SIM卡莫名被補辦轉走鉅款 四問手機銀行安全[圖]

中國網 china.com.cn  時間: 2013-10-09  發表評論>>

手機銀行一方面方便了大眾,但也存在安全隱憂。

接連有用戶手機SIM卡莫名被補辦 通過手機銀行被轉走鉅款   

如果你正在使用手機銀行,請務必管理好所捆綁的手機SIM卡。國慶節前夕,國內接連爆出手機用戶的SIM卡被異地“補辦”,然後被他人通過手機銀行將大額款項劃走。目前,事發陜西和北京的兩起事件已有警方介入,暫無結果。這到底是怎麼回事?手機SIM卡能輕易被他人補辦?而手機銀行又能隨便被人攻破?倘若一切都這麼“容易”被不法分子利用,用戶的手機銀行又何談安全?

【事件回放】

手機卡被補辦損失26.8萬元

手機信號消失丟失10萬元

據陜西當地媒體9月28日報道,9月21日,寶雞的陳先生接聽手機時突然掉線,手機信號標識“無服務”。次日,他在網上營業廳查詢發現,自己的手機SIM卡于21日在四川成都被人補辦。而在補卡的4分鐘後,他在建行寶雞分行寶橋儲蓄所賬戶內的26.8萬元,便被人以手機銀行轉賬的形式,分三次轉入一個陌生賬號。

無獨有偶,北京的手機用戶袁先生也蒙受了類似損失。據北京媒體9月30日報道,9月26日,袁先生手機突然沒有了信號,幾個小時後,工資卡內10萬元結婚款被人轉走。袁先生稱,事後他來到開戶行中國建設銀行保利支行調取了交易記錄,發現這筆錢是在9月26日22時40分通過建設銀行手機銀行轉到另一賬號,對方在一個多小時後通過POS機消費,錢已無法追回。同樣,袁先生的手機SIM卡無信號,最終亦被證實是在異地被他人重新製作、補辦。

目前,兩地警方均已介入調查,尚無結論。

【記者調查】

異地辦理SIM卡需本人身份證

其實,手機銀行開通,需要什麼程式呢?以iOS版建行手機銀行為例,在App Store搜索“建行手機銀行”,即可免費下載安裝到手機上。進入App首次登錄要先開通:根據開通嚮導,填寫個人姓名、銀行賬號、手機號碼、賬號密碼以及附加碼,然後進入下一步。當然,你得先有建行的賬戶以及同意手機銀行的用戶服務協議。

在此過程中,用戶要設置固定的登錄密碼,同時通過手機短信獲得隨機的授權碼。二碼結合才能進入手機銀行。還需要用戶輸入建行賬戶的查詢密碼或取款密碼才能操作。

由此可見,開通手機銀行並不複雜,用戶亦不必親臨銀行網點辦理,直接在手機上即可完成。據悉,招行以及工行等銀行的手機銀行開通方式大同小異。其中,工行更簡單,無需隨機的附加碼,通過固定的登錄密碼即可進入手機銀行界面。

雖然開通手機銀行簡單,但手機SIM卡補辦卻不是那麼容易。記者採訪獲悉,廣東移動用戶補卡需要本人持身份證原件到營業廳辦理。若委託他人代為補卡,則需要出具“授權委託書”以及機主身份證和代辦人身份證(均是原件)辦理。而異地補卡,僅限于全球通用戶,且“跨地區補卡不能委託他人”,即只能由機主本人辦理。

廣東聯通營業廳人士亦稱,補辦手機卡,需要機主本人憑身份證原件辦理。若是集團用戶,則還需要提交單位營業執照複印件(加蓋公章)。若異地補辦手機卡,沒有機主本人身份證原件,無法辦理。

廣東電信客服人士則表示,若是實名制手機號,補卡需要機主本人帶身份證原件到營業廳辦理,他人代辦也需要機主和代辦人身份證原件。至於能否異地補卡,則視當地補卡規則而定。若非實名制手機號,機主需要帶上購買此SIM卡時的原始資料(如有PUK碼的一張大卡)。

【四問手機銀行安全】

從記者調查情況來看,陳先生和袁先生的銀行存款被不法分子輕鬆轉走,太過匪夷所思,重重密碼、安全關對騙子形同虛設?

問題一:SIM補辦為何如此容易?根據三大運營商的回應,補卡需要身份證原件。甚至一些SIM在異地補卡必須本人辦理。即便複製SIM卡團夥,又如何瞞天過海?

問題二:不法分子對用戶手機銀行資訊瞭如指掌?他們怎麼知道對方的手機號,並確定與手機銀行捆綁了?是撒網還是定點突破?

問題三:從前述調查看,只有手機號與手機銀行捆綁,而無手機銀行登錄密碼、銀行取款密碼,是無法轉賬或購買理財産品的。不法分子如何獲取用戶的銀行密碼而轉款?另外,手機銀行如何能轉賬如此大額款項?

銀行工作人員透露,重置手機銀行密碼有兩種方式,一是用戶帶身份證和銀行卡到櫃檯辦理;一是先取消手機與銀行的綁定,然後輸入銀行賬戶密碼登錄網銀、重新綁定,再重置手機銀行密碼。

問題四:手機銀行的安全誰能負責?儘管相對於龐大的手機銀行用戶而言,被盜只是個案,但誰能保證下次不會更多人中招?

記者了解到,類似的案子在2011年和2012年均有媒體報道。2012年12月,據《江南時報》報道,南京警方破獲了一起案件:受害人劉先生亦中招被轉走近50萬元。報道顯示,犯罪嫌疑人交代,為了實施犯罪,不僅找“黑手”花8000元補辦了SIM卡,還買了轉移贓款用的“黑銀行卡”,同時還找到了專門銷贓的“下家”。至於手機個人資訊,則“係犯罪嫌疑人非法購買得到”。

【律師説法】

運營商和銀行方均有責任

10月8日,記者就此採訪了律師謝湘輝。他表示,如果用戶的身份證沒有丟失,則運營商相關部門在補辦SIM卡過程中負有主要責任,因為不法分子是通過虛假身份證補卡。手機銀行服務提供方的責任,則分兩種。其一是無需密碼即可轉賬,此時要確定銀行方是否已經盡到保護客戶資金安全的義務。若無,則銀行承擔主要責任。

其二是需要密碼轉賬。目前的案例表明,用戶手機銀行均有多重密碼保護。“這種情況下,通過推定,用戶密碼可能被盜、丟失,屬於用戶保管不善,自己承擔主要責任,”他説,“除非用戶能舉證手機銀行系統出現問題,否則銀行責任就很小。”

至於個人資訊被倒賣,則可上升為刑事犯罪。早在2011年8月5日,北京市最大的倒賣公民個人資訊案宣判,23名被告人分別因出售、非法提供、非法獲取公民個人資訊罪等被判處有期徒刑2年半到緩刑不等。這些人中有三大電信運營商及合作方“內鬼”7人。(文、圖整理/記者李光焱)

相關新聞
·長沙動物園“人虎拔河”引爭議 回應稱為增強老虎野性[組圖]
·市民保值儲蓄不保值 22萬本息縮水為8400元[圖]
文章來源: 廣州日報 本網部分展示作品享有版權,詳見産品付費下載頁面。購買請撥打010-88828049中國網圖片庫諮詢詳情 責任編輯: 楊佳