，黄石在闲暇之余翻看手机，方才注意到4月1日晚上九点二十一分，微信上收到了一条来自京东官方公众号的消费提醒。

    通知上表明我在京东购物花费了9270.64元，并且选择了分12期付款，黄石随即在京东APP中浏览了近期购买的商品，却发现并无相应订单。

   

    黄石迅速地联系了京东的客服热线，对方告知，经查询，黄石曾使用京东白条在京东平台购置了一部苹果手机。

    该地址指向湖南长沙天心区的西湖小区，收件人为李总，联系电话为XXXX。然而，这些信息并非黄石本人所购，且他并不认识这位收件人，这让他怀疑京东白条可能已被他人盗用。

    谈及京东白条被刷的原因，受害者杨阳表示，有些情况是孩子拿走了父母的手机点击了不明链接；有些则是亲友间互投时误输入了验证码；更有甚者，是帮忙扫码时遭遇了盗刷；而还有些人，甚至没有进行任何操作，账户就被盗用了。这些情况各不相同。

    在社交平台上，相似的案例也并不少见。

    一名受害者将个人遭遇公布于微博平台，随即有网民在评论区留言透露他们也遭遇过相似的情况。

    有网友反映，即便独自一人在家，手机始终未曾离身，且未曾点击过任何不熟悉的链接或扫描过任何二维码，然而，其账户却不幸被盗，损失高达七万元以上。

    一位网友透露，他在3月17日和27日通过京东平台被盗刷了两部手机，期间并未接到任何短信或通知，总损失金额达到一万四千余元。紧接着，该网友在同月28日再次遭遇手机被盗刷的情况，幸运的是，29日及时发现并拦截了这笔交易，避免了进一步的损失。不过，前两次的损失已经确认并无法追回。

    在小红书上，分享自己被盗刷经历的人也不少。

    一位用户反映，他的京东白条账户突然遭遇不明盗刷，损失金额累计超过三万元，而他在此期间并未接到任何通知。待他察觉到问题时，白条已经进入了逾期状态。

    02

    不合理的提额

    相较于被盗取的金额，许多用户对京东白条临时提升额度一事感到更为不满，因为这导致了他们资金损失的增加。

    起初的额度设定为20490元，随后在2月7日提升至38800元，紧接着在2月11日进一步增至40700元，这一连串的提额操作导致了损失的增加。受害者杨阳对其提额的时间节点进行了整理。

    米州用户在2024年11月1日开启了京东白条服务，不过他仅仅购买过一次猫砂和一台笔记本电脑，自那之后便未曾再使用过该服务。

    依据记载，米州在白条服务刚启动之际，其初始信用额度定在15000元，然而到了3月24日，该额度迅速攀升至37000元，紧接着在3月26日，又额外获得了33000元的信用额度。

    在同月28日的夜晚，米州接到绑定京东账户的信用卡消费通知，金额超过一万元，紧接着，她登录京东平台，发现了一笔购买白酒的订单。

    米州首先怀疑是京东平台出现了故障，于是立即提出了退款请求。然而，不久之后，他惊觉自己的白条账户也被盗刷了，金额高达九万元以上。

    自3月11日账号密码遭窃，直至3月28日被盗事实被揭露，在这段时间里，米州账户内共计有19笔交易被非法操作，其中14笔为游戏网卡购买，另有5笔涉及高档白酒的购买。

    米州表示，他未曾将账户信息及密码透露给他人，同时亦未接到任何短信或验证码，他据此判断，这可能是京东系统内部存在安全漏洞。

    杨阳透露，在由200余人组成的微信群里，不少成员遭受了京东白条临时额度提升的困扰。

    此外，众多受害者反映，在遭受盗刷时，所涉账号的登录地点并非他们居住的固定地址。例如，杨阳家在内蒙，但京东金融APP上显示其登录地为湖南；米州常年居住在苏州，然而其登录地点却在甘肃。

    尤为关键的是，不论是额度提升还是跨区域登录，受害者均未接到任何通知，整个过程毫无察觉。

    03

    京东无责？

   

    遭遇京东白条被盗刷的情况后，多数受影响的用户首先会尝试联系京东的客服部门，然而，他们的困扰并未从根本层面得到妥善的解决。

    张媛提到，当她向京东客服反映这一状况时，客服回应称有保险可以负责对盗刷行为进行赔偿。然而，保险部门却给出了统一的说法，即在使用白条进行支付时，由于采用的是密码支付，因此无法确认是否为盗刷行为，所以自然也就无法进行赔偿。

    此外，京东的客服人员推荐受害者向警方报案，并表示愿意协助调查。然而，实际情况却是，大多数人报警后，案件根本无法得到立案处理。

    受害人对于京东给出的方案并不满意。

    米州表示，我们当然期望平台能够免除订单费用，因为这笔钱并非由我们个人承担。在受害者眼中，京东同样应当承担相应的责任。

    一方面，在进行白条盗刷的过程中，平台未能进行彻底的核实；另一方面，在部分用户遭受盗刷之前，京东金融在短时间内多次提升额度，这无疑加剧了他们的资金损失。

    然而，据从事风险控制的专家许一透露，消费者面临账户被非法刷卡的隐患在众多平台上普遍存在；尽管如此，这些平台能够通过实施贷前、贷中以及贷后的风险控制措施，有效降低用户的损失。

    若涉及贷款额度，许一称该平台通常在临时提升额度方面存在两种情形：首先，在诸如618、双十一等购物高峰期前，平台通常会对用户信用额度进行集中上调，旨在增强消费高峰期的购买力；其次，在用户进行单笔交易时，若发现现有额度不足以支付，可立即向平台提出增加额度的请求。

    这两种情况均需依据用户的历史履约表现、消费习惯等因素，在合理限度内给予暂时的信用额度，避免无节制地提升额度。此外，无论是用户主动申请提升额度，抑或是平台主动提升，提额流程都必须经过用户的再次确认，确保用户能够明确了解额度的变动情况。

    在贷款过程中，一旦发现用户突然变更了惯常的登录地点，或者在不寻常的交易时间段内连续进行消费等异常交易活动，平台应立即启动人脸识别验证、弹出提示窗口等风险控制措施，以防止非本人操作，从而减少潜在的问题。

    贷后阶段，一旦用户遭遇盗刷，平台需对自身问题进行深入调查，同时应承担起相应的责任。

    那么，对于这起盗刷事件，京东是否应当承担相应的责任？事件发生后，京东又应当采取哪些措施呢？

    一位资深律师表示，这重点要看用户的白条是如何被盗刷的。

    若用户因受骗而遭受资金损失，或是由于手机保管不善导致被恶意刷取，那么责任应由盗刷者承担民事赔偿，并可能面临刑事责任追究。京东在协助报案方面的做法并无不当之处。

    若系因京东自家的系统或规则漏洞等非用户因素导致白条被盗刷，那么不仅盗刷者需承担相应责任，平台亦需对受害者遭受的资金损失承担相应责任，故平台可能需要承担相应的赔偿责任，包括违约责任或侵权责任。

    针对用户声称自己并未进行任何操作且未泄露个人信息却遭遇盗刷的情况，那位律师指出，不能仅因为用户未曾操作且未接到短信验证码，就断定是京东系统存在漏洞。这种情况也可能是用户在不知情中被骗，错误地授权给了他人，或者是由于信息泄露、被盗取等其他原因，使得用户在毫无察觉中遭受了盗刷。

    苏筱芮，素喜智研的高级研究员，指出在用户遭遇盗刷时，我国相关部门早已有所行动。2022年，国家发展改革委、市场监管总局、商务部、人民银行等九个部门共同出台了《关于推动平台经济规范健康持续发展的若干意见》（以下简称《意见》）。该文件明确要求明确平台的责任范围，增强超大型互联网平台的责任意识，并优化金融消费者的保护体系。

    此次京东白条所涉问题，揭示了互联网平台在责任承担方面存在一定不足。金融消费者对于这些问题，尤其是风险相关问题的质疑，在短时间内急剧上升，这种现象在以往的平台金融领域较为罕见。

    大型互联网企业需坚持金融消费者权益保护理念，对涉及的问题向金融消费者进行透明说明，同时，针对消费者所受的财产损害，应积极提供交易明细、物流信息等资料以协助，以便消费者能迅速启动法律程序并追回损失。

    若该平台置若罔闻，或是采取延宕、推诿的手段，这不仅暴露了其金融消费者保护体系名存实亡，而且可能涉嫌为不法分子转移资金提供便利，从而进一步扩大了金融消费者在财产安全方面的损失。

    04

    千亿规模的京东金融

    据公开信息显示，京东金融作为京东科技集团下的个人金融服务品牌，自2013年起便开始了独立运作，其主要依托于京东金融APP这一平台。

    截至目前，京东金融APP已经推出了包括白条、基金、京东小金库、京东金条以及联名小白卡在内的多种金融产品和服务，这些产品和服务广泛涉及个人理财、消费分期和保险保障等三大业务领域。

    据媒体报道，到了2024年年末，京东金融的整体业务量已逼近5000亿元大关，具体来看，消费贷款的余额达到了约2500亿元，而企业贷款的资产规模则大致在1500亿元上下。