苏宁任性付频频被盗刷 究竟是系统漏洞还是暗藏内鬼？

308109813

继十万加财经此前报道苏宁易付宝的消费贷产品中，出现任性付用户信息遭大批泄漏之后，苏宁消费金融的不安全因素不仅没有得到提升，相反有扩大之势。苏宁对此竟毫无补救措施，任由用户的征信进入失信名单。

近日，十万加财经了解到就有一名用户面临着因失信而无法贷款的情形。2016年6月15日，江苏谢某接到苏宁客服部的一通电话，被告知其苏宁任性付账号出现异常，随后，谢某当天即登陆自己的任性付账号，发现在6月11日当天，该账号产生了一笔分期消费1500多元，购买了一款小米手机，同时借出1200元的贷款。

截止到目前，谢某的账号中借款产生的逾期费用累计到349.2元，而消费分期产生的分期费用达到1865元。

谢某投诉到苏宁客服部，告知这两笔消费均不是本人进行，是被恶意盗刷，而且盗刷者留下的收件地址是广西，留下的电话也无法接通，但谢某本人常用地址为常州。谢某称，当时苏宁方面给出的处理方式是建议谢某报警处理。

在谢某与苏宁多次沟通的过程中，谢某也同时收到了来自家苏宁委托的第三方催收公司的骚扰电话和短信。谢某向常州市公安局进行报案，同时，又分别投诉到南京市银监会以及南京市人民银行，得到的答案都是只能与苏宁方面进行协商解决。

尽管谢某的账户中被盗刷的金额不大，但逾期让谢某的征信出现了问题。在谢某提供的个人信用报告中，十万加财经发现，2016年谢某被盗刷的两笔消费记录已被记为呆帐，而正是因为这两笔呆帐，目前谢某无法从银行获得贷款，个人信用卡也被暂停使用。2017年的10月30号，谢某将苏宁消费金融公司诉至法庭，而此案将在2018年1月10号正式开庭。

是系统漏洞还是暗藏内鬼？

从2016年6月份至今，苏宁方面对谢某的态度颇为“暧昧”，既没有核实盗刷的详情，也没有为谢某的征信做出澄清解释。

十万加财经了解到，自2016年集中出现任性付用户信息被盗刷后，2017年初，同样事件再次出现。2017年3月份，苏宁任性付天津用户张某的账号发生被借款盗刷，盗刷总额4600多元，截止到目前逾期次数6次。让人难以理解的是，苏宁方面还明确告诉张某，张某的账号发生借款消费是在异地，且在线下提货的是用其他人的身份证号和手机号，并非张某本人。在苏宁已经得知属于异地借款消费，且提货人非账号本人时，仍能借款成功，苏宁本身也存在故意“放水”之嫌。

在2015年到2016年间，媒体多次报道的苏宁任性付用户被盗刷事件中，苏宁对外给出的解释都是用户在其它渠道网购的信息出现泄漏。再到2017年，连续三年，苏宁方面对于被盗刷用户仍然没有给出合理的解决方案。

十万加财经咨询了某知名金融平台副总裁，对方告诉十万加财经，对于平台出现的盗刷现象大多数是风控管理不严所致，这种问题一般在小型的借贷平台中出现，而也有部分平台存在“内鬼”，私自倒卖用户信息，但是系统出现漏洞的问题可能性比较小。

从谢某的情形来看，并不能排除苏宁方面存在“内鬼”。谢某称，其账号发生盗刷的时间是在2016年的6月11号，而苏宁客服通知其账号异常的情况是在6月15号，中间相隔仅5天时间，如果不是苏宁提醒，谢某也不会知道账号被盗刷。

“5天时间既没有产生借款逾期，我自己也没有发现，也没有向苏宁主动投诉，那么苏宁既然可以发现账号是异常的，为何在借款消费发生时没有阻止呢？”谢某对苏宁的行为表示不解。

谁在为“套现”放水？

十万加财经此前报道，目前，在多个线上平台以及社交平台中出现大批倒卖任性付账号的“商家”，还有一部分人通过购买其他人的账号进行套现。

截止到目前，苏宁任性付产品仍然在为“套现”提供一种便捷，在苏宁易购通过分期购买产品后，用户就可以在线下苏宁门店中进行提货。这导致了一些“商家”看中了能够套现的“商机”。

同时，十万加财经通过大数据舆情系统监测数据发现，从2017年11月份至今，多个媒体渠道中出现了“任性付套现方法推荐”、“2018苏宁金融任性付套现方法”等软文推荐。然而，苏宁消费金融对此无任何表态。

2017年12月29日，在全国首例“花呗”套现案中，江北区检察院对利用“花呗”套现做了初步定性：“‘花呗’作为一款类似于银行信用卡的消费信贷产品，生而具有互联网的虚拟色彩，不具备磁条卡或芯片卡等实物载体。但互联网金融的本质还是金融，从根本上来讲，利用“花呗”套现同样会产生扰乱金融市场秩序的严重后果，与是否具备实物载体无关。”该案也是全国首例利用“花呗”进行非法套现而入刑的案件。

本质上，苏宁任性付与花呗都属于消费信贷产品，但在多个渠道中，利用任性付进行套现的“生意”早已泛滥。

多数情形下，信贷平台的用户信息泄露与平台本身关系较大，如2017年11月份发生的趣店用户泄露事件。根据公开报道，在趣店上市不久后，黑市上就流出一份数据，称是“趣店学生用户数据”。

该数据维度极细，除姓名、电话、还款额、滞纳金、逾期天数、学校、宿舍、毕业时间等详细信息外，还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。此份数据号称有百万学生信息，在黑市以10万价格被叫卖。而趣店离职员工也曾明确表示：“很多员工都可导出数据”。

不过，类似事件也有苏宁离职员工证实。在12月14日，银监会非银部对各银监局下发函件中要求，禁止消费金融公司将授信审查、风险控制等核心业务外包。随着监管政策的逐步落地，苏宁消费金融公司的风控管理仍有待提高。

文/十万加财经


本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6509836465017455108/