5月24日,成都市民罗先生向华西都市报记者爆料称,自己的专车软件优步(Uber)账户突然被扣39.30元,而当时自己并未使用该软件打车。罗先生向优步方面投诉,在华西都市报记者的采访介入下,优步成都相关负责人表示全额退还该笔车费。
未 用车被扣费 邮件投诉回应慢
5月22日下午3点18分,罗先生的手机收到一条消费提醒短信,信息显示他在1分钟前在Uber成功付款39.30元。与此同时,罗先生的手机银行也发来了同样的消费提醒:消费支出人民币39.30元。这两条信息让罗先生有些摸不着头脑,“我没有打Uber呀”。
罗先生赶紧打开自己的Uber账户,发现确实有一个订单交易记录,付款明细显示,在22日下午3点17分,账户向Uber付款39.30元。“我上一次用Uber打车,还是在4月15日,到现在一个多月没有再用过,怎么会突然被扣钱呢?”
“遇到这种情况,第一反应当然是打客服电话问是怎么回事,结果在网上找了半天也没找到Uber的客服电话,只有一个邮箱地址。”罗先生说,Uber的投诉渠道只有电邮一种,“这种发邮件投诉的方式,在美国很常见,但在中国很不习惯。”
按照查到的邮箱地址,罗先生在22日下午4点半,发去了投诉邮件。Uber曾表示,通常在乘客寄出投诉信件后1小时内,就会收到专人的回复。但直到5月23日下午4点15分,时隔近24个小时之后,罗先生才收到Uber客服人员回复的邮件。
而对于Uber的回复,罗先生也感到十分不满。“邮件说因为风险问题系统封禁了我的账户,人工无法干预,只说非常抱歉,请谅解。”罗先生说,等了一天,“等于什么都没说,问题还是没能解决。”
“以后再也不敢用了”
既然罗先生在22日没有使用Uber,那么这个行程到底如何产生的,39.30元又是怎么被扣的?这也是罗先生最为关心和不解的问题。24日下午,记者联系到Uber成都分公司相关负责人,根据罗先生提供的信息,对方进行了核查。
“我们查到,这个行程确实在罗先生的账户产生的,时间是22日下午,地点在武汉。”该负责人说。但罗先生近日并未去过武汉,不可能在武汉使用Uber。“而且我这个月根本没有用过Uber。”记者在罗先生是Uber账户看到,他上一次使用Uber是在今年的4月15日晚上7点钟,此后并无新的行程产生。
该负责人说,罗先生账户中这个行程的产生,有很多个可能的原因。“有可能是系统扣错了,也有可能是账户被盗,还有可能是跟别人串用了账户。”该负责人说,现在还无法确定究竟是哪种原因导致罗先生的账户被扣了钱。
“如果罗先生确定没有通过自己的账户产生这一行程,我们已经将这笔车费全额退还到了罗先生的支付宝账户。”该负责人告诉记者,除此之外,Uber还将提醒罗先生定期更改账户密码,提高账户的安全性。
对于这一处理结果,罗先生还不能完全放心。“这次被扣了39.3元,怎么保证下次不被扣3930元?”罗先生说,发现被扣钱后,他立即解绑了自己的支付宝账户和Uber账户,“以后再也不敢用了”。
账户被无端扣钱并非个案
不仅如此,对于优步“后台可以看到行程,而且发生在武汉”的说法,罗先生也认为十分蹊跷。“如果这个订单真的发生过,我的账户里肯定有行程记录,为什么他们后端可以看到,我的前端却看不到行程,难道优步前后端不一致?”罗先生说,自己不可能消除账户里的行程记录,“这说明他们的系统有漏洞”。
实际上,与罗先生有相似经历的用户并非少数。今年3月22日,杭州一位市民在没有使用优步的情况下,账户被扣了15美元。而另一位人在杭州的用户,账户也突然被扣钱,且行程发生在上海。优步成都相关负责人表示,像罗先生这种遭遇,成都还是第一次遇到。
安全专家李铁军告诉记者,罗先生遭遇的这种事情,“确实挺多的”。他分析认为,罗先生的账户密码可能被盗,而被盗的原因很大可能时因为撞库。“如果大批量的用户出现这种情况,则有可能是运营商造成的信息泄露。”
李铁军建议,用户中使用Uber等需要支付等服务时,应保护好自己的用户名和密码,“不要同一个密码用在多个账户,这样很容易被黑客撞库”。而对运营平台来说,“应该把系统做得更安全,以免被黑客入侵”。
而据测试,Uber可以在多个设备同时登陆而不掉线。而登陆新设备的时候,是不需要手机验证码的。也就是说,一旦黑客掌握了用户的密码,就可以畅通无阻地窃取资金了。这不得不说是Uber安全管理上的重大疏漏。
一位安全专家分析,根据中枪用户的描述,大概可以还原出黑客的手法:通过非法手段窃取了用户的Uber 账号,然后在自己的设备上登陆。通过和同伙之间伪造用车的交易,从而把用户支付宝中的金额转移。由于大多数用户的支付宝和银联卡都默认开启小额支付免密码的功能,所以在付款的时候不会遇到任何阻碍。华西都市报客户端记者 董兴生