1.支付寶免密支付是自動開嗎

明明顯示為支付寶“淘寶網(wǎng)店鋪完善認證簽約”頁面，輸入密碼確認后卻收到“恭喜，支付寶代扣開通成功”的通知，隨后接連5筆200元扣款在不到一分鐘內(nèi)從支付寶劃走，均被用來購買北京暢游時代數(shù)碼技術有限公司（下簡稱“暢游公司”）的暢游幣（虛擬游戲貨幣），怡同這時才明白自服務器內(nèi)部錯誤己被騙了。

2.支付寶免密支付自動扣款是什么意思

和怡同有著同樣經(jīng)歷的淘寶店主不在少數(shù)，據(jù)被騙店主們自發(fā)統(tǒng)計總人數(shù)超過百人，目前登記能確認被盜刷具體金額的有68人，總計超18萬元，大部分店主損失多為1000-3000元不等，但也有個別店主被騙金額較高

3.支付寶免密支付自動關閉

表格內(nèi)容為受訪者提供“盜刷發(fā)生之后我們向支付寶申訴很多次，但均未成功，理由是支付寶無法認定交易違規(guī)，而我們到現(xiàn)在也不清楚不法分子是如何獲取了我們的信息，并開通了我們支付寶免密代扣的”怡同對財經(jīng)網(wǎng)表示在她看來，免密代扣功能被不法分子利用，支付寶是否應該加強此類功能的安全等級驗證和風險監(jiān)控？而且短時間出現(xiàn)數(shù)量如此眾多的同類型詐騙，服務器內(nèi)部錯誤支付寶是否應該配合商戶追回損失？另一方面，為什么所有被騙資金流向暢游公司，而暢游公司卻不處理、不調查，是誰推卸責任？

4.支付寶免密支付是扣哪里的錢

“被騙店主組成的微信群里每天都有新的人加入，事實上直到今天，這些不法分子也沒有停止詐騙行為”另一位被騙店主劉恰恰也表示了她的擔憂“李鬼”鏈接實為釣魚網(wǎng)站上述淘寶店主均是在千牛APP（淘寶賣家移動工作臺）中收到不法分子偽裝成淘寶小二發(fā)來的圖片或者鏈接，“假小二”以“淘寶店鋪支付寶認證未完善”為由，要求店主掃碼或點擊鏈接進入客服認證頁面，并表示如不認證店鋪將被降級或禁止交易。

5.支付寶免密支付扣款順序

圖為受訪者提供

6.把支付寶免密支付關閉還會自動扣費嗎?服務器內(nèi)部錯誤

圖為受訪者提供“因為之前淘寶方面也經(jīng)常會發(fā)來店鋪考核、認證的消息，所以這次也是正常去看是什么情況，就掃了圖片上的二維碼跳轉進入了客服頁面”怡同表示隨后，所謂的客服會提供一個點擊完成認證的入口，淘寶店主點擊后進入到顯示為“支付寶店鋪信用分”頁面。

7.支付寶免密支付需要還款嗎

怡同看到跳轉后的頁面為支付寶，且頁面正確顯示了自己的用戶名、手機號等信息，于是便輸入了支付寶密碼完成最后認證

8.支付寶免密支付會自動扣款嗎

圖為受訪者提供輸入完成后，頁面顯示的不是“店鋪認證完成”等提示，而是“恭喜，支付寶代扣開通成功”，顯然，怡同在不知情的情況下已經(jīng)為某項服務開通了支付寶免密代扣，隨后的5筆200元連續(xù)扣款也證服務器內(nèi)部錯誤實了這一點

9.支付寶免密支付自動扣款能退回嗎

圖為受訪者提供

10.支付寶免密支付自動開啟

圖為受訪者提供對于怡同這一類情況的舉報投訴，支付寶方面均反饋為“無法認定交易違規(guī)”，暢游方面則表示充值成功無法退款，雖然目前部分受騙店主已進行登記報案，但因涉及金額過小難以單個立案誰的漏洞？整個詐騙過程并不復雜，每一個鏈接的點擊和跳轉均沒有任何風險提示或攔截，那么最后輸入密碼的界面是否真的為支付寶界面？支付寶為何不能判定交易違規(guī)？怡同對平臺和支付寶安全性也提出了自己的質疑。

財經(jīng)網(wǎng)就以上情況和疑問聯(lián)系了支付寶方面相關負責人，通過對怡同賬號盜刷交易記錄的技術分析，支付寶方面給出了相應的事件還原支付寶方面表示，不法服務器內(nèi)部錯誤分子在暢游官網(wǎng)進行暢游幣充值時可選定多種付款方式，在用支付寶進行綁定支付時，可以通過掃暢游官網(wǎng)界面顯示的二維碼開通代扣服務，即“一鍵支付”，用戶可不輸入支付寶密碼自動扣款購買暢游幣。

圖為支付寶提供

圖為支付寶提供重點即在于上圖顯示的官方代扣開通二維碼，它被不法分子替換為“淘寶店鋪認證”的客服二維碼，并立刻發(fā)送給了大量千牛APP上的淘寶店主，一旦有人相信并用手機支付寶進行了掃描，事實上等同于用本人手機掃描登錄了自己的支付寶代扣開通頁面，不發(fā)分子利用了店主的信任讓其自行完成了支付寶登錄。

而怡同等人看到的客服、支付寶“淘寶網(wǎng)店鋪完善認證簽約”實際為假的釣魚頁面，為不法分子通過技術手段替換了真實的暢游官服務器內(nèi)部錯誤網(wǎng)頁面，引導淘寶店主在掃描登錄支付寶后，再次自行輸入支付密碼，完成整個代扣交易開通。

左：支付寶提供 右：淘寶店主提供開通成功后，不法分子利用支付寶免密支付代扣規(guī)則，每次充值200元或以下（免密支付額度可自行設置，大多情況下會默認為200元），多次充值直至達到該賬戶當日免密付款限額才會停手。

“實際上整個支付過程都是正常的，不存在違規(guī)交易，而這個釣魚的頁面只有店主點擊（自己）才會看到”支付寶相關負責人表示，整個過程用戶并沒有跳轉進支付寶APP，而是進到了釣魚網(wǎng)站進行了輸密碼的確認操作，成功接入暢游平臺之后按規(guī)則是可以正常進行代扣，這不是免密支付系統(tǒng)的漏洞。

此外，該負責人還強調，這類詐騙是都是“廣撒服務器內(nèi)部錯誤網(wǎng)”的方式，他實際上并沒有掌握某個用戶的個人信息或者支付信息，支付寶并不存在信息泄露在千牛等平臺上大量散播的釣魚網(wǎng)站鏈接和圖片為何沒有被提示風險或攔截？上述人士表示，這個部分確實需要用戶的反饋，平臺才能反向對相關鏈接或圖片做識別，再去屏蔽相關風險的內(nèi)容。

和微信等軟件一樣，在對話中每天會有大量的鏈接和圖片被發(fā)送，但不是每一條信息都能立刻去做風險識別針對此類情況，支付寶方面認為，這是一次針對淘寶店主的群體性詐騙，不法分子通過騙取店主信任，引導其自行完成了支付開通的流程，支付寶無法對此類“被騙”的情況做賠付。

如果是出現(xiàn)被“盜刷”情況，例如用戶賬號被在本人完全不知情的情況下被盜走、或支付寶出現(xiàn)問題導致服務器內(nèi)部錯誤用戶財產(chǎn)損失，支付寶會為此承擔責任但怡同等淘寶店主卻并不認可支付寶的說法怡同表示，支付寶的回復是在推卸責任她向支付寶進行過3次申訴，其中1次還是人工判定，詐騙事實成立但均未申訴成功，到底怎樣才算是違規(guī)不正常？支付平臺開通多種支付功能雖然更便捷，但用戶財產(chǎn)風險增加，目前的風險攔截措施顯然不夠。

游戲充值平臺常被不法分子利用做充值途徑，支付寶也應該對游戲類商戶支付增加風險預警和監(jiān)控中央財經(jīng)大學法學院副教授劉權則認為，不法分子可以輕易通過騙取用戶掃碼開通代付等方式，盜刷用戶多筆錢款，說明“免密代付”存在一定的安全隱患。

支付寶“免密代付”功能應當是有進一步提升安全性的空間，例如設定連續(xù)免密代付異常風險提服務器內(nèi)部錯誤示，也可設定一定的功能限制機制，如短時間內(nèi)連續(xù)免密代付幾筆，可以設定支付金額降低限制，或重新啟動密碼支付必要時，“免密代付”可設定 “延遲到賬”、“快速追回”等功能，重點是實現(xiàn)支付便捷性與資金安全性的平衡。

此外，財經(jīng)網(wǎng)聯(lián)系暢游公司官方客服人員，詢問用戶被騙進行充值交易是否可退款或平臺查封該交易賬號？暢游方面則表示，非本人操作建議報警，需要北京網(wǎng)監(jiān)局出示協(xié)查函，公司才會配合警方追回被盜資金并查詢盜刷賬戶簡單來說，只要用戶不報警，暢游即便接到此類投訴也不會做任何相應的處理。

而當財經(jīng)網(wǎng)詢問，此類被騙、盜刷充值暢游幣的投訴是否很多？目前單個用戶損失額度不夠立案該怎么辦？暢游客服則表示，“還好了，都是建服務器內(nèi)部錯誤議玩家報警的”對于暢游公司的處理態(tài)度，多位淘寶店主向財經(jīng)網(wǎng)表示，很多游戲充值平臺目前似乎成為此類詐騙犯罪的溫床和保護傘，被利用作為交易的重要渠道。

但事實上公司并不重視此類情況，接到投訴也根本不會主動肅清這些混亂的狀況，是缺乏社會責任心的企業(yè)一家游戲公司業(yè)務人士對財經(jīng)網(wǎng)表示，目前網(wǎng)游充值、或者說虛擬游戲幣肯定是無法直接退款或者變現(xiàn)的，因為虛擬幣一旦可退現(xiàn)就容易涉及到類似“德州撲克”等涉賭的問題。

但是虛擬貨幣、虛擬武器裝備并非不能交易，有很多玩家群主、或者手里有大量充值卡、虛擬貨幣、武器裝備的人會在游戲線下折價交易，通過微信、QQ、淘寶等渠道此類詐騙充值也有可能會通過這些游戲“黑市”分銷掉一位一線服務器內(nèi)部錯誤辦案人員告訴財經(jīng)網(wǎng)，類似的詐騙報案就在昨天他們還有接到，但從實際操作上來講，各個地方可能會有不一樣的立案標準，例如他們（江蘇地區(qū)）不夠六千，是不會立案調查的，因為單個案件詐騙金額太少。

目前如果被騙總額度較高，建議由幾個人代表去當?shù)亟?jīng)偵部門咨詢立案，看具體怎樣指定管轄、能否并案等等怡同等人目前已經(jīng)關閉了所有支付寶相關的免密代扣服務，“如果平臺、企業(yè)各方聯(lián)合，相信是可以抓住這個背后的團伙，因為到今天他們還沒有停止詐騙行為，另外也希望更多人提高警惕，群里（被騙店主群）不要再有新的人加入。

”（文中怡同、劉恰恰均為化名）