哈啰 APP 被指 7 天内莫名扣除用户 3000 多元车费,立案过程不顺利
日前,21世纪经济报道“爆料”平台收到上海市民齐先生的消息称,他在 APP上搭便车,7天内21次车费总计3000余元莫名其妙无需密码即可扣费。
这并不是一个孤立的案例。另一位消费者沈清(化名)告诉记者,类似的事情也发生在她的母亲身上。 7月20日至8月18日,通过支付宝从其母亲的银行卡和花呗中扣除80余元,损失达数万元。
据记者了解,齐先生和沈女士均向平台举报投诉了这一相关情况,并向公安机关报案。然而,立案过程并不顺利。齐先生第二次报警后被上海徐汇派出所受理;沉女士母亲的案件未予受理。
哈啰相关负责人告诉记者,近两个月来,公司已接到部分用户举报类似情况,哈啰已主动配合多地警方开展调查。据记者了解,这些被莫名扣除的费用目前尚未退还。
奇怪的“ Fare”账单
据齐先生介绍,8月15日,他通过“哈喽APP”搭车。下单后,他接到平台司机的电话,要求他提供验证码,于是他将平台发来的验证码告诉了司机。后来发现这辆车是由另一名司机驾驶的。
当晚,他手动输入支付密码,支付了322.3元的车费。 7天后,齐先生意外发现自己的支付宝账单上凭空出现了21条“ fare”。从他打车那天到8月21日的7天里,每天凌晨,短短几分钟,他就会被平台扣掉三笔车费。每趟票价从120元到200元不等。扣款方式为无密码支付,收款人显示为“上海哈罗普惠科技有限公司”。
不过,齐先生表示,他并没有开通的免密支付功能。
沉女士描述的她母亲的情况更加离奇。沉女士的母亲8月18日发现,自7月18日起至她支付宝账户中莫名出现了86张未支付的告别车费(其中三张被系统显示为“全额退款”)。经查,每天发生3笔交易,通过银行卡或花呗扣款共计100余元。 7月18日,她通过支付宝“ ”应用下了 订单,但取消了订单。此前,她也正常乘坐过 ,但没有提供给任何车主。我检查了验证码或订单号,没有发现任何异常。即使在7月20日发生扣费后,她仍正常乘坐 Ride。
齐先生和沈女士母亲凭空出现的账单有着相同的模式,那就是每天凌晨短短几分钟内,平台就扣掉了三笔车费。每趟票价在200元以内。
对于齐先生的这些异常账单,客服回应称,齐先生的平台账户中确实有这些汽车订单。他还表示,发现被扣除的21笔钱进入了同一名网约车司机的账户。
齐先生支付宝账单部分截图,显示多张车费被异常扣除(照片由齐先生提供)
许多问题都指向平台漏洞
除了上述两起案例外,记者还发现,用户频频在社交平台上反映同样的情况,甚至在使用 Ride叫车后继续收到莫名扣费的情况。
在平台、金融支付等都受到严格监管的背景下,为什么会出现这种现象,漏洞又出现在哪里?
你好回应称,经初步核实,系乘客向“车主”提供了订单账号和手机解绑验证码,导致账号被盗,产生订单扣费。
根据这份声明,“车主”只需提供验证码,即可在平台上将平台账号与原移动设备解绑并重新绑定到另一台设备上,还可以激活免密支付等功能。该系列应该需要严格的认证过程。这确实很难说服受害者。目前仍然存在很多问题,表明平台存在安全漏洞。
首先,为什么一个验证码就能让旅客的账号“解绑”而不留痕迹?
哈罗称,乘客账号被盗是因为“车主”获取了验证码,解开了原来的手机。但如果原来的手机被解开并登录到其他设备,则应通知乘客。但乘客能够继续正常使用 APP,并且没有发现账户被盗的痕迹。
另外,平台客户端和后台信息不符。据齐先生介绍,客服表示,从后台可以发现,齐先生的账户中确实存在这些异常订单,但齐先生的 APP账户中并没有这些订单的记录。为什么同一个账户在后台和客户端的信息不一致?
齐先生账户中的历史订单显示,真实订单记录只有一条,其他异常订单无法查询(齐先生提供)
二、免密支付如何实现?
有用户表示,此前并未在平台开通免密支付,但支付宝账单显示订单是通过免密支付方式扣除的。
齐先生告诉记者,哈喽客服此前回复他称,这可能是因为齐先生为哈喽单车启用了免密码支付,所以哈啰顺风车也可以通过免密码支付来实现。
但在 APP中, 和 的免密支付是独立授权的。激活授权需要在支付平台输入支付密码。
第三,为什么平台系统没有识别出这些明显异常的订单?
如上所述,这些无中生有的扣除账单总是在一定时间内“出现”的。从“账户被盗”到用户注意到问题为止,这段时间每天凌晨23:30到1:00之间,短短几分钟内,就接连完成了三笔200元以下的订单。
据了解, 订单不像普通出租车订单那样按照里程和时间计费。而是根据起点和终点之间的距离生成固定价格来确定价格。因此,“车主”登录用户账户后,可以自行操作,输入起点和终点,点击已上车的车辆和到达的车辆即可生成订单支付。然而,多笔100多元的订单在几分钟内就完成了扣款。平台系统未能对此类异常情况进行识别和预警,让用户质疑平台是否履行了应有的功能。
21世纪经济报道记者最新获悉,截至发稿,齐先生的案件已被警方受理,正在调查中,郝浩也正在配合调查。目前平台尚未同意多位受害用户向平台提出的退款请求。
你好告诉记者,“这起事件的所有情况,包括可能存在的安全漏洞,目前正在调查中。只有调查结果出来,才能明确平台、用户、诈骗者分别应承担哪些责任。责任并告知公众。”