据华商网报道,6月2日,蔡先生接到了一通“029”开头的电话,对方自称是京东金融客服人员,告知蔡先生京东金融的金条利率超过了国家限制,并且大学时期的网贷记录严重影响到了蔡先生的个人征信。在“客服”的指引下,蔡先生打开了钉钉app并开启屏幕共享,随后对方通过屏幕共享远程登录了蔡先生的京东账户,让蔡先生从“微粒贷”贷款2万元,“工商银行借贷”贷款92000元,“云闪付借贷”贷款34800元,共计146800元,并要求蔡先生将这些钱分别转入三个指定的“安全账户”,同时将转账记录发给“中国银保监会”微信公众号。
京东金融客服人员表示,非“95118”开头的电话,均不是京东金融官方客服,京东金融也不会以任何形式要求用户贷款,若遇到此类情况,请第一时间报警。
#流程审计 :
第一,所有要求将钱打入“安全账户”,是最不安全的,也都是诈骗。
第二,现在小额贷已经成为一些企业最稳定的收益,由于有信用体系支持,它们不怕不还,贷款门槛越来越低,贷款金额越来越高,这也给骗子提供了“没钱也能骗”的机会。
第三,无论是“钉钉”还是“腾讯会议”或其他互动工具,支持屏幕共享,确实会方便使用者交互,但应该严格禁止与金融业务相关的共享,包括APP和网站。正是屏幕共享和小额贷款连带,为骗子提供了资金通道。
第四,作为枢纽的“京东平台”或其他互联网平台,应严格设定资金的流动渠道和用途,尽可能保证资金的安全。
强烈建议:
①在技术层面,金融界面应与通用的屏幕共享工具互斥,这在两边都应列入技术规范,
②小额贷提供方,不仅应保证自身资金安全,也应该通过流程设计,保证贷款确实是出于被贷款方的本意。
③作为贷款枢纽的平台,应坚持贷款“仅为服务主营业务”原则,不扩大范围,严格设定资金用途及资金流向,并可通过“延迟支付”,为用户提供后悔时间窗口。