7月3日,市民段女士的两张招商银行卡遭人盗刷,总计盗刷31笔,刷走资金1.8万元。然而她说,自己的手机一条短信验证码都没收到。
运营商称,当天受害人手机产生20多元短信费;专家分析,收发的验证短信被劫持了。
当事人讲述:盗刷31笔,没收到一条短信
家住明德门的段女士说,7月4日下午1时许,中国银联95516给她打来电话,问她有没有一笔468元的消费,她说没有,对方告诉她:“赶紧刷一下手机,可能手机中病毒了。”
下午2时,一朋友通过微信告诉她,给她转了账并发了短信,但她的手机并未收到短信。于是,她打开手机银行查询,这一查把她吓了一跳:自己的一张招商银行卡,7月3日被人盗刷了12笔资金,金额从199元到499元不等。她赶紧拨打110,并到明德门附近的招行营业网点查询,工作人员建议她到北大街开户行查询处理。
下午5时许,她想起还有一张在招商银行的工资卡。用手机银行查询,发现7月3日也被人盗刷,总计19笔,数额从100元到10000元不等。其中1万元的那一笔,后来又返还到了她的账上。除这笔外,她的受损金额总计8000多元。
而所有这么多笔交易发生时,和银行卡捆绑的手机,一条短信都没有收到。她打电话给运营商,工作人员查询后说,7月3日一天她的手机就产生了20多元的短信费用。也就是说,她的手机7月3日曾经发了数百条短信。但她查询手机短信记录,发现根本没有发出过短信。担心类似情况再次发生,她关闭了短信功能,并将手机刷了机。
晚7时许,她到公安高新分局白沙路派出所报了案。
银行提醒:发生这样的事一定要报案
7月5日上午,在招商银行白沙路支行,华商报记者见到了段女士。她把两张卡里的余额都取了出来,银行对两张卡的资金进行了冻结。银行打印的两张卡的交易明细表上,被段女士怀疑的交易多为“银联无卡自助消费”或“支付通在双向类商户的交易”。其中一张卡为12笔,另一张卡为17笔。段女士说,她通过手机银行查询发现,17笔的那一张少打了两笔交易,一笔是被盗刷100元左右的交易,再就是前面被盗刷的那一笔10000元又返了回来。
段女士说,北大街网点办理的银行卡,一直在使用手机银行和一个第三方购物软件,以前还使用招行网页版缴过电话费;而工资卡6月份因为转账需要才开通了手机银行,平时很少用。对于两张卡上资金都被盗刷,她感到很不理解,“既然对方是为了弄钱,为什么刷走了10000元还会退回来?”她觉得,自己的钱放在银行,银行就负有保护资金安全的责任。
招行白沙路支行大厅主管田女士表示,这些资金是通过第三方支付平台刷走的。用第三方平台支付,不需要输入银行卡密码,银行也无法监管。只要用户注册使用了第三方支付平台,就可以按照第三方规定的验证方式,进行支付和划转,所以手机短信验证码非常重要。发生类似情况,一定要到公安部门报案,将报案的书面回执材料交给银行,银行就可据此向相关第三方申请资金冻结,并进行资金流向查询,尽力挽回或减少客户损失。
安全提醒:个人银行账户最好分级管理
西安电子科技大学计算机学院博士、副教授杨超表示,尽管段女士没有看到短信,但短信实际上是收发了的,只不过被劫持了,而劫持短信时几乎不留痕迹。至于盗刷的10000元又返了回来,有可能是不法分子在支付的最后关口,被什么条件限制没能成功,又自动返了回来。这种情况说明,第三方平台在用户身份验证方面的缺陷—过分倚重手机短信验证码,却忽视其可被拦截的缺陷。
田女士说,由于第三方支付非常便捷,往往被一些不法分子利用。比如走到一个地方,手机上就会收到一条带链接的短信,点击之后就会下载盗取第三方支付平台账号和密码的木马软件,这就是伪基站在搞鬼;手机上下载应用或上网,也可能被染毒或中木马……用户对此要有所提防。
杨超建议,为了保卫资金安全,手机要到正规市场下载应用,可疑链接不要点,不要随便扫描二维码,不要浏览不规范网页,最好安装安全软件。对自己的银行账户实行分级管理:最主要的账户不要开通任何网络业务;专门设立一个转账账户,只出不进,限额设置低一些;使用第三方支付不要一直关联银行卡;另外,在第三方支付平台不要放太多钱。如果遭遇类似情况,赶紧给银行客服打电话进行挂失,紧急止损。
华商报记者 马虎振
本文地址:http://www.xtnew.com/chunwanxinwen/1841.html
上一篇:新疆首虎被开除党籍 栗智自称胆小乌鲁木齐两位
下一篇:转急弯+突遇行人 新手女司机慌乱中竟掰断方向盘