来源:蜘蛛抓取(WebSpider)
时间:2016-10-23 12:37
标签:
银行卡盗刷怎么办
太机智了 银行卡被异地盗刷23.5万 她这样做 金碧杂谈 金碧坊
后使用快捷导航没有帐号?
查看: 3524|回复: 22
注册时间最后登录阅读权限100积分91322精华0帖子
西安秦女士人在西安,银行卡就在身上,却突然收到手机短信,显示银行卡被异地消费23.5万元!意识到卡被盗刷后,秦女士立刻前往附近银行挂失并给卡里存入1元钱。对此,律师称,这存入的1元钱是关键证据,证明了被盗刷时秦女士的卡在西安,为她日后维权提供了有力证据。
当事人:23.5万元被异地盗刷挂失后又存进去1元钱
秦女士称,10月14日15时58分,她的手机收到一条短信:“您尾号为3819的卡异地消费元,交易后余额912.46元。”此时,她的这张银行卡就在自己身边,卡的密码只有自己知道。
秦女士赶紧拨打银行的客服电话,经证实,23.5万元的这笔消费确实存在,是在郑州通过POS机消费的。由于自己单位附近就有银行,卡被盗刷后,秦女士第一时间来到这家银行。
“我当时想,这挂失完后难道就干等警方破案?万一银行方面不承认我的卡是被盗刷的怎么办?”秦女士说,“我需要证明卡就在自己身边。”
因银行卡挂失后仅是冻结资金,仍可以存储。16时35分,秦女士通过柜台,给这张挂失的卡里存入1元钱。“盗刷是15:58在异地发生的,我16:35在西安的银行柜台存入1元钱,这足以证明我的银行卡没有丢失,一直在我身边。”秦女士说。
银行说法:信息可能是被侧录器窃取存1元钱可证被盗刷
这家银行相关负责人承认秦女士的情况属于银行卡遭盗刷。“被异地盗刷后立即在本地柜台存入1元钱,确实是一个关键性的证据。”流水显示这笔23.5万元的盗刷发生在郑州市,通过某家银行POS机一笔消费掉。
律师观点:有效规避持卡人部分责任
陕西乐友律师事务所张兴茂律师表示,“银行卡被盗刷后,很多持卡人将银行告上法庭,往往因无法证实卡在身边被异地盗刷的事实,最终造成法院判决银行赔偿的金额不理想。像秦女士这样,在盗刷发生后,赶紧在附近银行存入1元钱,盗刷和存钱前后只有半小时,一张卡是不可能这么短时间内先在郑州消费完,又跑到西安存钱的,从而很容易就取得关键性证据。”
张兴茂表示,“法院判决时,要考虑持卡人和银行方面的过错来划分赔偿责任。持卡人具有保管好银行卡及密码的责任,银行具有保管好持卡人银行卡内金钱的责任。双方的责任划分通常是一方一半。而秦女士存入1元钱,简单有效地规避掉了自己应当承担的部分责任,法院判决的结果会更对持卡人有利”。
注册时间最后登录阅读权限100积分91322精华0帖子
存这一元钱很关键,学习哈啦。
[]:基建 无缘无故有名人请你吃饭,还赠送 4 枚 坊币.
注册时间最后登录阅读权限0积分9274精华0帖子
提示: 作者被禁止或删除 内容自动屏蔽
注册时间最后登录阅读权限100积分91322精华0帖子
wps1999 发表于
当笑话看看行,网络转账等,未必需要卡在身边
失主的卡是在异地被POS机消费,所以证明卡在自己身边很重要。
注册时间最后登录阅读权限0积分9274精华0帖子
提示: 作者被禁止或删除 内容自动屏蔽
注册时间最后登录阅读权限100积分91322精华0帖子
wps1999 发表于
很怀疑,你转的东西自己过脑子没有
那女士已经到银行挂失了,挂失单就可证明卡在身上, 何必挂失后再 ...
证据越多越严密。
陕西乐友律师事务所张兴茂律师表示,“银行卡被盗刷后,很多持卡人将银行告上法庭,往往因无法证实卡在身边被异地盗刷的事实,最终造成法院判决银行赔偿的金额不理想。像秦女士这样,在盗刷发生后,赶紧在附近银行存入1元钱,盗刷和存钱前后只有半小时,一张卡是不可能这么短时间内先在郑州消费完,又跑到西安存钱的,从而很容易就取得关键性证据。”
注册时间最后登录阅读权限100积分91322精华0帖子
wps1999 发表于
很怀疑,你转的东西自己过脑子没有
那女士已经到银行挂失了,挂失单就可证明卡在身上, 何必挂失后再 ...
还有,银行卡挂失是不需要出示卡的。 只需要本人持身份证,输入密码,回答一些问题即可,甚至可以电话挂失。
注册时间最后登录阅读权限0积分9274精华0帖子
提示: 作者被禁止或删除 内容自动屏蔽
注册时间最后登录阅读权限100积分91322精华0帖子
wps1999 发表于
很怀疑,你转的东西自己过脑子没有
那女士已经到银行挂失了,挂失单就可证明卡在身上, 何必挂失后再 ...
还有银行卡挂失是不需要出示银行卡的。 这个你可能不知道。
注册时间最后登录阅读权限100积分91322精华0帖子
wps1999 发表于
凭卡挂失就足够,证据越多越严密么, 就该多存几次
证明卡在自己身边很重要。
仅凭挂失单是不能证明滴。
[]:基建 参加义务献血活动,奖励 4 枚 坊币.
新闻爆料热线:47
手机彩信爆料请发内容至: 短信爆料请发内容至:
金碧坊社区 滇ICP备 (R)
All Rights Reserved since 2008.04
未经金碧坊社区书面特别授权,请勿转载或建立镜像,违者依法必究
 & & & &银行员工解决盗刷问题时中招又被盗刷(图)|银行卡|银行员工_新浪新闻
“通讯公司”发来的诈骗短信。新文化记者 吴廷 摄
3张蒙古国纸币共价值人民币5分钱。新文化记者 吴廷 摄
假冒“客服”打电话要给提额度
结果:客户被骗走4900元
破绽:问了3个问题,然后就要动态密码,上面还显示“快捷支付”、“订单号”、“商户名”
新文化讯(记者 闫硕) “银行客服打来的电话,我当然相信是真的啊!”昨天一天,长春的黄先生都不能释然,骗子打来的电话,确实是客服号码,可怎么就被骗走了4900元钱?
黄先生是一个小区的保安,25日15时许,他接到了一个电话,号码和他信用卡上的服务热线相同,对方称是某银行信用卡中心的客服人员,说出了他的信用卡号、手机号等信息。
对方问,快过年了有没有大额消费,是否有提额需要,现在信用卡中心年底有提额的活动。
黄先生确实觉得这张卡的额度有点低,便想把额度提到1.5万元。
“行!”但对方要问3个问题核实身份。
第一个问题是最亲密的联系人是谁,第二个是家庭座机是多少号,第三个问题是一共有几张信用卡。
黄先生回答后,对方说,他信用良好,可以提额。随后黄先生收到了一条短信。发信者也是银行客服号,显示的内容是“卡已开通快捷支付,后续凭签约手机号及动态短信即可支付”。对方表示,收到信息的时候,直接把动态密码输入进去就可以提额了。
随后,他收到一个快捷支付的动态密码信息,可里面写的是支付金额4900元,里面还有订单号、商户名。
“我也没消费啊?”对于黄先生的疑问,对方称,这是虚拟的,不会真正消费。
黄先生觉得银行的客服不会有问题,就输了动态密码。不到三分钟,黄先生的手机收到了消费4900元的信息。于是,他回拨了电话,确实是银行客服的电话,他询问是否有提额的活动,客服说没有,并且没有给他拨打电话。经过查询,只能看到他消费的4900元买的是沙发。客服说他可能是遭遇到不法分子使用了号码转换器,更改了号码诈骗。
昨日,黄先生已经报警。
银行卡被盗刷2699元
银行工作人员帮助解决结果又中招损失2000元
结果:银行工作人员意识到被骗,表示歉意,并赔偿2000元
破绽:网上激活业务既让输入银行卡号又让输入密码,他们要密码干吗?
新文化讯(记者 陆续) 昨日中午,长春市民柳女士的银行卡被盗刷了2699元,而当她去银行查询原因时,银行工作人员也中了骗子的招,使柳女士又被盗刷了2000元,银行工作人员赔偿了她2000元。
卡内的公款被盗刷
昨日11时23分,柳女士收到“通讯公司”的一条短信,“尊敬的用户:您的积分已满足条件兑换215.6元现金礼包,请手机登录××××.com,根据提示安装打开激活领取!”
柳女士一看是“通讯公司”的短信,就点开了网站,上面显示,现金礼包可作为话费,也可存入银行卡。她按照提示操作,并输入了一个无钱的银行卡卡号和密码。
恰好,柳女士公司的一个客户给公司打来了公款。14时许,她来到至善路上一家银行查询卡内信息,客户的钱的确打了过来,但钱却分成3笔被划走了。
第一笔,卡内的钱被划走了499元,银行清单上显示的信息是“快钱支付清算信息”;第二笔是1000元,显示的信息是“迅付信息科技有限公司”;第三笔是1200元,显示的信息是“宝付网络科技”,三笔共被盗2699元。“这些钱根本就不是我支付的啊,这到底是怎么了,钱怎么能被盗呢?”柳女士不知所措,马上将卡内剩余的3300元钱全部取了出来。
银行工作人员也中招
柳女士马上找到了银行的工作人员,工作人员按照柳女士三笔被盗刷的信息,在网上找到了3个“客服电话”,柳女士向3个“客户电话”咨询,可3个“客户电话”的回复都是一样的,“对方让我再向卡里存钱,然后才能帮我把被盗的钱找回来!”
“这名银行工作人员听到‘客服’人员的回答后,马上接过了电话,并和对方聊了起来。”柳女士说,他们大约聊了五六分钟的样子,“银行工作人员突然告诉我,找自助存款机,向卡里面再存钱。”
听工作人员这么说,柳女士马上将3300元再次存进卡里。“刚存进去,‘奇迹’就发生了,3300元瞬间就被盗走了2000元钱,中午被盗的2699元钱没找回来,却又被盗了2000元!”
这时,银行的工作人员意识到自己也受骗了,赶紧对柳女士表示歉意。
工作人员在了解柳女士银行卡被盗刷的经过后分析,柳女士在中午接到“通讯公司”赠送现金礼包的短信后,输入了一张银行卡的卡号和密码,虽然这张卡内没钱,但柳女士所有银行卡的密码都是一样的,因此,柳女士名下银行卡的密码都已经泄露了。
为了表达对柳女士的歉意,这名银行的工作人员承担了责任,赔偿了柳女士2000元。
“虽然是因为他的失误造成的,他赔了我钱,但我的心里还是有些不舒服,毕竟他是来帮我的,谁能想到他也被骗了!”柳女士说。
16时许,柳女士来到南关区公安分局报案,民警先是让柳女士将其名下的所有银行卡和信用卡的密码进行修改或注销,同时还让柳女士提供详细的银行卡交易明细,以追查钱的去向。
“中奖”送蒙古国纪念币
其实是正在流通的货币
结果:去领奖跑一趟,还抵不上车费呢
破绽:对方号称可值130元人民币,查汇率,其实只值5分钱,这也忽悠的太过分了
新文化讯(记者 段超) 最近,长春市民郝先生的手机号“中奖了”。对方通知他,可以到红旗街一栋写字楼里,免费领取一套蒙古国纪念币,市值130元。1月25日,郝先生从净月辗转至红旗街,领到了面值为10、5、1的“纪念币”。可他说,这一趟下来,领的“纪念币”还抵不上车费呢。
白送大把钞票,这是怎样一家公司?昨日上午,新文化记者来到了这家公司,这家公司叫“盛世典藏”,在红旗街附近一栋写字楼的22楼。
要想领取“纪念币”,必须接到该公司的电话和短信。记者借口说是家中老人接到的电话,老人又活动不便,是帮老人代领的。接待人员表示,奖品是一套“蒙古国纪念币”,一共3张,被装在透明的塑封袋里。接待人员戴上白手套,将钱币取出,“一般这种纪念币,最好不用手直接接触,会影响它的品相。像这套纪念币,目前在市面上价值人民币70至130元。”
“其实,我们公司主要是出售人民币纪念币藏册的,如果对收藏感兴趣,可以了解一下。”随后,接待人员开始向记者推销纪念币。“像这一本,还没上市,上市之后价格要4000多,目前我们只卖2000多,可以当做投资买回去,未来有很大的升值空间……”
记者注意到,有10多位前来领奖的市民,以老年人居多,只要有人领奖,接待人员就会将他领到一个玻璃圆桌边坐好,领完“纪念币”后,就开始推销。
李先生今年70岁,这已经是他第二次来了。第一次,他领走了几张“纪念币”,这次,他领了一张面值500的越南盾。
这家公司送的真的是蒙古国纪念币吗?真的值70至130元吗?
昨日,中国人民银行长春中心支行的工作人员说,这3张“纪念币”是蒙古国目前流通的货币———蒙古图格里克。依照目前的汇率,1元人民币约为311蒙古图格里克。而记者领到的3张钱币的面值分别为10、5、1,共16蒙古图格里克,折合人民币约5分钱。而李老先生领走的500越南盾,折合人民币1角多。依照目前汇率,1元人民币约为311.2蒙古图格里克、3423.4越南盾。
编辑:SN182
中共中央政治局进行第二十次集体学习。这次,习近平跟大家谈了辩证唯物主义基本原理和方法。习近平曾对马克思主义的研究人员说,做社会科学研究要讲“真”“情”“实”“意”。这次习近平的讲话,也体现了这一特点。
一则关于欧盟招募实习生的消息引起了舆论关注。清华大学世界和平论坛官方微博公开称这则广告“是骗人的”。调查组亦发现,少数机构在招聘网站发布相关信息,有误导求职者之嫌。
“新年第一次,习总为什么选择了云南?”微信公众号“牛弹琴”手抚琴弦缓缓道来:“第一次,总是人生中的大事。政治家的新年第一次,也总有着丰富的政治内涵…2015年,中国第一把手的第一次外出,选择了地处西南的云南…很漂亮的地方,但看风景,显然不是政治家的主要目的。”
中国的监狱都有企业的,有的企业还非常大、非常正规。经历几十年发展,中国的监狱企业已经相当雄厚,有的打造出了著名品牌。一位犯人是技术骨干,刑满之后留厂就业,既是成功的就地安置,也为企业提供了可持续发展的可能,这种事儿既非孤例,更非新闻。辽宁槐城律师事务所律师
来源 | 槐城律师
本文仅供交流学习,若来源标注错误或侵犯到您的权益,烦请告知,我们将立即删除。
欢迎投稿实务文章至:
明明银行卡就在自己身边,从未离身,手机上却突然收到银行发来的短信提醒,称银行卡被支取了××元。您的第一反应是什么?
没错,银行卡可能被人盗刷了。
银行卡被人盗刷,银行同意赔付还好,可是银行往往会以储户对银行密码负有妥善保管义务为由拒绝赔付。
那我们又该如何证明银行卡被盗刷责任在银行呢?
有这样一则案例:宁波镇海区法院宣判一起储蓄存款合同纠纷,判令被告银行赔偿唐先生存款损失19万元。唐先生在接到短信后做的一件事,是他一审胜诉、获赔全款的关键。
去年11月18日晚 ,他在家吃饭时收到一条转账信息:“您尾号为××××的银行卡,18日18时40分转账19万元......”
查询后,唐先生发现卡内余额确实已从上午的19万余元变得只剩下58元。他没有立即联系银行或报警,而是马上离家,赶到最近的ATM,
使用自己的银行卡操作,存了100元,以证明卡在自己身边。
在要求银行赔偿损失遭到拒绝的情况下,唐先生向人民法院提起了诉讼,并最终获得法院支持。
唐先生的做法证明了事发时银行卡的确在持卡人身上,而且从交易时间上来看,也排除了持卡人往返两地刷卡的可能,
证明了“盗刷行为”并非持卡人所为。
交易时卡未离身,可以说是持卡人最主要的举证责任。
按照现有的例子来看,
法院逐渐倾向于要求银行承担更多的举证责任,以此来保护持卡人的合法权益。
银行作为专业的金融机构,应当不断完善相应技术,有效甄别刷取凭证。银行未能有效甄别刷取凭证,导致储户的钱款遭遇他人伪卡支取,银行方面就应承担赔偿责任。
推 荐 阅 读
银行卡被异地盗刷23.5万!她马上存入的一元钱成为了关键!
最高法:银行卡被“克隆”并盗取钱款,持卡人和银行谁担责?
警钟丨信用卡欠款1万元就会被立案追诉?这些“陷阱”银行不会告诉你……
银行卡闲着也就是闲着?不注销小心摊上大事!
用信用卡套现将承担什么法律后果?
“我有法”的服务
免费的人工智能
服务,只需通过微信平台提问,就会得到快速、专业的解答。
24小时私人
,可随时发问,法务人员随时待命为您服务。
服务,我有法提供免费的法律援助服务。
代理服务,通过法律大数据为您遴选最适合您的律师。
法律风险防范
测试服务,助您未雨绸缪、生活无忧。
长按二维码2.13秒即可识别关注
合作,咨询:
看“有法君”都推送过什么?
本文来自微信公众账号提交,由微信啦收录,转载请注明出处。
微信扫码 分享文章当前位置 & &
& 千万别把银行卡放裤兜里?专家:一招搞定
千万别把银行卡放裤兜里?专家:一招搞定
20:51:17&&作者:
编辑:朝晖 &&)
让小伙伴们也看看:
阅读更多:
好文共享:
文章观点支持
当前平均分:0(0 次打分)
[05-02][04-29][04-28][04-28][04-25][04-22][04-21][04-21][04-20][04-15]
登录驱动之家
没有帐号?
用合作网站帐户直接登录盗刷你的银行卡,骗子就靠这10招!
盗刷你的银行卡,骗子就靠这10招!
本刊记者张鑫明 张恒 薛田 朱信明 修淼/文骗子是人类最古老的行业之一。以前的骗子更多是骗人,现在,越来越多的骗子试图骗过机器,比如骗过银行的系统。听起来,这并不容易。毕竟自现代银行建立之日起,安全就是最重要的问题之一,这也是人们愿意把自己的财富交给银行保管的最基本原因。但现实中,骗过银行,似乎并不是那么困难。4月8日,周五的这个傍晚,有一个骗子想“变成”许妙成。许妙成正在北京地铁六号线的车厢里,毫无警觉。周五又是下班高峰期,地铁里的人越来越多,很多人端着手机打发时间。22岁的许妙成身材偏瘦,大眼睛,人长得很白净,乍一看,还是一副学生模样。他确实刚毕业不久,2014年毕业后进入科技媒体圈工作,还自己创过业,现在就职于一家投资公司。创业没成功,反而欠下很多钱。他花了半年时间来还债,刚把债务还完,也有了三万多存款。这些钱,分别存在他的三张银行卡和支付宝里。无论是支付宝还是银行卡,都设有重重安全措施——密码验证、身份证号验证、邮箱验证等等。即便这些验证统统失效,还有最后也是最关键的一道安全阀门——手机。几乎所有的支付、更改账户现在都需要手机动态密码验证身份。而手机,正在许妙成的手里。正如其他银行卡盗刷案一样,那个登录IP显示在海口市的骗子,找到许妙成一个突破口,逐步瓦解了他的安全措施。现在,4月8日17点多,骗子正打算攻破最后一关,拿到许妙成的手机,“变成”这个毫不知情的年轻人。01盗刷银行卡骗子是人类最古老的行业之一。只不过,不同阶段有不同的特性。以前的骗子更多是骗人,现在,越来越多的骗子试图骗过机器,比如骗过银行的系统。听起来,这并不容易。毕竟自现代银行建立之日起,安全就是最重要的问题之一,这也是人们愿意把自己的财富交给银行保管的最基本原因。但现实中,骗过银行,似乎并不是那么困难。3月20日晚上9点多,颜值直播创始人马月从三亚旅游回到北京,从机场回家的路上,他收到两条短信。浦发银行的系统发来的,提醒他银行账户刚刚有两笔消费,一笔46万,一笔1万,消费地点是江西省上饶市宝泽楼市场。他的第一反应就是打电话挂失,电话里,对方要求他报上账户,并且输入密码。“这个时候我脑子里还留了一个信号,我想万一这是个伪装的号。”马月本身做互联网工作,知道很多诈骗方式,向来谨慎,“各种奇怪的链接诈骗,我绝对不会点。刚出现这个事的时候,我还怕电话已经中毒(用朋友电话打给浦发进行挂失),我考虑得很周全。”最终证实,短信是真的,电话是真的,那两笔消费也是真的。确实有人骗过了银行,只用了两分钟,就划走了本属于他的47万。马月后来才从银行处得知,2月份,曾有人在河北查询自己卡内余额。这张卡只是一张借记卡,并未开通网银功能,“肯定是有人复制了我的卡”。不但复制了他的卡,还需要掌握卡的密码。骗子想做到这些,有好多种途径。他们可以在ATM机上设置陷阱,等马月刷卡时复制;也可以在消费场所伪装服务员使用改装过的POS机盗刷。银行内部人员泄露客户信息的事情也曾发生过,还有一种是在电脑或手机里植入木马。河南电视台《都市报道》的记者曾在一个盗刷银行卡的QQ群卧底几个月,终于见识了银行卡复制器的威力——只要拿银行卡在上面刷一下,不出十秒钟就能读出包括密码在内的银行卡信息并复制一张新卡。掌握了马月的卡又有了取款密码,浦发银行系统自然会将任何人当成马月,允许其取走存在银行里的财产。贩卖机器、盗取信息、贩卖信息、刷卡套现已经形成了一条隐秘又完整的产业链。在这个QQ群里,河南电视台的记者也找到了贩卖银行卡信息的骗子,对方提供了一份银行卡信息目录,几乎涵盖中国所有省份:上海市储户信息38000条,山西储户信息17500条,山东150000条……在购买了一万条郑州储户信息后,记者核实了其中多条信息,每一个信息都是真的。这和马月了解到的信息差不多。“有很多(复制)卡都在黑市上,我不敢刷,但是我敢卖你,比如五万块钱我能卖你价值一百万的信息。”每个环节都有风险,各做一环显然相对安全。买到复制卡后,取钱的骗子也有一套严密流程。“比如购买偏远山村村民身份证,办银行卡,跨省取钱”,一位熟悉情况的APP后端工程师向本刊介绍道,“诈骗人在A省、身份证信息人在B省、线下取款机在C省……三省警方基本不可能抓到人,锁定也几乎不可能。”技术高超的骗子还可能通过难以被侦查到的“潜网”(或称“深网”deepweb),通过购买比特币等行为将钱洗白。据中国互联网协会发布的《中国网民权益保护调查报告》估算,2015年,网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元。02窃取手机毫无疑问,许妙成的个人信息也泄露了。但并非是银行卡信息,而是网络账户。这种信息在网络上流传更广,与银行相比,一些商业网站的安全防护要薄弱很多。携程网、网易邮箱的用户都曾遭遇过个人信息疑似泄露的情况。由360互联网安全中心出品的《2015年度中国网站安全报告》显示,在被调查的网站中43.9%存在安全漏洞,一年或有55亿条信息因这些网站漏洞而泄露。“我们现在很多诈骗都是由于个人信息被泄露,”360手机卫士安全专家葛健接受本刊采访时说,除了黑客通过技术获取外,“平时比如看个病,买个车,买个房,买个保险,填写的个人信息都有可能通过黑市被贩卖出去。”个人信息泄露渠道如此之多,以至于许妙成根本就不清楚,骗子是通过何种渠道,拿到自己在中国移动官网的账户和密码的,“那个官网我其实已经很多年不登了”。17点53分,骗子已经登录了他在中国移动官网的账户,点击了几个链接后,很快就为许妙成订购了“中广财经”手机报的服务。中国移动的系统发现了这笔订单,通过这个号码发短信反馈给许妙成。“我心想,10086怎么莫名其妙给我开了一个什么鬼业务”,许妙成说,他经常收到这类信息,几乎条件反射般回复了“TD”(常用的退订业务代码),但移动系统认为他的代码不正确,还给了他一个清单“请回复括号中的指令订阅以下手机报”。许妙成想到了打移动客服询问,但在人山人海的地铁里,他还是决定到家再说。骗子是不会等的。TA已经有了一个详细的计划,计划的核心是中国移动官网上“自助激活”4G备用卡的业务。这是中国移动为了开拓4G市场,让用户便捷换卡提供的一项服务,只要有一个空白的4G卡,点击在线申请后,系统会下发一个USIM激活码到旧卡,在网站填写激活码后,便可成功将旧卡作废,启用新卡。如果骗子能够拿到这个激活码,成功更换新卡,也就意味着许妙成手里的手机卡将作废,所有的来电、短信都会转移到骗子的手机上去。从技术上,人们的手机短信渠道早已经危险重重,骗子有多种方式可以拿到这个验证码——可以通过伪基站发送带有病毒链接的地址,如果许妙成点击了,就会下载木马病毒或者含有木马病毒的APP,之后他原本能收到的激活码短信都会被拦截发到骗子手机上。如果骗子和许妙成在同一辆地铁上,还可以通过特殊设备,对手机信号进行干扰,拦截激活码。如果许妙成手机里的一些APP具有短信同步功能,而骗子能够破解这些账户,也可以神不知鬼不觉地获得这个激活码。在所有窃取个人信息的方式里,伪基站是目前最常见的一种,也是技术最强大的一种。以前还要开车架设伪基站,现在“伪基站越来越轻便,背一个包就可以带走”,葛健说,骗子背一个包,专门在人多的地方来回走,或者骑着电动车、坐车,沿路就会接管辐射范围内的手机信号,并发送短信。这些短信都可以伪装成“10086”、“95558”等电信运营商或银行的官方客服号码,一般都会带有链接。“而且短信中的网址也特别有迷惑性”,葛健说,比如中国移动官网是,伪基站发过来的链接可能用小写的“l”替换掉“1”,变成。他们之所以在高峰期背着伪基站到处逛,就是为了“广撒网”,只要有人点开,就可能会落入圈套之中——或者是一个伪装的网站,需要你填写个人银行卡号、密码等选项,盗取个人信息;或者是安装木马,入侵你的手机,恶意吸费,甚至劫持手机短信。据前述APP后端工程师介绍,安卓系统木马可以获得手机最高权限,读取手机接收短信、转发短信至特定号码(或者上传黑客后台)、删除本机短信,在几毫秒的瞬间完成,“肉眼都看不到”。2014年初,公安部、工信部等九部委启动了一场打击伪基站的专项行动,至今已经抓获犯罪嫌疑人接近7000名,破获伪基站设备5000余套。虽然情况有所缓解,却并没有消失。在百度搜索“短信设备”关键词,会跳出数条推广广告,标题里不乏“新款短信设备,每小时十万条”等字眼。这也是从事互联网行业的马月,接到浦发银行客服输入密码要求后,心存疑虑的原因。但许妙成则没有这么强的安全焦虑,“人的安全警觉还没那么强”。03更可怕的漏洞骗子并没有使用伪基站的方式,而是通过139电子邮箱的短信功能给许妙成发了一条短信:许妙成几乎不假思索就回复了“取消+验证码”几个字。“我甚至都没有注意到这条短信号码的可疑,谁会时时有迫害妄想症,如此细心?”根据移动139电子邮箱的规则,移动手机回复的短信也会在邮箱里显示。骗子应该能够看到许妙成的第一次回复,并能体会到他取消订阅的急迫心理。这时,TA提交了自助换卡的申请,移动系统收到申请后,向许妙成的旧卡发送了验证码:看到这条信息,许妙成再次编辑“取消+******”,把验证码发回给骗子。骗子在139的邮箱里看到短信后,迅速在网站填好验证码,激活了手机里的新卡。半小时后,许妙成的手机忽然断网,失去信号,甚至无法打通移动的客服电话。在重启无数次,甚至到家利用WiFi上网查询解决办法无果后,他打算第二天再到营业厅处理。这时候,骗子则开始利用手机号攻破他支付宝的安全防护。支付宝的自助重置密码功能里,可以选择“通过银行卡验证”或者通过“验证短信+验证身份证件”两种方式,也就是说,一旦骗子掌握了用户的个人信息以及手机号码,就可以随意更改密码了。随后,骗子利用支付宝、百度钱包等支付平台,开始转走许妙成的三张银行卡里的钱。虽然支付宝的通知很快让许妙成意识到账户被盗,他也采取了解除绑定银行卡等行动,但掌握着他手机号、身份证号等诸多信息的骗子,很容易击破许妙成的补救措施,卡里的三万多元,陆续被骗子从支付宝、百度钱包于平台转走两万五。在个人身份信息泄露无处不在的当下,最重要的安全阀门就是手机号码了——但通过一条短信验证码,骗子很容易就拿到了许妙成的手机。正如前面所说,人们的短信通道,其实已经不再安全了。“我们把所有的安全都寄托在一个东西(手机验证码)身上,”许妙成说,这是一个机制上的漏洞,非常可怕,“因为没有科技含量它才可怕,有科技含量证明他的犯罪成本非常高,而且只有极少数人才能完成,他要破解各种东西。如果它不是一个有科技含量的东西,是一个机制漏洞,那就相当于骗子会随时钻空子。”“苍蝇不叮无缝的蛋”,每一场得手的行骗、盗刷背后,都有类似的漏洞存在。马月的银行卡被盗刷47万后,他当即打电话给客服挂失,同时希望银行能够暂停划拨盗刷的资金,“实际上这个钱还在浦发银行,没有被划走,它是在每天晚上11半的时候有一次自动结算,这个钱被划到江西农信社,农信社再给到那个商户,商户把钱提走,有一个过程。如果这个时候浦发银行发现有问题了,只要把这个钱冻结,就不会有后面的任何事情,被盗走的钱跟没被盗走一样”,马月说,可是客服告诉他,负责此事的工作人员“下班了,你卡被盗就报警”。事后马月找到浦发银行的高层,“他们也承认自己的问题,他说我们现在这块儿没人管,这个时间没人上班。”04我们还能感到安全吗?日,西安市公安局刑侦局民警模拟演示车载伪基站发送诈骗短信的过程。(@视觉中国)跟各家金融机构沟通,让马月和许妙成疲惫不堪。“这个事特别闹心,我自己没有任何过失,我正常刷卡,吃个饭,看个电影,商场买东西……”马月说,当时他挂失后去派出报案,“人家都不给我立案。我去了三里屯派出所,派出所说你必须让银行出示证据,打印凭条证明你的钱丢了,你不能口说。对于派出所来说,立案是一个比较重要的事情。比如打架,打架这种事如果能到派出所调解就不立案了。”最后,他请认识的一名警官帮忙才立案。浦发银行也是如此,“浦发银行的意思就是转哪儿跟我没关系,你自己去查,我也查不了。感觉就是冷漠。”后来,马月又找了媒体,找央视、找微博大V帮忙,他的投资人也在微信上联系认识的浦发银行高层,“所以他才找我。他(浦发银行)的意思就是他们已经跟(江西)农信社那边说了,要求他们在两周之内把这个钱退回去。我说退不回来呢?他说退不回来…(我们再找)”。许妙成也遭遇了类似经历。一开始只有支付宝态度较好在跟进,百度钱包甚至都不相信这件事情,“态度不好,我让他去查,就没理我”,许妙成说,后来把事情发了微博,找一些朋友转发并迅速引起巨大舆论关注,央视也来采访后,百度钱包这才找到许妙成,先是通过客服,后来通过百度内部一位认识许妙成的朋友和他沟通,“过了大概有几个小时,百度钱包说他们赔”。最终,依靠支付宝和百度钱包,许妙成追回了一万五千元,还有骗子购买的七千多元基金积存可以赎回外,其他损失希望渺茫。银行和移动则态度比较坚决,许妙成打电话给银行,“他们的态度就是您这个确实是网上诈骗,太普遍了,他们也管不了,如果警察要调查他们会积极配合警方”。中国移动也回复本刊称,“该案实际上是因客户被人窃取了网厅登录账户密码在先(若客户被人窃取了支付宝账户密码也会产生同样经济损失),然后他自己又将换卡验证码发给骗子。从业务办理流程来看是正常的。中国移动将积极配合有关部门,提供相关证据,进行后续查证。”但中国移动显然也意识到了网上自主激活空白卡存在的漏洞——其实,早在几个月前,他们就意识到了这个问题。《广州日报》1月5日的报道中,中国移动工作人员就曾介绍了一种以退订业务为由,诱导手机用户换卡的新骗术,而用户的手机号一旦被盗走,任何绑定该手机号码的网络账号和银行卡均将面临极大风险。但这个自助服务通道一直没有关闭,直到许妙成的案件发生后。4月18日后,北京移动的网上营业厅USIM卡换卡业务已进行了安全机制上的更新,用户在网上办理换卡时,必须先申请备用卡并选择邮寄到家,同时输入短信验证码。如果没有申请备卡就不能办理该业务。4月21日,本刊记者登录移动官网查询,发现通过网站自助激活空白卡的业务已经停办,而通过139邮箱发送的短信,也在末尾注明了发信人的手机号码。电信运营商和银行其实也在试图解决各自业务中存在的漏洞。比如推广4G卡,据360安全专家葛健透露,4G卡的安全性要更高一些,“4G基本上收不着伪基站的短信”。而银行也一直在力推芯片卡,据VISA介绍,带有芯片的信用卡和借记卡可以将盗刷风险降低近20%。同时,公安部门对伪基站的打击,也一再升级。据知情人士向《21世纪经济报道》披露,“北京市有关部门已经启动一项监测工程,计划投入数亿元,在全北京市主干道以及重点区域部署侦码器,这种设备的一部分功能就是侦查、识别伪基站。”目前,该项目即将进入招标阶段,招标完成后,将会有10万-20万个侦码器部署在北京主干道的路灯上。中国移动信息安全管理与运行中心相关负责人叶向本刊透露,移动内部早已成立了专项工作组,全国31个省公司均建设配备了伪基站后台监测系统和现场定位设备,不断监控打击使用伪基站等行为。坏消息是,骗子的技术,也在更新换代。河南电视台记者在盗刷团伙卧底时就发现,银行在更新技术,推行芯片卡,但是盗刷团伙也在破解这种技术,据称盗刷芯片卡的复制器也已经生产了出来。4G也存在同样问题,据葛健介绍,伪基站已经可以通过技术手段,“专门把你的4G降频,有时候你信号不好的时候,就降了,4G降3G,3G就变成2G了。这个时候你也会容易收到伪基站的短信”。这一场骗子与各大机构的安全攻防战,结果为何,实难预料。更令人忧虑的是,曾经泄露的那些个人信息,依然在黑市流传,谁也不清楚自己的信息是否包含其中。马月只得颇为无奈的建议,“如果你要是平常刷卡,赶紧再到银行办一张新卡“,开通网银,把钱转都到新卡里。日常消费用金额较少的卡,随用随转。许妙成也吸取了自己的教训:“先保护好手机安全。不要把所有银行都开网银,最常用的手机号尽量不要跟银行绑定,我明天换个号。”这种必须自我修炼,提升安全意识的做法,让许妙成感到非常不舒服,“安全机制不就应该是这么设定的,每个人都这么聪明要你干吗?每个人自己能保护自己,还要你干吗?所以我当时就在跟他们说这个事情,你不能老说用户太笨了,用户自己把这东西泄露了,才导致钱丢失。其实这个世界上大部分人是没那么聪明的,你不能指望每个人都那么有安全意识,这才是你这个机制存在的原因,为什么我把钱存你银行?那不就是觉得你安全嘛。”Tips骗子的手段步骤一:盗取个人隐私信息1、黑客攻击网站漏洞盗取2、企业、中介等机构泄漏3、利用伪基站发送钓鱼短信步骤二、盗取银行卡信息4、银行内部人士泄露5、改装ATM机、POS机,复制卡片信息6、在电脑或手机里植入木马步骤三、使用银行卡复制器,复制银行卡OR获得手机验证码,攻破网络金融平台7、利用伪基站发送木马短信8、使用特殊设备近距离拦截短信9、盗取可以自动同步短信软件的账户10、其他诈骗手段看天下346期封面故事《Vista看天下》团队出品做最好看的新闻故事
发表评论:
TA的最新馆藏
