銀行卡17萬不翼而飛招行:技術(shù)無法及時識別偽基站

2016-3-3 10:55| 發(fā)布者: 解剛| 查看: 783| 評論: 0|原作者: 田姣陳穎|來自: 中國經(jīng)濟網(wǎng)

　近期，上海市民唐小姐在看到“3·15金融維權(quán)征集令”后，聯(lián)系南都記者講述了自己的遭遇———其根據(jù)95555(招商銀行客服電話)發(fā)來的短信進行操作后，兩張銀行卡上的17萬元被轉(zhuǎn)走。事后方知，通過95555發(fā)出的指令短信并非來自招商銀行，而是騙子。據(jù)悉，過去一年，利用偽基站冒充銀行發(fā)送詐騙短信已經(jīng)讓不少市民掉入同樣的陷阱。那么在此過程中，銀行系統(tǒng)是否存在漏洞？遭遇此類事件，市民應(yīng)該怎么辦？今天南都記者為你跑腿——— 遭遇電信詐騙，我們該如何是好？

　　受騙：收到“銀行”短信17萬元被轉(zhuǎn)走

　　兩個月前，上海的唐小姐不幸中招。

　　就在今年元旦期間，唐小姐收到號碼是95555發(fā)來的一條短信，要求進行手機A PP升級，并附有升級的鏈接。

　　因為95555是招商銀行的官方號碼，對于經(jīng)常使用招行卡的唐小姐來說，再熟悉不過了。

　　唐小姐表示，因招行是日常用卡，平時操作十分頻繁，又以為是招行發(fā)來的官方短信，于是按其提示進行了簡單操作，輸了卡號/密碼/驗證碼信息。

　　但隨后唐小姐就收到了招行發(fā)來的提示短信，說唐小姐進行了轉(zhuǎn)賬操作，轉(zhuǎn)給X X X人金額X X X元。

　　收到短信后，唐小姐意識到可能被騙。于是立即打電話向招行反映此筆業(yè)務(wù)非本人操作，并掛失了該銀行卡。

　　隨后，唐小姐向110報警。而從警方處獲得的答復卻是，這并非銀行發(fā)來的短信！是犯罪嫌疑人冒用銀行號碼發(fā)出的信息。至此，唐小姐此卡上兩筆定期存款共計17余萬元全部被轉(zhuǎn)走。

　　騙術(shù)：偽基站冒充銀行客服群發(fā)短信

　　后來，唐小姐才知道，這種行騙方式是犯罪嫌疑人通過偽基站，冒充銀行客服號碼群發(fā)詐騙短信。

　　其實唐小姐的案件并非個例。

　　去年以來，全國連續(xù)發(fā)生眾多利用偽基站冒充95588、95533、95555等銀行客服群發(fā)詐騙短信，竊取他人身份及銀行卡信息以盜轉(zhuǎn)他人銀行賬戶資金的新型犯罪案件。

　　另據(jù)360年度報告顯示，2015年，360互聯(lián)網(wǎng)安全中心攔截到的所有身份冒充類詐騙短信中，冒充銀行的短信占比58.1%。利用偽基站冒充銀行發(fā)送詐騙短信已成為騙子常用手段。

　　那利用偽基站冒充銀行發(fā)來的短信是如何讓用戶頻頻中招的呢？

　　南都記者從廣州市公安局官網(wǎng)了解到，去年6月以來，以網(wǎng)銀升級為名進行詐騙的警情相對突出。受騙事主接到“銀行”發(fā)來的短信，只要點擊鏈接操作就中招。

　　據(jù)受理投訴人報案的警方人士分析，唐小姐收到的短信是不法分子使用偽基站群發(fā)的，通過偽裝銀行號碼，發(fā)送各類吸引點擊短信內(nèi)鏈接的內(nèi)容，鏈接地址偽造成銀行的操作程序，套取銀行卡和密碼信息，并可能在智能手機中植入木馬程序，盜取通訊錄、支付寶、微信錢包密碼等重要的個人信息。

　　為什么點擊短信內(nèi)鏈接內(nèi)容，填入基本信息，銀行卡內(nèi)的錢就能被騙子迅速轉(zhuǎn)走呢？

　　據(jù)廣州警方分析，犯罪嫌疑人是利用以下兩種手法轉(zhuǎn)移贓款：

　　一種方法是電商和支付平臺，發(fā)起購物申請，通過快捷支付功能，向盜取的手機號發(fā)送短信驗證碼，手機病毒A PP則攔截并轉(zhuǎn)發(fā)該驗證碼至犯罪嫌疑人的手機，犯罪嫌疑人通過截獲的短信驗證碼完成了銀行卡盜刷。

　　另一種方法就是登錄用戶的網(wǎng)上銀行，手機病毒A PP則攔截并轉(zhuǎn)發(fā)網(wǎng)上銀行短信驗證碼至犯罪嫌疑人的手機，犯罪嫌疑人通過截獲的短信驗證碼完成了銀行卡盜刷。

　　回應(yīng)：現(xiàn)有技術(shù)能力無法及時識別偽基站

　　盡管事后得知，短信并非銀行發(fā)出，系不法分子所為。但唐小姐仍有疑問：“被騙子轉(zhuǎn)走錢的賬戶屬于定存賬戶，我只在虛假頁面填入了基本信息，17萬元定期存款就全部被轉(zhuǎn)走，銀行系統(tǒng)是否存在漏洞？”

　　對此，招行方面表示，定期存款是必須要轉(zhuǎn)成活期存款才可以進行轉(zhuǎn)賬的。而唐小姐的情況，可能是騙子竊取了相關(guān)信息，在網(wǎng)銀上做了定期轉(zhuǎn)活期的操作。

　　事實上，遭遇這種電信網(wǎng)絡(luò)新型詐騙案后，對受害人來講最困難的不僅是追討經(jīng)濟損失，還有維權(quán)過程。

　　據(jù)唐小姐反映，在意識到被騙后，第一時間向招行致電表明發(fā)生的轉(zhuǎn)賬行為并非本人操作，并掛失了銀行卡。

　　但在唐小姐表明想要進一步查明轉(zhuǎn)賬用戶的信息時，銀行客服表示，由于在放假期間，部分員工已經(jīng)放假，而客服本人并沒有查詢相關(guān)信息的權(quán)限，必須要等到工作日才可以查詢。

　　唐小姐認為，涉事銀行在整個過程存在一定責任。因為短信雖然是偽基站冒充銀行發(fā)的，但用戶很難辨別短信的真假，事情發(fā)生后，在與銀行的溝通過程中也存在諸多不暢，總部和分行存在溝通脫節(jié)。

　　但招行方面接受南都記者采訪時則表示，對于偽基站問題，總行和電信部門也有過多次溝通，但以目前銀行的能力并沒有辦法杜絕此類詐騙案件發(fā)生。為了防止用戶上當，銀行也通過多種渠道提醒用戶注意偽基站詐騙。

　　電信部門客服回復稱，偽基站發(fā)送的虛假短信防不勝防，以現(xiàn)在的技術(shù)能力無法及時識別偽基站，就算識別了偽基站，也存在一定的滯后性。據(jù)悉，近年來偽基站的體積越做越小，以前最常見的是放在機動車內(nèi)，現(xiàn)在已經(jīng)出現(xiàn)放在電瓶車上以及隨身攜帶的偽基站。

　　律師：銀行不承擔刑事和民事賠償責任

　　在整個過程中，銀行和電信部門是否負有責任呢？

　　對此，南都記者咨詢了專業(yè)律師的意見。廣東廣信君達律師事務(wù)所李景陽律師向南都記者表示，從刑事法律角度講，電信金融詐騙、盜竊案件中，電信運營商和銀行本身與犯罪嫌疑人是不具有詐騙或者盜竊的主觀故意與通謀的，也沒有實際實施詐騙或盜竊的行為。因此，電信運營商及銀行不構(gòu)成電信金融性詐騙、盜竊犯罪，不需要為此承擔刑事責任。

　　但是從民事法律角度講，電信運營商及銀行相對購買使用其服務(wù)的個人是具有極大優(yōu)勢地位的，必須保證提供的服務(wù)不存在缺陷漏洞及良好的安全保障及監(jiān)管水平，而不能把這個責任交給處于弱勢的個人。

　　針對唐小姐的案例，李景陽分析認為，從本案來看，電信運營商事實上為詐騙、盜竊提供了實施的媒介平臺，并因它提供的諸如來電、短信號碼顯示及其他增值服務(wù)的缺陷，而導致犯罪嫌疑人能夠通過偽造虛假信息等誘騙被害人。因此，電信運營商是具有重大過錯的，被害人可以侵權(quán)為由要求其賠償民事?lián)p失。

　　關(guān)于本案銀行這方面，李景陽分析認為，因為犯罪嫌疑人不是通過銀行自身系統(tǒng)或服務(wù)的漏洞缺陷，只是偽造了虛假的銀行頁面、鏈接等騙取或竊取了被害人的財產(chǎn)，因此，僅從民事法律角度看，銀行不具有過錯，不需要承擔相應(yīng)的民事賠償責任。

　　支招：如何甄別真假銀行短信？

　　如何判斷銀行官方號碼發(fā)送的短信是來自銀行本身，還是來自偽基站冒充銀行發(fā)送的呢？

　　對此，銀行方面提醒，請勿隨意點擊短信鏈接，勿提供個人信息。一旦客戶點擊鏈接，手機很有可能會中一些病毒，其銀行卡上資產(chǎn)存在著被詐騙分子侵吞的隱患。銀行的手機銀行一般不存在失效，需要重新認證的情況，銀行卡也不可能作廢。

　　對于防范措施，警方表示，不管收到什么短信，里面的陌生鏈接千萬不要點。不管是銀行客服還是運營商客服發(fā)來的短信，千萬不要貿(mào)然點擊里面的鏈接。正確做法是關(guān)閉短信，自己通過客服號碼進行咨詢，以確認短信的真實性。如果是詐騙短信，果斷刪除。

　　如果不幸中招，用戶應(yīng)該怎么做才能將損失降到最低？

　　首先致電銀行客服或通過手機銀行、網(wǎng)上銀行立即掛失銀行卡；同時修改銀行卡查詢密碼、取款密碼、一網(wǎng)通(如有)登錄或支付密碼。通過致電或到就近銀行網(wǎng)點查詢收款方的相關(guān)信息，如收款銀行、戶名、賬號等。

　　到就近的派出所進行報警處理，并向警方提供相關(guān)的轉(zhuǎn)賬信息或收款行情況，以便警方進行調(diào)查和采取相關(guān)凍結(jié)手段。報警后等待警方調(diào)查取證結(jié)果，銀行將積極配合警方調(diào)查。

　　鏈接：特別安全提示

　　1.收到銀行官方號碼發(fā)送的短信存在疑問，先不要貿(mào)然點擊，請及時撥打官方客服電話，找客服人員咨詢；

　　2.千萬不要將短信驗證碼告知任何人，向你索要驗證碼的都是騙子；

　　3 .千萬不要隨意點擊收到的鏈接或圖片，請給你的手機和電腦安裝殺毒軟件，請妥善保管好卡號、密碼等信息；