多名招行客戶遭遇銀行卡盜刷：沒(méi)收到驗(yàn)證碼錢就被轉(zhuǎn)走

　　“我對(duì)我手機(jī)的狀況、電腦、釣魚(yú)網(wǎng)站、偽基站等非常了解，對(duì)木馬病毒也有研究。所以這種事發(fā)生在我身上，簡(jiǎn)直令人難以置信。”經(jīng)歷了銀行卡被人分4筆轉(zhuǎn)走了20萬(wàn)，做了多年IT、現(xiàn)為某寶支付架構(gòu)師的郭先生，至今也沒(méi)弄明白犯罪分子究竟是怎么做到的。

　　昨天下午，郭先生告招商銀行北京朝外大街支行索賠20萬(wàn)一案在朝陽(yáng)法院開(kāi)庭審理，銀行方面自然是認(rèn)為自己沒(méi)有過(guò)錯(cuò)，不同意賠償。這一次，犯罪分子利用網(wǎng)銀偷偷轉(zhuǎn)賬的手段也是頭回遇到，著實(shí)讓人摸不著頭腦。

　　事件

　　招行賬戶莫名遭遇異地轉(zhuǎn)賬

　　手機(jī)號(hào)同時(shí)段現(xiàn)南京通話

　　2015年10月20日22點(diǎn)11分至19分，郭先生先后收到4條招商銀行微信公眾號(hào)發(fā)來(lái)的交易提醒，他一直作為工資卡使用的招商銀行“一卡通”儲(chǔ)蓄賬戶被人用網(wǎng)銀分4次、每次5萬(wàn)元總計(jì)轉(zhuǎn)走了20萬(wàn)元人民幣。而這也是招行手機(jī)網(wǎng)銀每日允許的轉(zhuǎn)賬金額的最高限。

　　交易提醒顯示的收款人姓名均為“趙啦啦”，一個(gè)看著不太像名字的名字。郭先生說(shuō)，他不認(rèn)識(shí)什么趙啦啦，也沒(méi)有操作過(guò)這4筆轉(zhuǎn)賬。當(dāng)時(shí)手機(jī)就在他身邊。根據(jù)郭先生以往轉(zhuǎn)賬的經(jīng)驗(yàn)，每發(fā)起一筆網(wǎng)銀轉(zhuǎn)賬申請(qǐng)，手機(jī)都應(yīng)該收到銀行發(fā)送的短信驗(yàn)證碼，只有輸入驗(yàn)證碼，才能完成轉(zhuǎn)賬交易。但當(dāng)天4筆轉(zhuǎn)賬發(fā)生時(shí)，他的手機(jī)沒(méi)有收到過(guò)一條驗(yàn)證碼短信。

　　郭先生起初以為銀行系統(tǒng)出了故障，他當(dāng)即拿起手機(jī)撥打9555招行客服查詢，后得到確認(rèn)，該銀行卡里果然少了20萬(wàn)。為了保住剩下的6萬(wàn)元，郭先生讓銀行凍結(jié)了賬戶，之后他手機(jī)收到銀行發(fā)來(lái)的凍結(jié)賬戶的短信提醒。郭先生隨即向通州警方報(bào)案。

　　蹊蹺的是，郭先生的移動(dòng)通話詳單顯示，其手機(jī)卡于當(dāng)天22時(shí)09分在南京產(chǎn)生了長(zhǎng)達(dá)11分31秒的主叫通話，時(shí)間剛好覆蓋4筆轉(zhuǎn)賬發(fā)生的時(shí)間。但此時(shí)郭先生正在位于北京通州的家中。因此，有理由懷疑，在此期間郭先生的手機(jī)卡被人在異地控制并使用了。

　　今年4月，央視起底電信詐騙之驗(yàn)證碼騙局。犯罪分子謊稱事主訂閱了手機(jī)報(bào)服務(wù)，退訂需回復(fù)驗(yàn)證碼，騙得事主手機(jī)的USIM卡驗(yàn)證碼。然后利用中國(guó)移動(dòng)推出的“自助換卡”在線服務(wù)，生成一張新的手機(jī)SIM卡，并利用這張“劫持”來(lái)的手機(jī)卡接收各類短信驗(yàn)證碼，洗劫事主的各種賬戶。但在該案中，新卡一旦生效，事主的舊卡便同時(shí)作廢，無(wú)法繼續(xù)使用。按道理來(lái)講也應(yīng)當(dāng)是如此。

　　但郭先生的情況卻又不太一樣。他不但可以使用手機(jī)撥打銀行客服電話，還收到了凍結(jié)賬戶的短信提醒。只不過(guò)，起到關(guān)鍵作用的轉(zhuǎn)賬驗(yàn)證碼短信似乎是被人“截”走了。

　　此外，招行網(wǎng)銀日志記錄，4筆轉(zhuǎn)賬操作登錄的IP地址為138開(kāi)頭，經(jīng)專業(yè)IP地址查詢，顯示為重慶。

　　爭(zhēng)論

　　招行認(rèn)為若非本人泄露 個(gè)人信息他人無(wú)法獲得

　　昨天，招行方面指出，本案并非偽冒卡交易糾紛，涉案交易渠道為網(wǎng)銀交易，交易全程不需要實(shí)體卡片。

　　招行查詢系統(tǒng)發(fā)現(xiàn)，該案涉及的轉(zhuǎn)賬匯款均是通過(guò)招行網(wǎng)絡(luò)平臺(tái)上的個(gè)人銀行大眾版進(jìn)行的操作，且確曾給銀行備案的手機(jī)號(hào)發(fā)送過(guò)驗(yàn)證碼。銀行稱，在整個(gè)交易過(guò)程中，操作人需要先輸入卡號(hào)、身份證號(hào)、查詢密碼、附加碼進(jìn)行登錄，繼而在交易操作界面輸入動(dòng)態(tài)短信驗(yàn)證碼、取款密碼后才能完成交易。而這些信息均屬于原告?zhèn)€人信息，由其本人保管，如非本人輸入或本人泄露，第三方無(wú)法獲得。

　　法官詢問(wèn)郭先生是否將密碼告訴過(guò)他人。郭先生非?？隙ǖ乇硎緵](méi)有，“因?yàn)槭俏业墓べY卡，密碼連我媳婦都不知道?！边@個(gè)回答引得旁聽(tīng)席上一片竊笑。

　　招行懷疑，可能是郭先生在進(jìn)行日常交易時(shí)中了木馬病毒，導(dǎo)致個(gè)人信息被竊取。郭先生的手機(jī)SIM卡也像是被人復(fù)制了，因此相關(guān)信息也存在泄露的可能，故責(zé)任不在銀行。但原告認(rèn)為，手機(jī)卡被復(fù)制只是一個(gè)猜想，本案是儲(chǔ)蓄存款合同糾紛，被告應(yīng)證明款項(xiàng)是郭先生本人支取的，否則應(yīng)視為被告保管不當(dāng)，需承擔(dān)相應(yīng)責(zé)任。昨天，此案沒(méi)有結(jié)果。

　　追訪

　　多人受害時(shí)間相近手段相似 均現(xiàn)南京主叫電話

　　事發(fā)一天前，郭先生剛轉(zhuǎn)了筆錢到這張招行儲(chǔ)蓄卡戶頭，準(zhǔn)備給父母在燕郊買房養(yǎng)老，計(jì)劃因此泡湯，郭先生至今不敢跟父母說(shuō)。為了不讓父母看到，郭先生新注冊(cè)了一個(gè)微博賬號(hào)，將遭遇發(fā)了條微博，沒(méi)想到收到若干留言。原來(lái)，郭先生不是唯一的受害者。

　　昨晚，本報(bào)記者根據(jù)郭先生提供的聯(lián)系方式，先后與4名在京的受害者取得聯(lián)系，發(fā)現(xiàn)了一些共性及蹊蹺之處。

　　4人都是招行客戶，且中招的都是工資卡。4人中3人銀行卡被盜刷轉(zhuǎn)賬與郭先生發(fā)生在同一天，集中在20日當(dāng)天晚上7點(diǎn)多，損失金額分別為3.93萬(wàn)元、5萬(wàn)元和10萬(wàn)元，收款人姓名均為“趙啦啦”。

　　另外一位吳先生是在21日凌晨1點(diǎn)多被人分4筆轉(zhuǎn)走了20萬(wàn)。收款人姓名不是趙啦啦，但與他聯(lián)系上的外地一名招行客戶的錢被轉(zhuǎn)入的是同一賬戶。

　　令人捉摸不透的是，與郭先生一樣，4人的手機(jī)號(hào)在此期間均發(fā)生過(guò)在南京主叫通話的記錄，通話時(shí)間長(zhǎng)短不一，但均恰好覆蓋了各自賬戶被人進(jìn)行轉(zhuǎn)賬操作的時(shí)段。不知這樣的做法在犯罪過(guò)程中能夠起到怎樣的幫助或掩飾作用？另外，有人查過(guò)對(duì)方登錄IP地址，顯示是在重慶。

　　4人均向記者表示，被人盜刷轉(zhuǎn)賬期間，手機(jī)未收到過(guò)銀行發(fā)來(lái)任何驗(yàn)證碼短信，甚至他們均定制了服務(wù)的賬戶變動(dòng)提醒短信也沒(méi)有收到過(guò)。 兩位男士是在事后2天左右接到了冒充銀行工作人員的詐騙電話，一人及時(shí)識(shí)破，將已被他人轉(zhuǎn)入“朝朝盈”理財(cái)賬戶中的5萬(wàn)元及時(shí)轉(zhuǎn)回，未新增損失。那位吳先生則在發(fā)現(xiàn)20萬(wàn)已經(jīng)被轉(zhuǎn)走后，慌了神，在發(fā)現(xiàn)賬戶內(nèi)近9萬(wàn)余額自己無(wú)法轉(zhuǎn)出的情況下，再次上當(dāng)，將驗(yàn)證碼告知對(duì)方，導(dǎo)致又增加了近9萬(wàn)元損失。

　　另外兩位女士則是偶然間發(fā)現(xiàn)，最遲鈍的一人是在10天后收到單位工資入賬的短信發(fā)現(xiàn)賬戶余額不對(duì)，一查才知道被人轉(zhuǎn)走了5萬(wàn)。目前4人中有3人已起訴招行，并進(jìn)入訴訟程序。

　　有人懷疑是手機(jī)的問(wèn)題，郭先生使用的是三星手機(jī)，更多人用的是蘋果手機(jī)。郭先生告訴記者，他所失竊的這張招行卡配有U盾，但招行網(wǎng)銀的大眾版本是不需要U盾進(jìn)行交易的。受害者李先生也告訴記者，他的卡也有U盾，但招行網(wǎng)銀大眾版用不上。他認(rèn)為，這是一個(gè)很大的漏洞。

　　警方說(shuō)

　　“驗(yàn)證碼”短信被攔截

　　是中木馬病毒

　　記者為此采訪了北京市公安局刑偵總隊(duì)和網(wǎng)安總隊(duì)的專業(yè)反詐騙民警。民警們認(rèn)為，“驗(yàn)證碼”短信被攔截，是一種非常典型的中木馬病毒后的表現(xiàn)，郭先生等多位當(dāng)事人應(yīng)該是在自己并不知情的時(shí)候中了木馬病毒。“銀行肯定是發(fā)送了驗(yàn)證碼，而事主們肯定沒(méi)收到，也就是說(shuō)在這個(gè)時(shí)間段內(nèi)，事主們的手機(jī)短信被攔截了，這就好比有人給你家送快遞，可是在電梯口被人拿著你的身份證和手機(jī)‘代收’了?！?

　　根據(jù)民警的判斷，在中木馬之前，當(dāng)事人在招商銀行的網(wǎng)銀用戶名、密碼等相關(guān)信息以及手機(jī)號(hào)肯定已經(jīng)泄露，犯罪分子若要完成轉(zhuǎn)賬，惟一需要跨過(guò)的障礙就是由銀行發(fā)送的驗(yàn)證碼。對(duì)方會(huì)向這些手機(jī)號(hào)精準(zhǔn)投放木馬病毒，一旦中招，就會(huì)出現(xiàn)郭先生等人遭遇的局面。

　　據(jù)刑偵總隊(duì)民警介紹，木馬分為多種，但比較常見(jiàn)的木馬病毒會(huì)將短信完全攔截，使手機(jī)機(jī)主根本收不到?！八峭ㄟ^(guò)‘關(guān)鍵詞’進(jìn)行攔截，比如犯罪分子設(shè)置的關(guān)鍵詞通常就是‘驗(yàn)證碼’，凡是短信中帶有這個(gè)詞的，就全到了騙子那里。郭先生說(shuō)他很快又收到了賬戶凍結(jié)短信，這是因?yàn)閮鼋Y(jié)短信里不含有‘驗(yàn)證碼’的關(guān)鍵詞，木馬病毒不會(huì)攔截?！?

　　記者從市公安局網(wǎng)安總隊(duì)了解到，受害人面對(duì)的其實(shí)是整整一條詐騙產(chǎn)業(yè)鏈，有人通過(guò)購(gòu)買或黑客手段獲取銀行內(nèi)部信息，但并無(wú)能力實(shí)施詐騙行為，這些人被稱作“料主”，而真正實(shí)施詐騙的人，能力一般也都會(huì)有限制，例如，某人只能實(shí)施針對(duì)某省工行客戶的詐騙，另一人只能實(shí)施針對(duì)某地交行客戶的詐騙，他們會(huì)在網(wǎng)上向“料主”購(gòu)買有針對(duì)性的信息。因此，一些案件中出現(xiàn)某家銀行客戶集體中招，并不足為奇。

　　最好使用U盾

　　銀行卡盡量不要存太多錢

　　據(jù)民警介紹，相比于短信驗(yàn)證碼，使用物理隔離的U盾、密碼器等會(huì)相對(duì)好一些。但是由于U盾需要在電腦上安裝使用，手機(jī)U盾和密碼器也需要單獨(dú)攜帶，很多人為了方便，還是愿意選擇驗(yàn)證碼。

　　記者上午聯(lián)系多家銀行咨詢，被告知，由于現(xiàn)在手機(jī)支付太過(guò)普遍，如果犯罪分子侵入了事主手機(jī)，即使不通過(guò)銀行轉(zhuǎn)賬的方式，也一樣能夠?qū)⑹轮鞯呢?cái)產(chǎn)轉(zhuǎn)移出去。如利用微信、支付寶等第三方支付平臺(tái)，可以在無(wú)需使用U盾、密碼器的情況下將錢弄走。銀行暫時(shí)還沒(méi)有將所有支付功能、轉(zhuǎn)賬功能合并處理，單獨(dú)為客戶設(shè)置一個(gè)非常低限額的業(yè)務(wù)。

　　記者從銀行了解到，對(duì)市民而言，如果擔(dān)心中木馬之后銀行資金在自己毫無(wú)察覺(jué)的時(shí)候被轉(zhuǎn)走，那么可以不要使用短信驗(yàn)證碼的方式，而使用手機(jī)U盾。手機(jī)U盾相對(duì)便捷，而且由于是物理隔離方式，安全性更高。與手機(jī)關(guān)聯(lián)的銀行卡盡量不要存太多的錢，能滿足日常手機(jī)支付即可。