銀行卡挂失後仍被盜刷 銀行漏洞防不勝防
- 發佈時間:2014-12-03 14:28:00 來源:中國廣播網 責任編輯:陳龍
裝有銀行卡、身份證的錢包丟失,數月後發現銀行卡內錢款被盜轉。儲戶順藤摸瓜,發現作案者利用手中的身份證在異地開新卡,竊取受害人銀行卡資訊。而他之所以得逞,緣于銀行業務流程上的小小漏洞。《天天315》聚焦:銀行小漏洞,用戶大麻煩。
央廣網財經北京12月3日消息 據經濟之聲《天天315》報道,廣州市民何先生,幾個月前丟掉了自己的錢包,裏面有身份證和銀行卡。何先生第一時間到銀行挂失了自己的銀行卡。辦妥了手續,何先生想,銀行卡雖然丟了,好在資金還算安全,自己也算放了心。沒想到,幾個月之後,自己的銀行卡內資金被盜轉了。
何先生:我在8月份的時候就給那些犯罪分子盜竊了我的手機錢包,錢包裏面有身份證銀行卡的資訊的,接著我就報了警,報警之後我將這些東西挂失了,這銀行卡,然後接著過了3個月,3個月的11月10號,犯罪分子就刷走我的錢。
何先生百思不得其解,卡是新的,老卡已經挂失,自己卡裏的資金怎麼會被盜轉呢?
何先生:信用卡,正常來説我用我的手機號碼打電話上去,補辦那個信用卡那麼所有資訊都是我自己的,他就寄回來給我了,寄回來給我的時候上面寫那個手機號碼不是本人的,是那個犯罪分子用的那個手機號碼。
何先生很迷惑,自己的卡是新辦的,怎麼會除了自己的手機號碼之外,還挂著一個完全陌生的手機號碼呢?這個手機號碼的主人又會是誰呢?
何先生:我一直都很納悶,一直都想不清楚他為什麼犯罪分子能將手機號碼放在我的銀行卡裏面的,我真的想不明白,銀行也不明白。
何先生把自己的遭遇告訴了朋友,朋友講到的一件事情引起了他的警覺。
何先生:我剛才一直説的那個手機號,那個手機號就等同於一把鑰匙,他就等於拿到我的鑰匙,他拿到鑰匙現在就存在這個漏洞。因為他既然能辦卡,肯定能列印到我本人在中國境內所有的工商銀行的資料的,他不需要動用我的錢,因為這樣我會知道,他肯定不能登出我的卡或者重新辦卡,這樣子風險會很大的,他就開了張卡,關聯卡上去,他只需要輸入卡號,然後再輸入一個銀行預留手機號碼,然後他就可以這樣轉錢了。
何先生終於知道了自己賬號資金怎麼會被盜轉。事情最關鍵的節點是作為第三方支付平臺的易支付。而易支付最大的風險是只需要輸入一個與銀行卡內挂的手機號碼相同的手機號,就可以把錢轉走。
那麼,另一個問題出現了,同一個銀行賬號,同一個持有人,內挂了兩個了兩個不同的手機號碼,這是怎麼做到的?何先生認為這是銀行後臺出現的漏洞。
而同一個賬號,同一個持有人,內挂兩個完全不同的手機號碼長達兩個月之久,銀行方面卻一直沒有引起警惕。
至於盜賊為什麼盯上自己的賬戶,何先生説,就是因為盜賊在自己的賬號上挂了他們的手機號,而這個號碼得到了銀行的確認,所以,他們可以拿到自己所有在這家銀行的賬戶資料,流水情況。而自己的賬戶流水比較大,盜賊覺得有利可圖,所以盯著不放。
何先生:他可能看到我手機裏面的資訊,有一個9558工商銀行發給我資訊,我沒刪掉,很多內容資訊,他可能看到我流水帳很大嗎,出入很大,比如説10萬、幾萬,他認為我流水帳大,可能認為我錢多。
説起來,從身份證,銀行卡丟失到徹底搞清楚自己銀行卡資金遭到盜轉的手段,經過了幾個月的時間,但是總結起來並不是一個技術含量很高的活。
何先生:實際上在拿他盜取那個身份證,然後去銀行開一張卡,然後他就等於拿到你所有卡的身份證,就是一個密碼,就好比他拿了你的建設銀行也好,它只要去建設銀行去辦一張卡,然後再列印他的清單出來,就知道你有什麼卡號了,將來就可以盜取你的錢走了。
經濟之聲特約評論員包華、中國消費者律師團律師胡鋼將就此點評。
包華:現在銀行存款賬戶的開設都是要求實名制,所謂實名制,就是應該本人持本人身份證開設銀行帳戶。在這個案例中,如果我們這個儲戶他開設是對的,那麼就意味著有一個盜賊,他並不是持有本人身份證的情況之下,依然能夠在銀行的金融系統裏面能夠開設一個別人的賬戶,這是很有問題的,現場根據賬戶的資訊核對以及審查的時候,這一點應該能夠審查出來的,因為我們的身份上都有照片是不本人,你明顯就可以核對出來,而且當時開卡是要拍照片的,這是一個。另外一個在銀行進行操作的時候,發現之前有一個存儲的聯繫方式的話,如果這個聯繫方式已經變更或者增加的話,應該是本人認可的,但這一點沒得到本人認可,所以我認為是在開卡環節的問題。
主持人:我想聽聽胡鋼律師您的看法。
胡鋼:這確實有一個身份核實的問題,根據我們國務院2000年制定的個人存款實名制的相關規定,我們現在個人存款到銀行辦理的話,要麼是本人持本人的身份證件辦理,如果是代別人辦的話,不僅要提供委託人的身份證件,還要代理人的身份證件,代理人本人要親自到場,並且還要提供委託人和代理人之間相關簽訂的委託代理協議。銀行工作人員在很多時候只能驗證身份證本身的內容是否真實,而身份證上記載的內容,特別是照片和本人是否完全一致,還有委託書是否是委託人本人的簽字,銀行工作人員本身都很難作出這種審查或者説驗證,但是我們的法律明確規定,我們的銀行工作人員,有對相關身份資訊進行核對的義務。
經濟之聲:同一個銀行名下綁定不同的電話號碼,而且機主姓名也該不同,怎麼就能夠得到銀行的認可呢?包華你有這方面的個人經驗嗎?
包華:我個人在銀行辦理事務的時候,都是提供我自己名下手機卡和個人的資訊,但是很明顯在這個案例中反映出來,銀行並不要求儲戶提供自己名下的通訊方式。
經濟之聲:如果因為這樣一些原因,比如説身份證的丟失沒有跟銀行掛鉤,還有手機互助的名稱沒有跟銀行掛鉤等等這樣的問題,而銀行工作人員又沒有識別出來相應的這個有問題存在的話,造成了客戶存款的損失,從法律上來講,銀行需不需要承擔相應的法律後果?
胡鋼:銀行是要承擔法律責任的,相關的法院的判例是要求銀行全額賠償的,也有要求銀行承擔主要賠償義務的。本案中當事人在第一時間就辦理了相關的銀行卡的挂失工作和身份證的挂失工作,開了新的銀行帳戶,同一家銀行並沒有對重要的挂失的行為,做一個內部必要的提示,而這種顯示了該銀行在內部風險管控方面存在巨大疏漏的,同時在其他所謂我們的詐騙或者説犯罪嫌疑人在該行其他分支機構,持這麼一個已經挂失的身份證件,來辦理銀行帳戶開戶手續的時候,沒有及時發現,沒有及時報告公安機關對他這種違法行為進行查處,本身是存在嚴重疏漏的,所以銀行這方面責任是難辭其咎的。
經濟之聲:第三方支付平臺也是非常應該值得我們去進行關注的,這家易支付是我們的犯罪分子在貴州開了那個新卡以後就綁定了這個易支付,然後通過這個易支付把銀行內的資金轉移到這個易支付上,而要從易支付上提取現金只需要輸入一個銀行卡的卡號,然後還有就是和這個銀行綁定的這個手機號碼,就可以把錢取走,那麼在這種情況下,易支付有錯嗎?
包華:如果是同現在,從合同層面上來説可能易支付不會承擔合同責任,但是我們發生這樣的事件之後,我們反過頭來再來看一些第三方支付平臺,就會發現第三方支付平臺的審查義務沒有盡到,也就是説我們現在要求第三方支付平臺,在我們的生活中起到更大作用的同時,我們需要它盡到更多的審視義務,更多的審查義務,而這個內容是合理的,所以從這個意義上我個人理解,第三方支付平臺,不能基於合同本身來承擔責任,有一些責任可能是需要通過合理性的或者合法性的方式來解決。
經濟之聲:胡鋼律師從法律層面上給我們一個解釋,易支付需要承擔相應的法律責任嗎?
胡鋼:目前看到這種第三方支付承擔法律責任的案例應該説是比較少的,事實上這種易支付和第三方支付,它更多是依賴於銀行審慎監管的銀行審慎的操作,而且我們銀行在操作本身,實際上特別是遠端這種操作,實際上它的門檻比較低的,往往是要用銀行卡的話,你插入銀行卡,輸入一位6位密碼,而我們相關的銀行卡服務條款裏面明確規定,説你輸入了這些密碼,就表示是你本人輸入的,所以這個整個體系存在巨大疏漏的,所以隨著我們網際網路的發展,這種遠端電子銀行、電子金融的發展,相關網路身份的核查問題,包括金融資訊傳輸處理的保密問題,特別是剛才我們專家包華先生所特別指出有關身份證、有關銀行帳戶,還有其他冒用身份證資訊共用的,各部門之間流轉的這種體制機制恐怕要建立起來。
經濟之聲:微信平臺上,"英"告訴我們説我在一家電商網上購物的時候,也遇到別人更改我的手機號碼,盜用我們的賬目的款項進行購物的情況,那麼也就是説像這樣的情況,不僅僅存在於銀行本身,還存在與電商那裏,這種資訊被盜用的情況,在某種意義上是普遍存在的,胡鋼律師我能不能這麼認為?
胡鋼:應該是説本案所體現出來的問題,還有看到網上、新聞上也有類似的案件,説明我們這種情況不是個案,而且這種犯罪的伎倆可能會被其他的罪犯所引用所延用,而這種網路的犯罪的特點發現難、證據固定難,抓捕難,所以在這種情況下,也要堅持我們公安機關強調一個原則就是網路對網路,資訊對資訊,快速出擊精準打擊。
經濟之聲:面對銀行方面有可能出現的疏漏、第三方支付平臺的不嚴謹,消費者應該怎樣做才能盡可能的保障自己銀行卡的資金安全?
包華:首先我們説我們享受著網際網路提供的便利,在提供的同時可能也會有一些的安全隱患,所以我建議廣大的消費者或者儲戶盡可能少的去開賬戶,一個銀行開一個,不要開更多,開設幾家銀行,以保證自己的資金安全,其次經常自己的通訊的聯繫方式,包括密碼,在這種情況下才能更好的保證自己。第三個方面,如果看到自己沒有太了解或者不是太熟悉這樣快速支付的平臺,盡可能少使用,以避免自己的資訊泄漏。
經濟之聲:不要圖新圖快,也不要一時疏忽,一定要勤於更新自己的密碼或者相關聯的手機號碼,仔細查著點,這樣的話,對我們的資金安全有一些幫助,胡鋼律師您有什麼補充的嗎?
胡鋼:有一個統計數據,我們銀行卡遠端的盜刷,這種情況基本上集中在幾大國有特大型銀行,所以如果我們的聽眾朋友沒有經常異地出差的話,我倒推薦您在一些地方性銀行開具賬戶,也許會更安全一些。
- 股票名稱 最新價 漲跌幅