新聞源 財富源

2024年11月20日 星期三

財經 > 銀行 > 銀行要聞 > 正文

字號:  

銀行卡17萬不翼而飛 招行:技術無法及時識別偽基站

  • 發佈時間:2016-03-03 08:43:00  來源:中國經濟網  作者:田姣 陳穎  責任編輯:田燕

  近期,上海市民唐小姐在看到“3·15金融維權徵集令”後,聯繫南都記者講述了自己的遭遇———其根據95555(招商銀行客服電話)發來的短信進行操作後,兩張銀行卡上的17萬元被轉走。事後方知,通過95555發出的指令短信並非來自招商銀行,而是騙子。據悉,過去一年,利用偽基站冒充銀行發送詐騙短信已經讓不少市民掉入同樣的陷阱。那麼在此過程中,銀行系統是否存在漏洞?遭遇此類事件,市民應該怎麼辦?今天南都記者為你跑腿——— 遭遇電信詐騙,我們該如何是好?

  受騙:收到“銀行”短信17萬元被轉走

  兩個月前,上海的唐小姐不幸中招。

  就在今年元旦期間,唐小姐收到號碼是95555發來的一條短信,要求進行手機A PP升級,並附有升級的連結。

  因為95555是招商銀行的官方號碼,對於經常使用招行卡的唐小姐來説,再熟悉不過了。

  唐小姐表示,因招行是日常用卡,平時操作十分頻繁,又以為是招行發來的官方短信,於是按其提示進行了簡單操作,輸了卡號/密碼/驗證碼資訊。

  但隨後唐小姐就收到了招行發來的提示短信,説唐小姐進行了轉賬操作,轉給X X X人金額X X X元。

  收到短信後,唐小姐意識到可能被騙。於是立即打電話向招行反映此筆業務非本人操作,並挂失了該銀行卡。

  隨後,唐小姐向110報警。而從警方處獲得的答覆卻是,這並非銀行發來的短信!是犯罪嫌疑人冒用銀行號碼發出的資訊。至此,唐小姐此卡上兩筆定期存款共計17余萬元全部被轉走。

  騙術:偽基站冒充銀行客服群發短信

  後來,唐小姐才知道,這種行騙方式是犯罪嫌疑人通過偽基站,冒充銀行客服號碼群發詐騙短信。

  其實唐小姐的案件並非個例。

  去年以來,全國連續發生眾多利用偽基站冒充95588、95533、95555等銀行客服群發詐騙短信,竊取他人身份及銀行卡資訊以盜轉他人銀行賬戶資金的新型犯罪案件。

  另據360年度報告顯示,2015年,360網際網路安全中心攔截到的所有身份冒充類詐騙短信中,冒充銀行的短信佔比58.1%。利用偽基站冒充銀行發送詐騙短信已成為騙子常用手段。

  那利用偽基站冒充銀行發來的短信是如何讓用戶頻頻中招的呢?

  南都記者從廣州市公安局官網了解到,去年6月以來,以網銀升級為名進行詐騙的警情相對突出。受騙事主接到“銀行”發來的短信,只要點擊連結操作就中招。

  據受理投訴人報案的警方人士分析,唐小姐收到的短信是不法分子使用偽基站群發的,通過偽裝銀行號碼,發送各類吸引點擊短信內連結的內容,連結地址偽造成銀行的操作程式,套取銀行卡和密碼資訊,並可能在智慧手機中植入木馬程式,盜取通訊錄、支付寶、微信錢包密碼等重要的個人資訊。

  為什麼點擊短信內連結內容,填入基本資訊,銀行卡內的錢就能被騙子迅速轉走呢?

  據廣州警方分析,犯罪嫌疑人是利用以下兩種手法轉移贓款:

  一種方法是電商和支付平臺,發起購物申請,通過快捷支付功能,向盜取的手機號發送短信驗證碼,手機病毒A PP則攔截並轉發該驗證碼至犯罪嫌疑人的手機,犯罪嫌疑人通過截獲的短信驗證碼完成了銀行卡盜刷。

  另一種方法就是登錄用戶的網上銀行,手機病毒A PP則攔截並轉發網上銀行短信驗證碼至犯罪嫌疑人的手機,犯罪嫌疑人通過截獲的短信驗證碼完成了銀行卡盜刷。

  回應:現有技術能力無法及時識別偽基站

  儘管事後得知,短信並非銀行發出,係不法分子所為。但唐小姐仍有疑問:“被騙子轉走錢的賬戶屬於定存賬戶,我只在虛假頁面填入了基本資訊,17萬元定期存款就全部被轉走,銀行系統是否存在漏洞?”

  對此,招行方面表示,定期存款是必須要轉成活期存款才可以進行轉賬的。而唐小姐的情況,可能是騙子竊取了相關資訊,在網銀上做了定期轉活期的操作。

  事實上,遭遇這種電信網路新型詐騙案後,對受害人來講最困難的不僅是追討經濟損失,還有維權過程。

  據唐小姐反映,在意識到被騙後,第一時間向招行致電錶明發生的轉賬行為並非本人操作,並挂失了銀行卡。

  但在唐小姐表明想要進一步查明轉賬用戶的資訊時,銀行客服表示,由於在放假期間,部分員工已經放假,而客服本人並沒有查詢相關資訊的許可權,必須要等到工作日才可以查詢。

  唐小姐認為,涉事銀行在整個過程存在一定責任。因為短信雖然是偽基站冒充銀行發的,但用戶很難辨別短信的真假,事情發生後,在與銀行的溝通過程中也存在諸多不暢,總部和分行存在溝通脫節。

  但招行方面接受南都記者採訪時則表示,對於偽基站問題,總行和電信部門也有過多次溝通,但以目前銀行的能力並沒有辦法杜絕此類詐騙案件發生。為了防止用戶上當,銀行也通過多種渠道提醒用戶注意偽基站詐騙。

  電信部門客服回復稱,偽基站發送的虛假短信防不勝防,以現在的技術能力無法及時識別偽基站,就算識別了偽基站,也存在一定的滯後性。據悉,近年來偽基站的體積越做越小,以前最常見的是放在機動車內,現在已經出現放在電瓶車上以及隨身攜帶的偽基站。

  律師:銀行不承擔刑事和民事賠償責任

  在整個過程中,銀行和電信部門是否負有責任呢?

  對此,南都記者諮詢了專業律師的意見。廣東廣信君達律師事務所李景陽律師向南都記者表示,從刑事法律角度講,電信金融詐騙、盜竊案件中,電信運營商和銀行本身與犯罪嫌疑人是不具有詐騙或者盜竊的主觀故意與通謀的,也沒有實際實施詐騙或盜竊的行為。因此,電信運營商及銀行不構成電信金融性詐騙、盜竊犯罪,不需要為此承擔刑事責任。

  但是從民事法律角度講,電信運營商及銀行相對購買使用其服務的個人是具有極大優勢地位的,必須保證提供的服務不存在缺陷漏洞及良好的安全保障及監管水準,而不能把這個責任交給處於弱勢的個人。

  針對唐小姐的案例,李景陽分析認為,從本案來看,電信運營商事實上為詐騙、盜竊提供了實施的媒介平臺,並因它提供的諸如來電、短信號碼顯示及其他增值服務的缺陷,而導致犯罪嫌疑人能夠通過偽造虛假資訊等誘騙被害人。因此,電信運營商是具有重大過錯的,被害人可以侵權為由要求其賠償民事損失。

  關於本案銀行這方面,李景陽分析認為,因為犯罪嫌疑人不是通過銀行自身系統或服務的漏洞缺陷,只是偽造了虛假的銀行頁面、連結等騙取或竊取了被害人的財産,因此,僅從民事法律角度看,銀行不具有過錯,不需要承擔相應的民事賠償責任。

  支招:如何甄別真假銀行短信?

  如何判斷銀行官方號碼發送的短信是來自銀行本身,還是來自偽基站冒充銀行發送的呢?

  對此,銀行方面提醒,請勿隨意點擊短信連結,勿提供個人資訊。一旦客戶點擊連結,手機很有可能會中一些病毒,其銀行卡上資産存在著被詐騙分子侵吞的隱患。銀行的手機銀行一般不存在失效,需要重新認證的情況,銀行卡也不可能作廢。

  對於防範措施,警方表示,不管收到什麼短信,裏面的陌生連結千萬不要點。不管是銀行客服還是運營商客服發來的短信,千萬不要貿然點擊裏面的連結。正確做法是關閉短信,自己通過客服號碼進行諮詢,以確認短信的真實性。如果是詐騙短信,果斷刪除。

  如果不幸中招,用戶應該怎麼做才能將損失降到最低?

  首先致電銀行客服或通過手機銀行、網上銀行立即挂失銀行卡;同時修改銀行卡查詢密碼、取款密碼、一網通(如有)登錄或支付密碼。通過致電或到就近銀行網點查詢收款方的相關資訊,如收款銀行、戶名、賬號等。

  到就近的派出所進行報警處理,並向警方提供相關的轉賬資訊或收款行情況,以便警方進行調查和採取相關凍結手段。報警後等待警方調查取證結果,銀行將積極配合警方調查。

  連結:特別安全提示

  1.收到銀行官方號碼發送的短信存在疑問,先不要貿然點擊,請及時撥打官方客服電話,找客服人員諮詢;

  2.千萬不要將短信驗證碼告知任何人,向你索要驗證碼的都是騙子;

  3 .千萬不要隨意點擊收到的連結或圖片,請給你的手機和電腦安裝殺毒軟體,請妥善保管好卡號、密碼等資訊;

  4 .請通過正規渠道下載軟體APP,謹慎通過二維碼、連結等方式下載;

  5.請不要將銀行卡密碼與在網上商戶註冊登錄的密碼、使用的支付密碼設成同一個;

  6.請通過正規渠道辦理信用卡,勿輕信大額信用卡或信用卡提升額度等騙術;

  7.如你遇到騙子,請立即挂失銀行卡並向警方報警。

熱圖一覽

  • 股票名稱 最新價 漲跌幅