跟著“銀行”發(fā)來(lái)的短信操作,卻步步掉入陷阱,銀行卡里的錢不翼而飛。
近期,上海市民唐小姐在看到“3·15金融維權(quán)征集令”后,聯(lián)系南都記者講述了自己的遭遇———其根據(jù)95555( 招商銀行 客服電話)發(fā)來(lái)的短信進(jìn)行操作后,兩張銀行卡上的17萬(wàn)元被轉(zhuǎn)走。事后方知,通過(guò)95555發(fā)出的指令短信并非來(lái)自招商銀行,而是騙子。據(jù)悉,過(guò)去一年,利用偽基站冒充銀行發(fā)送詐騙短信已經(jīng)讓不少市民掉入同樣的陷阱。那么在此過(guò)程中,銀行系統(tǒng)是否存在漏洞?遭遇此類事件,市民應(yīng)該怎么辦?今天南都記者為你跑腿——— 遭遇電信詐騙,我們?cè)撊绾问呛茫?/p>
受騙:收到“銀行”短信17萬(wàn)元被轉(zhuǎn)走
兩個(gè)月前,上海的唐小姐不幸中招。
就在今年元旦期間,唐小姐收到號(hào)碼是95555發(fā)來(lái)的一條短信,要求進(jìn)行手機(jī)A PP升級(jí),并附有升級(jí)的鏈接。
因?yàn)?5555是招商銀行的官方號(hào)碼,對(duì)于經(jīng)常使用招行卡的唐小姐來(lái)說(shuō),再熟悉不過(guò)了。
唐小姐表示,因招行是日常用卡,平時(shí)操作十分頻繁,又以為是招行發(fā)來(lái)的官方短信,于是按其提示進(jìn)行了簡(jiǎn)單操作,輸了卡號(hào)/密碼/驗(yàn)證碼信息。
但隨后唐小姐就收到了招行發(fā)來(lái)的提示短信,說(shuō)唐小姐進(jìn)行了轉(zhuǎn)賬操作,轉(zhuǎn)給X X X人金額X X X元。
收到短信后,唐小姐意識(shí)到可能被騙。于是立即打電話向招行反映此筆業(yè)務(wù)非本人操作,并掛失了該銀行卡。
隨后,唐小姐向110報(bào)警。而從警方處獲得的答復(fù)卻是,這并非銀行發(fā)來(lái)的短信!是犯罪嫌疑人冒用銀行號(hào)碼發(fā)出的信息。至此,唐小姐此卡上兩筆定期存款共計(jì)17余萬(wàn)元全部被轉(zhuǎn)走。
騙術(shù):偽基站冒充銀行客服群發(fā)短信
后來(lái),唐小姐才知道,這種行騙方式是犯罪嫌疑人通過(guò)偽基站,冒充銀行客服號(hào)碼群發(fā)詐騙短信。
其實(shí)唐小姐的案件并非個(gè)例。
去年以來(lái),全國(guó)連續(xù)發(fā)生眾多利用偽基站冒充95588、95533、95555等銀行客服群發(fā)詐騙短信,竊取他人身份及銀行卡信息以盜轉(zhuǎn)他人銀行賬戶資金的新型犯罪案件。
另?yè)?jù)360年度報(bào)告顯示,2015年,360互聯(lián)網(wǎng)安全中心攔截到的所有身份冒充類詐騙短信中,冒充銀行的短信占比58.1%。利用偽基站冒充銀行發(fā)送詐騙短信已成為騙子常用手段。
那利用偽基站冒充銀行發(fā)來(lái)的短信是如何讓用戶頻頻中招的呢?
南都記者從廣州市公安局官網(wǎng)了解到,去年6月以來(lái),以網(wǎng)銀升級(jí)為名進(jìn)行詐騙的警情相對(duì)突出。受騙事主接到“銀行”發(fā)來(lái)的短信,只要點(diǎn)擊鏈接操作就中招。
據(jù)受理投訴人報(bào)案的警方人士分析,唐小姐收到的短信是不法分子使用偽基站群發(fā)的,通過(guò)偽裝銀行號(hào)碼,發(fā)送各類吸引點(diǎn)擊短信內(nèi)鏈接的內(nèi)容,鏈接地址偽造成銀行的操作程序,套取銀行卡和密碼信息,并可能在智能手機(jī)中植入木馬程序,盜取通訊錄、 支付寶 、微信錢包密碼等重要的個(gè)人信息。
為什么點(diǎn)擊短信內(nèi)鏈接內(nèi)容,填入基本信息,銀行卡內(nèi)的錢就能被騙子迅速轉(zhuǎn)走呢?
據(jù)廣州警方分析,犯罪嫌疑人是利用以下兩種手法轉(zhuǎn)移贓款:
一種方法是電商和支付平臺(tái),發(fā)起購(gòu)物申請(qǐng),通過(guò)快捷支付功能,向盜取的手機(jī)號(hào)發(fā)送短信驗(yàn)證碼,手機(jī)病毒A PP則攔截并轉(zhuǎn)發(fā)該驗(yàn)證碼至犯罪嫌疑人的手機(jī),犯罪嫌疑人通過(guò)截獲的短信驗(yàn)證碼完成了銀行卡盜刷。
另一種方法就是登錄用戶的網(wǎng)上銀行,手機(jī)病毒A PP則攔截并轉(zhuǎn)發(fā)網(wǎng)上銀行短信驗(yàn)證碼至犯罪嫌疑人的手機(jī),犯罪嫌疑人通過(guò)截獲的短信驗(yàn)證碼完成了銀行卡盜刷。
回應(yīng):現(xiàn)有技術(shù)能力無(wú)法及時(shí)識(shí)別偽基站
盡管事后得知,短信并非銀行發(fā)出,系不法分子所為。但唐小姐仍有疑問(wèn):“被騙子轉(zhuǎn)走錢的賬戶屬于定存賬戶,我只在虛假頁(yè)面填入了基本信息,17萬(wàn)元定期存款就全部被轉(zhuǎn)走,銀行系統(tǒng)是否存在漏洞?”
對(duì)此,招行方面表示,定期存款是必須要轉(zhuǎn)成活期存款才可以進(jìn)行轉(zhuǎn)賬的。而唐小姐的情況,可能是騙子竊取了相關(guān)信息,在網(wǎng)銀上做了定期轉(zhuǎn)活期的操作。
事實(shí)上,遭遇這種電信網(wǎng)絡(luò)新型詐騙案后,對(duì)受害人來(lái)講最困難的不僅是追討經(jīng)濟(jì)損失,還有維權(quán)過(guò)程。
據(jù)唐小姐反映,在意識(shí)到被騙后,第一時(shí)間向招行致電表明發(fā)生的轉(zhuǎn)賬行為并非本人操作,并掛失了銀行卡。
但在唐小姐表明想要進(jìn)一步查明轉(zhuǎn)賬用戶的信息時(shí),銀行客服表示,由于在放假期間,部分員工已經(jīng)放假,而客服本人并沒(méi)有查詢相關(guān)信息的權(quán)限,必須要等到工作日才可以查詢。
唐小姐認(rèn)為,涉事銀行在整個(gè)過(guò)程存在一定責(zé)任。因?yàn)槎绦烹m然是偽基站冒充銀行發(fā)的,但用戶很難辨別短信的真假,事情發(fā)生后,在與銀行的溝通過(guò)程中也存在諸多不暢,總部和分行存在溝通脫節(jié)。
但招行方面接受南都記者采訪時(shí)則表示,對(duì)于偽基站問(wèn)題,總行和電信部門也有過(guò)多次溝通,但以目前銀行的能力并沒(méi)有辦法杜絕此類詐騙案件發(fā)生。為了防止用戶上當(dāng),銀行也通過(guò)多種渠道提醒用戶注意偽基站詐騙。
電信部門客服回復(fù)稱,偽基站發(fā)送的虛假短信防不勝防,以現(xiàn)在的技術(shù)能力無(wú)法及時(shí)識(shí)別偽基站,就算識(shí)別了偽基站,也存在一定的滯后性。據(jù)悉,近年來(lái)偽基站的體積越做越小,以前最常見(jiàn)的是放在機(jī)動(dòng)車內(nèi),現(xiàn)在已經(jīng)出現(xiàn)放在電瓶車上以及隨身攜帶的偽基站。
律師:銀行不承擔(dān)刑事和民事賠償責(zé)任
在整個(gè)過(guò)程中,銀行和電信部門是否負(fù)有責(zé)任呢?
對(duì)此,南都記者咨詢了專業(yè)律師的意見(jiàn)。廣東廣信君達(dá)律師事務(wù)所李景陽(yáng)律師向南都記者表示,從刑事法律角度講,電信金融詐騙、盜竊案件中,電信運(yùn)營(yíng)商和銀行本身與犯罪嫌疑人是不具有詐騙或者盜竊的主觀故意與通謀的,也沒(méi)有實(shí)際實(shí)施詐騙或盜竊的行為。因此,電信運(yùn)營(yíng)商及銀行不構(gòu)成電信金融性詐騙、盜竊犯罪,不需要為此承擔(dān)刑事責(zé)任。
但是從民事法律角度講,電信運(yùn)營(yíng)商及銀行相對(duì)購(gòu)買使用其服務(wù)的個(gè)人是具有極大優(yōu)勢(shì)地位的,必須保證提供的服務(wù)不存在缺陷漏洞及良好的安全保障及監(jiān)管水平,而不能把這個(gè)責(zé)任交給處于弱勢(shì)的個(gè)人。
針對(duì)唐小姐的案例,李景陽(yáng)分析認(rèn)為,從本案來(lái)看,電信運(yùn)營(yíng)商事實(shí)上為詐騙、盜竊提供了實(shí)施的媒介平臺(tái),并因它提供的諸如來(lái)電、短信號(hào)碼顯示及其他增值服務(wù)的缺陷,而導(dǎo)致犯罪嫌疑人能夠通過(guò)偽造虛假信息等誘騙被害人。因此,電信運(yùn)營(yíng)商是具有重大過(guò)錯(cuò)的,被害人可以侵權(quán)為由要求其賠償民事?lián)p失。
關(guān)于本案銀行這方面,李景陽(yáng)分析認(rèn)為,因?yàn)榉缸锵右扇瞬皇峭ㄟ^(guò)銀行自身系統(tǒng)或服務(wù)的漏洞缺陷,只是偽造了虛假的銀行頁(yè)面、鏈接等騙取或竊取了被害人的財(cái)產(chǎn),因此,僅從民事法律角度看,銀行不具有過(guò)錯(cuò),不需要承擔(dān)相應(yīng)的民事賠償責(zé)任。
支招:如何甄別真假銀行短信?
如何判斷銀行官方號(hào)碼發(fā)送的短信是來(lái)自銀行本身,還是來(lái)自偽基站冒充銀行發(fā)送的呢?
對(duì)此,銀行方面提醒,請(qǐng)勿隨意點(diǎn)擊短信鏈接,勿提供個(gè)人信息。一旦客戶點(diǎn)擊鏈接,手機(jī)很有可能會(huì)中一些病毒,其銀行卡上資產(chǎn)存在著被詐騙分子侵吞的隱患。銀行的手機(jī)銀行一般不存在失效,需要重新認(rèn)證的情況,銀行卡也不可能作廢。
對(duì)于防范措施,警方表示,不管收到什么短信,里面的陌生鏈接千萬(wàn)不要點(diǎn)。不管是銀行客服還是運(yùn)營(yíng)商客服發(fā)來(lái)的短信,千萬(wàn)不要貿(mào)然點(diǎn)擊里面的鏈接。正確做法是關(guān)閉短信,自己通過(guò)客服號(hào)碼進(jìn)行咨詢,以確認(rèn)短信的真實(shí)性。如果是詐騙短信,果斷刪除。
如果不幸中招,用戶應(yīng)該怎么做才能將損失降到最低?
首先致電銀行客服或通過(guò)手機(jī)銀行、網(wǎng)上銀行立即掛失銀行卡;同時(shí)修改銀行卡查詢密碼、取款密碼、一網(wǎng)通(如有)登錄或支付密碼。通過(guò)致電或到就近銀行網(wǎng)點(diǎn)查詢收款方的相關(guān)信息,如收款銀行、戶名、賬號(hào)等。
到就近的派出所進(jìn)行報(bào)警處理,并向警方提供相關(guān)的轉(zhuǎn)賬信息或收款行情況,以便警方進(jìn)行調(diào)查和采取相關(guān)凍結(jié)手段。報(bào)警后等待警方調(diào)查取證結(jié)果,銀行將積極配合警方調(diào)查。
鏈接:特別安全提示
1.收到銀行官方號(hào)碼發(fā)送的短信存在疑問(wèn),先不要貿(mào)然點(diǎn)擊,請(qǐng)及時(shí)撥打官方客服電話,找客服人員咨詢;
2.千萬(wàn)不要將短信驗(yàn)證碼告知任何人,向你索要驗(yàn)證碼的都是騙子;
3 。千萬(wàn)不要隨意點(diǎn)擊收到的鏈接或圖片,請(qǐng)給你的手機(jī)和電腦安裝殺毒軟件,請(qǐng)妥善保管好卡號(hào)、密碼等信息;
4 。請(qǐng)通過(guò)正規(guī)渠道下載軟件APP,謹(jǐn)慎通過(guò)二維碼、鏈接等方式下載;
5.請(qǐng)不要將銀行卡密碼與在網(wǎng)上商戶注冊(cè)登錄的密碼、使用的支付密碼設(shè)成同一個(gè);
6.請(qǐng)通過(guò)正規(guī)渠道辦理信用卡,勿輕信大額信用卡或信用卡提升額度等騙術(shù);
7.如你遇到騙子,請(qǐng)立即掛失銀行卡并向警方報(bào)警。
專題統(tǒng)籌:陳穎
采寫:南都記者 田姣