網路配圖
這兩天,北京的趙女士經歷了一場離奇的銀行卡盜刷事件——在收到一條支付驗證碼短信後,她銀行卡裏的199元就不翼而飛了。“我以為是詐騙短信就沒有理會。”讓趙女士不解的是,既然支付平臺需要驗證碼才能支付,為何她收到驗證碼短信後未做任何操作,她的卡仍被盜刷了呢?
緣起
接到支付平臺電話,才知遇盜刷
記者了解到,趙女士銀行卡被盜刷的事情不是她自己發現的,而是網路支付平臺的工作人員打電話告訴她的。
“我是在1月12日下午4點43分接到百度錢包風控人員的電話,他説我的民生銀行卡有兩筆支出,一筆199元、一筆500元,詢問是否是我本人操作。”趙女士聽到對方的詢問後當下懵了,但很快反應過來告訴對方不是她操作的,對方隨即表示她的銀行卡可能被盜刷讓其儘快凍結卡,同時百度錢包會停止第二筆500元的支付。
儘管心存疑慮的趙女士隨後與民生銀行確認,其銀行卡裏確實有一筆199元的消費,支付方式正是百度錢包。她想起在接電話的前三分鐘曾收到一條來自百度的支付驗證碼短信,因為沒有在百度平臺上消費,她就把那條短信當作垃圾短信處理並未進行任何操作,沒想到,盜刷其銀行卡的人在未獲得其短信驗證碼的情況下仍完成了百度錢包上的支付。
事發
一分鐘內連刷兩單,被風控發現
趙女士凍結銀行卡後到派出所報了警。讓她感到奇怪的是,她從未使用過百度錢包,也不知道何時綁定了銀行卡,甚至無法查到這199元是通過什麼網路平臺被誰刷走並用於何種消費。“我沒有進過釣魚網站或提供給騙子驗證碼,那麼騙子到底是如何不用驗證碼刷走錢的?我的銀行卡、手機號是不是已經全部洩露?百度錢包又是如何在短短幾分鐘就發現問題了呢?”
第二天上午,趙女士再次接到了風控人員的電話。據了解,風控人員告訴她,盜刷其銀行卡的人用她的賬戶在一分鐘內在百度糯米下單購買了199元和500元的商品,由於連續下單間隔不超過一分鐘,其風控系統自動監測認為訂單有問題,所以人工詢問其是否本人購買。對方還告訴她,其銀行卡是她2015年11月在糯米上購買團購券時自動綁定的。
“但是他還是沒有解釋清楚我收到驗證碼短信以後對方是如何拿到驗證碼支付成功的。不過他確認了我確實被盜刷了,也答應會先行賠付。”趙女士告訴北青報記者。
後續
支付平臺先行賠付,用戶仍憂心
記者了解到,趙女士的賠付已在前天下午到賬。
對於此次事件,百度錢包相關負責人表示,百度錢包自發佈起,用戶的每一筆交易都經過百度風控大腦進行實時風險識別,並在毫秒級別內反饋風控識別的結果。針對疑似風險的交易,將會直接進入風險處置環節,進行風險驗證、人工確認或攔截。即使風險交易最終突破了風控大腦的模型與規則的識別,百度錢包建立了安全的案件受理和賠付流程,對於非用戶主觀過失導致的資金損失,承諾承擔全額賠付責任。
這位負責人表示,百度錢包還聯合保險公司上線了賬戶安全險,實現線上自助賠付。
目前,趙女士已解除了銀行卡與支付平臺的綁定,但這次遭遇的盜刷事件讓她想來後怕,“我的支付安全誰來保障?200塊錢是小錢,安全感卻是無價的。在這個騙子橫行的年代,誰來給我們普通人一點安全感呢?”趙女士説。
延展
如何保護個人資訊防盜刷?
隨著網路購物方式的普及,網路支付平臺也成了盜刷頻發的重災區。
據業內人士介紹,遭遇盜刷有可能有兩方面原因:一是點擊不明連結、掃描不明二維碼、回復不明短信、使用公共wifi等等被不法分子種入的木馬病毒,造成個人資訊洩露。
二是很多用戶為了記憶方便在各種網路平臺使用同一套用戶名密碼,當不法分子獲取了某一平臺的用戶資訊,會通過技術手段不斷嘗試破解其他平臺資訊,俗稱“撞庫”。一旦破解成功,盜刷也就“輕而易舉”了。
儘管趙女士在此次事件中及時挽回了經濟損失,但是關於短信驗證碼的疑問仍讓她百思不得其解,“究竟詐騙分子是怎麼拿到我的驗證碼的?”
據業內人士介紹,短信驗證碼雖能保障支付安全,但也容易被詐騙分子盜取,網路連結、木馬病毒短信都可能是詐騙分子獲取個人資訊的工具。一旦用戶點擊,手機上的通訊錄、短信的資訊便會被盜取,手機中接收的新短信也會自動轉入詐騙分子的郵箱,短信驗證碼也就自然被對方掌握了。
業內人士建議,用戶可以通過一些手段來防範盜刷:一方面對個人資訊要有保護意識,不要點擊不明短信、網站等可能被植入木馬病毒的連結,身份證、銀行卡等重要資訊不隨意填寫;另一方面,在網路支付平臺上最好進行實名認證,註冊不同平臺時使用不同的用戶名和密碼。(原標題:《無故收到驗證碼,銀行卡遭盜刷》)