当用户来电说「支付宝被盗啦」,我们是怎么做的?

当用户来电说「支付宝被盗啦」,我们是怎么做的?

看到知友发布的文章 支付宝被盗刷3万元!心酸的追偿经历希望给予帮助! - 被支付宝伤害的羊的文章 - 知乎专栏(以下简称「支」文,已举报),我马上转发给了我们的客户中心。

客户中心的同学告诉我,在微博上有一篇同样内容的文章支付宝被盗刷3万元!心酸追偿经历希望给予帮助!(发布于11月2日16:59),他们已经私信微博主问到了账号,并重新看了案子,结果发现这篇文章失实,且只说了部分事实,在误导读者。@蚂蚁金服客户中心 也第一时间在微博上进行了回复(11月2日22:01),回复内容是:

亲,您反馈的情况我们在您之前来电时已经进行过沟通。看到您的这篇文章后,我们再次为您进行了详细核实。结合您的账户以及操作情况来看,您文中提到的交易,操作设备、操作环境与您平常使用支付宝时都是一样的,并没有异常迹象,账户密码无被修改的记录,交易操作过程中密码也是一次验证通过。

根据上述情况,保险公司综合评估后,表示不符合理赔条件。因此保险公司无法进行理赔,请您谅解。同时,建议您继续跟公安机关进行联系。如果公安机关调查过程中需要支付宝协助,我们全力配合。

可能一些知友对这件事情的前因后果不大明白,我跟处理这个案子的同学了解了下案情,现在转述给大家。也借着这个机会跟大家聊一下,当用户来电说支付宝被盗后,我们都是怎么来做的。

一、案情回顾

接到这位用户的来电后,我们进行了案件分析。用户声称账户在10月31日晚被盗,我们调取了系统记录。系统记录显示,用户在当天真实的交易记录与「支」文中的描述严重不符。

将相关交易记录脱敏、简化处理(省去无关交易、省略小数点后数字),我将「支」文中涉及到的交易整理如下(注:出于用户隐私的保护,本文涉及的个人信息不会超过用户自己文章主动披露的)

记录显示,10月31日中午,用户的支付宝账户收到用户自己银行卡转入的3万,随后转出1.1万用于借呗还款。下午,又转出1万至用户自己的银行卡。晚上,转出8900元至「任柯」名下的建行卡。这是当天第一次向该账户转账。

晚上9点半,该支付宝账户收到用户自己银行卡转入的1万。随后,又转入从借呗借款的1.1万。接着,这2.1万转出至「任柯」名下的建行卡。这是当天第二次向该账户转账。

11月1日凌晨1点左右,该支付宝账户收到用户自己建行卡转入的3万,随后转出至「任柯」名下的建行卡。这是第三次向该账户转账。

11月1日凌晨2点,用户来电称其支付宝被盗。

11月2日中午,蚂蚁金服客户中心致电用户,表示经研判,不符合理赔条件,保险公司拒赔。

11月2日下午,用户在微博、知乎发文。

二、案件分析

如果确定是账户被盗,我们会有保险公司来处理赔偿事宜,但如果保险公司通过相关数据分析后评估为不符合被盗的理赔条件,会拒绝理赔。在这个具体的案子中,保险公司就拒赔了。

保险公司的评估过程很复杂,难以全貌呈现,但有2个点我们觉得可能是保险公司做判断的关键,分享给大家。

  • 交易流水

当天晚上及次日凌晨,这个支付宝账户一共向「任柯」名下的建行卡有过3次转账,分别是8900元、2.1万和3万,共计近6万。在用户来电中,称这3笔交易都不是自己操作的。然而在「支」文中,用户只说了被盗3万,为什么?

在第一笔转账给「任柯」之后,该账户的余额几乎为零。然后用户进行了2个操作,一个是从自己的建行卡转入1万,一个是从借呗借款1.1万。而在从借呗借钱的过程中,支付宝的安防系统弹出了人脸校验,用户通过了人脸校验,借到了钱。2.1万到账后,该账户进行了第二笔给「任柯」的转账。

在用户来电以及「支」文中,用户承认了从借呗借款1.1万的操作是自己完成的(其实不承认也没关系,因为系统会留有该用户通过人脸校验的资料)。

看完完整的交易流水后,相信稍有逻辑感的知友都应该会明白,用户所称的,给「任柯」转账是毫不知情,这一表述与交易流水记录不符。

  • 操作记录

系统记录显示,这3笔给「任柯」的转账均是在用户常用的移动设备上完成的,其中接入的网络环境也是用户常用的,并没有异地、异设备登录的记录。

在转账过程中,需要密码验证。密码是一次验证通过,且无被修改的记录。

此外,根据用户设备操作系统的特性及越狱情况,基本排除中木马的可能。

如前所述,保险公司评估是否赔付的流程很复杂,但以上2点应该是很重要的参考因素。真相如何,相信看到这的知友都会有自己的判断。

至于「支」文中所说的「在我再三请求下,客服仍然拒绝再次与理赔转达我想了解拒赔的原因」,这也并非实情,因为在电话沟通中,客服同学也解释过交易记录、操作环境等原因,只是没有像本文这样详细而已。

当然,如果这位用户不认可保险公司拒赔的决议,我们也是建议其继续跟公安机关联系。如果公安机关调查过程中需要支付宝协助,我们会全力配合。

三、流程介绍

支付宝安全吗?被盗刷了怎么办?能不能赔?常有用户会担心这些问题。借这个机会,我简单介绍下蚂蚁金服的安全体系和赔付流程。

1,支付宝安全吗?

说2个数字来证明我们有多重视安全以及我们的安全程度:1/5,1/100000。

蚂蚁金服有近1/5的员工从事安全相关的工作,这也是全公司人数最多的部门。

支付宝的交易资损率远低于1/100000,低于国际领先支付机构2/1000的风险水平。

2,被盗刷了怎么办?

如果不巧,你是那1/100000的一。请第一时间拨打我们的客服电话:95188。会有专人对接。这个号码不要记错,因为曾经有过这种情况,有用户遭电信诈骗后,在某搜索引擎上查我们的客服电话结果查到山寨的,然后被另一拨骗子又骗了一次。

另外,为了更好的服务知友,蚂蚁金服客服中心已经申请好了知乎机构号@蚂蚁金服客户中心 。有任何和账户相关的问题,可以@ 或私信他们,这样可以更方便的帮助知友们来处理相关的问题。

3,被盗刷了能不能赔?

用户来电后,客服同学会记录下相关情况,再交给一个专门的团队进行案件还原和分析,供保险公司参考。以我了解的情况来看,保险公司赔付的标准可以用7个字来讲:被盗赔被骗不赔。不展开了,以后有机会细讲。

顺便一说,我们的账户安全险,投保只需2元不到(保费因人而异,0.88~2.88元,平均1.6元),保额为100万。这样的比率在保险行业也是挺少见的,也算是从另一个角度来证明安全水平吧。

4,你说你安全,怎么老是看到支付宝被盗刷的文章?

首先得承认,没有谁能承诺100%的安全。就算是远低于十万分之一的资损率,也有那个一嘛。何况盘子大了,一也会多。对于媒体而言,常见的事情不是新闻,出现了罕见的事情才值得报道,所以你可能会看到一些相关报道。

但得强调的是,你大可放心用我们的产品。原因很简单:一方面,「客户第一」是我司价值观的DNA;另一方面,虽然蚂蚁金服B轮不久,还是在创业阶段的一家公司,但承蒙各位抬举,我们一直在聚光灯下,出任何一点问题,都可能会被媒体或社交网络聚焦。所以,不管从哪个角度出发,我们都会尽力服务好用户。如果是盗刷,保险公司一定会赔付的。

所以这就引出了一个问题,如果不是盗刷呢?有些用户,明明是自己进行的操作,但为了讹钱,也谎称被盗,然后来要求赔偿。有的时候这些用户会通过社交网络发文,也会引来媒体关注,甚至有些用户还会真去报警。客户中心的同事告诉我一个真实的例子:谎称账户“被盗”骗保70万 支付宝大数据助警方破案

有兴趣的知友可以点进去看看。骗保是犯罪,这大概是最需要普及的法律知识之一了。

四、其他

临近双十一,工作更加忙,各种事情更加多,你懂的。每年如此,今年也不例外。

我看完了「支」文下所有的回复,看到那么多知友热心的在为题主出谋划策,即便题主是个3无用户,我特别感动,这也是我爱知乎的原因。要知道,同样的文章,在题主的微博上,除了蚂蚁金服客服中心,几乎无人搭理。

其实也是我熬夜写这篇文章的一个动力,「真心」是这个社会很难得的东西,在知乎社区却能看到很多,我不希望真心被浪费。

@vczh 老师。轮子哥,您点赞了「支」文,希望您也能看到本文,让您的关注者获取到这一事件另一方的声音。谢谢。

另外,@断桥老师和@阑夕老师常年关注网络舆情和信息污染,让我受益匪浅,希望这个案子能让你们的案例库多一点素材。

晚安。

393 条评论