銀行卡未離身，賬戶內4萬餘元卻不翼而飛。在福州臺江做生意的李先生近日遭遇了銀行卡賬戶被盜刷的情形。記者了解到，該賬戶資金是被不法分子通過第三方支付渠道採取“螞蟻搬家”的方式分37次盜走。在交易過程中令人費解的是，銀行提醒短信和手機驗證碼均被攔截轉發到不法分子手機上，客戶無法及時得知從而錯過及時凍結賬戶的機會。

　　4萬餘元存款被莫名劃走

　　讀者李先生在臺江做生意，平時業務有款項往來，此前他申辦了一張銀行卡，為了方便資金查詢、轉賬，他開通了網上銀行業務，並配套申請了U盾。每次資金匯款需插入U盾才能完成。2015年7月30日14時許，生意上的客戶匯了一筆40775元的款項給他。匯款人當時沒有打電話和短信告知。在此之前李先生的銀行賬戶餘額約為100多元。

　　李先生稱，他幾乎每天都會登錄網銀查看資金餘額。7月30日當天18時許他登錄網銀查看賬戶餘額，發現沒有變化，他以為對方仍未匯款，就沒有在意。8月5日匯款人打電話告知他錢已轉賬，此時他才意識到資金被盜，趕緊報警並挂失銀行卡。銀行帳單顯示，被盜資金總額為40828.2元。李先生説，他的銀行賬戶未綁定第三方支付等業務，而且過往每次賬戶資金有變動，銀行就會及時發短信提醒，但此次他均未接到資金餘額變動的短信。

　　資金被分37次“螞蟻搬家”式盜走

　　察看銀行帳單明細，李先生發現資金通過第三方支付平臺被逐筆小額轉走。記者在李先生提供的明細單上看到，李先生賬戶在7月30日當日匯款收入後不到10分鐘，一筆500元資金就通過財付通第三方支付公司劃走，約過20分鐘，第二筆1000元資金又通過該第三方支付渠道劃走。

　　該過程持續1天多，一直至8月1日11時許結束，最後一筆1700元資金由北京通融通信第三方支付平臺劃走。盜刷金額最小的一筆為100元，最高的一筆為3666元。據銀行核實統計，李先生賬戶于2015年7月30日至8月1日期間通過深圳市財付通科技有限公司、快錢支付清算信息有限公司、中移電子商務有限公司、北京通融通資訊技術有限公司、天翼電子商務有限公司、網銀線上(北京)科技等第三方支付公司共劃走了37筆，金額合計40828.2元。

　　令李先生費解的是，此前他未開通第三方支付業務，而且開通第三方支付或者轉賬，也需要短信驗證碼，但在盜刷過程中手機一直未收到短信。經查，銀行等短信在盜刷過程中被攔截，均被轉發至不法分子的手機上。李先生撥打這個來自廣州的手機號，但該號碼已過期。李先生説，8月5日時銀行短信提醒功能才恢復正常。

　　只有1500元可申請退回

　　事發後李先生第一時間找到銀行。銀行讓李先生找第三方支付公司解決，並提供了第三方支付公司的客服電話。李先生及時逐一撥打各家公司電話，其中一家支付公司共涉及2筆交易，金額為1500元。這家公司在接到投訴後讓李先生提供相關材料申請退款，其餘5家則稱資金已被劃走，無法退款。

　　記者就此聯繫該銀行，相關人士稱，經核實，初步判斷是客戶手機中了病毒，驗證碼短信被遮罩並被轉發至不法分子手機上。記者隨後聯繫了網銀線上公司，公司李經理對此解釋稱，客戶通過第三方支付平臺綁定銀行卡，在輸入賬號、身份證號和手機號等資訊時，銀行端會進行核實，如果資訊一致，第三方支付就可開通。不法分子應是掌握了李先生的有效資訊後開立第三方支付業務，然後小額轉走賬戶款項。

　　記者昨查詢發現，除了傳統獲知銀行賬號和密碼後克隆銀行卡進行盜刷外，眼下通過第三方支付平臺悄然卷走客戶資金的案例也時有出現，第三方支付渠道已成為盜刷的新渠道。據了解，不法分子盜取資金的流程為：先通過各種渠道購買客戶的網路交易記錄和資訊，獲取儲戶的卡號、身份證和手機號，然後在第三方支付平臺以儲戶名義開立第三方支付賬戶，並綁定銀行卡。銀行系統驗證儲戶資訊正確後，第三方支付平臺會發送動態密碼到客戶手機號上，用戶再輸入正確的手機動態密碼進行確認。短信密碼驗證這一步驟非常重要，但現在有的犯罪分子利用偽基站向手機植入木馬病毒，攔截了本該發給儲戶的動態密碼以及交易驗證碼。這使得儲戶手機未能收到短信，一時沒能發現被盜刷。

　　另外，第三方支付平臺講究快捷便利，發卡銀行與第三方支付平臺間多為默認開通方式。因而只要不法分子獲得持卡人的銀行卡號及手機號，通過向持卡人手機發送不明連結，誘使持卡人點擊後將病毒植入手機，病毒軟體將每次快捷支付的短信驗證碼截取後轉發給不法分子，就可以進行多次小額支付交易，且不易被持卡人發覺。

　　律師稱銀行和第三方支付應承擔責任

　　資金接二連三被盜暴露出第三方支付平臺的風險管理問題。對於銀行和第三方支付公司的解釋，王先生難以接受。他説，銀行和第三方支付有嚴格審核客戶資訊和保護客戶資金安全的義務。快捷支付僅憑個人相關資訊就能開通，此舉雖然便利客戶，但現在短信驗證碼也能被攔截，這使得客戶資金安全沒有保障。此前就有類似盜刷案件，銀行和第三方支付機構應引起重視，加強管理並採取措施加以防範，而不是每次出事後都是以客戶沒保管好個人資訊為由推託。

　　建達律師事務所闞小冬律師説，有別於傳統賬戶資金被克隆盜走，新型盜刷是利用第三方支付易開通的漏洞以及短信被攔截的高科技犯罪手段實現小額資金“搬家”。他個人認為，銀行和第三方支付公司有保管客戶資金安全的義務，在未經客戶真實授權情況下就被輕易開通第三方支付，兩者存在一定的過失，理應承擔相應責任。此外，在頻繁遭盜刷背景下，銀行和第三方支付公司應加強管理，有義務提升安全防範措施。