新闻源 财富源

2024年12月17日 星期二

财经 > 银行 > 银行要闻 > 正文

字号:  

银行卡17万不翼而飞 招行:技术无法及时识别伪基站

  • 发布时间:2016-03-03 08:43:00  来源:中国经济网  作者:田姣 陈颖  责任编辑:田燕

  近期,上海市民唐小姐在看到“3·15金融维权征集令”后,联系南都记者讲述了自己的遭遇———其根据95555(招商银行客服电话)发来的短信进行操作后,两张银行卡上的17万元被转走。事后方知,通过95555发出的指令短信并非来自招商银行,而是骗子。据悉,过去一年,利用伪基站冒充银行发送诈骗短信已经让不少市民掉入同样的陷阱。那么在此过程中,银行系统是否存在漏洞?遭遇此类事件,市民应该怎么办?今天南都记者为你跑腿——— 遭遇电信诈骗,我们该如何是好?

  受骗:收到“银行”短信17万元被转走

  两个月前,上海的唐小姐不幸中招。

  就在今年元旦期间,唐小姐收到号码是95555发来的一条短信,要求进行手机A PP升级,并附有升级的链接。

  因为95555是招商银行的官方号码,对于经常使用招行卡的唐小姐来说,再熟悉不过了。

  唐小姐表示,因招行是日常用卡,平时操作十分频繁,又以为是招行发来的官方短信,于是按其提示进行了简单操作,输了卡号/密码/验证码信息。

  但随后唐小姐就收到了招行发来的提示短信,说唐小姐进行了转账操作,转给X X X人金额X X X元。

  收到短信后,唐小姐意识到可能被骗。于是立即打电话向招行反映此笔业务非本人操作,并挂失了该银行卡。

  随后,唐小姐向110报警。而从警方处获得的答复却是,这并非银行发来的短信!是犯罪嫌疑人冒用银行号码发出的信息。至此,唐小姐此卡上两笔定期存款共计17余万元全部被转走。

  骗术:伪基站冒充银行客服群发短信

  后来,唐小姐才知道,这种行骗方式是犯罪嫌疑人通过伪基站,冒充银行客服号码群发诈骗短信。

  其实唐小姐的案件并非个例。

  去年以来,全国连续发生众多利用伪基站冒充95588、95533、95555等银行客服群发诈骗短信,窃取他人身份及银行卡信息以盗转他人银行账户资金的新型犯罪案件。

  另据360年度报告显示,2015年,360互联网安全中心拦截到的所有身份冒充类诈骗短信中,冒充银行的短信占比58.1%。利用伪基站冒充银行发送诈骗短信已成为骗子常用手段。

  那利用伪基站冒充银行发来的短信是如何让用户频频中招的呢?

  南都记者从广州市公安局官网了解到,去年6月以来,以网银升级为名进行诈骗的警情相对突出。受骗事主接到“银行”发来的短信,只要点击链接操作就中招。

  据受理投诉人报案的警方人士分析,唐小姐收到的短信是不法分子使用伪基站群发的,通过伪装银行号码,发送各类吸引点击短信内链接的内容,链接地址伪造成银行的操作程序,套取银行卡和密码信息,并可能在智能手机中植入木马程序,盗取通讯录、支付宝、微信钱包密码等重要的个人信息。

  为什么点击短信内链接内容,填入基本信息,银行卡内的钱就能被骗子迅速转走呢?

  据广州警方分析,犯罪嫌疑人是利用以下两种手法转移赃款:

  一种方法是电商和支付平台,发起购物申请,通过快捷支付功能,向盗取的手机号发送短信验证码,手机病毒A PP则拦截并转发该验证码至犯罪嫌疑人的手机,犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。

  另一种方法就是登录用户的网上银行,手机病毒A PP则拦截并转发网上银行短信验证码至犯罪嫌疑人的手机,犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。

  回应:现有技术能力无法及时识别伪基站

  尽管事后得知,短信并非银行发出,系不法分子所为。但唐小姐仍有疑问:“被骗子转走钱的账户属于定存账户,我只在虚假页面填入了基本信息,17万元定期存款就全部被转走,银行系统是否存在漏洞?”

  对此,招行方面表示,定期存款是必须要转成活期存款才可以进行转账的。而唐小姐的情况,可能是骗子窃取了相关信息,在网银上做了定期转活期的操作。

  事实上,遭遇这种电信网络新型诈骗案后,对受害人来讲最困难的不仅是追讨经济损失,还有维权过程。

  据唐小姐反映,在意识到被骗后,第一时间向招行致电表明发生的转账行为并非本人操作,并挂失了银行卡。

  但在唐小姐表明想要进一步查明转账用户的信息时,银行客服表示,由于在放假期间,部分员工已经放假,而客服本人并没有查询相关信息的权限,必须要等到工作日才可以查询。

  唐小姐认为,涉事银行在整个过程存在一定责任。因为短信虽然是伪基站冒充银行发的,但用户很难辨别短信的真假,事情发生后,在与银行的沟通过程中也存在诸多不畅,总部和分行存在沟通脱节。

  但招行方面接受南都记者采访时则表示,对于伪基站问题,总行和电信部门也有过多次沟通,但以目前银行的能力并没有办法杜绝此类诈骗案件发生。为了防止用户上当,银行也通过多种渠道提醒用户注意伪基站诈骗。

  电信部门客服回复称,伪基站发送的虚假短信防不胜防,以现在的技术能力无法及时识别伪基站,就算识别了伪基站,也存在一定的滞后性。据悉,近年来伪基站的体积越做越小,以前最常见的是放在机动车内,现在已经出现放在电瓶车上以及随身携带的伪基站。

  律师:银行不承担刑事和民事赔偿责任

  在整个过程中,银行和电信部门是否负有责任呢?

  对此,南都记者咨询了专业律师的意见。广东广信君达律师事务所李景阳律师向南都记者表示,从刑事法律角度讲,电信金融诈骗、盗窃案件中,电信运营商和银行本身与犯罪嫌疑人是不具有诈骗或者盗窃的主观故意与通谋的,也没有实际实施诈骗或盗窃的行为。因此,电信运营商及银行不构成电信金融性诈骗、盗窃犯罪,不需要为此承担刑事责任。

  但是从民事法律角度讲,电信运营商及银行相对购买使用其服务的个人是具有极大优势地位的,必须保证提供的服务不存在缺陷漏洞及良好的安全保障及监管水平,而不能把这个责任交给处于弱势的个人。

  针对唐小姐的案例,李景阳分析认为,从本案来看,电信运营商事实上为诈骗、盗窃提供了实施的媒介平台,并因它提供的诸如来电、短信号码显示及其他增值服务的缺陷,而导致犯罪嫌疑人能够通过伪造虚假信息等诱骗被害人。因此,电信运营商是具有重大过错的,被害人可以侵权为由要求其赔偿民事损失。

  关于本案银行这方面,李景阳分析认为,因为犯罪嫌疑人不是通过银行自身系统或服务的漏洞缺陷,只是伪造了虚假的银行页面、链接等骗取或窃取了被害人的财产,因此,仅从民事法律角度看,银行不具有过错,不需要承担相应的民事赔偿责任。

  支招:如何甄别真假银行短信?

  如何判断银行官方号码发送的短信是来自银行本身,还是来自伪基站冒充银行发送的呢?

  对此,银行方面提醒,请勿随意点击短信链接,勿提供个人信息。一旦客户点击链接,手机很有可能会中一些病毒,其银行卡上资产存在着被诈骗分子侵吞的隐患。银行的手机银行一般不存在失效,需要重新认证的情况,银行卡也不可能作废。

  对于防范措施,警方表示,不管收到什么短信,里面的陌生链接千万不要点。不管是银行客服还是运营商客服发来的短信,千万不要贸然点击里面的链接。正确做法是关闭短信,自己通过客服号码进行咨询,以确认短信的真实性。如果是诈骗短信,果断删除。

  如果不幸中招,用户应该怎么做才能将损失降到最低?

  首先致电银行客服或通过手机银行、网上银行立即挂失银行卡;同时修改银行卡查询密码、取款密码、一网通(如有)登录或支付密码。通过致电或到就近银行网点查询收款方的相关信息,如收款银行、户名、账号等。

  到就近的派出所进行报警处理,并向警方提供相关的转账信息或收款行情况,以便警方进行调查和采取相关冻结手段。报警后等待警方调查取证结果,银行将积极配合警方调查。

  链接:特别安全提示

  1.收到银行官方号码发送的短信存在疑问,先不要贸然点击,请及时拨打官方客服电话,找客服人员咨询;

  2.千万不要将短信验证码告知任何人,向你索要验证码的都是骗子;

  3 .千万不要随意点击收到的链接或图片,请给你的手机和电脑安装杀毒软件,请妥善保管好卡号、密码等信息;

  4 .请通过正规渠道下载软件APP,谨慎通过二维码、链接等方式下载;

  5.请不要将银行卡密码与在网上商户注册登录的密码、使用的支付密码设成同一个;

  6.请通过正规渠道办理信用卡,勿轻信大额信用卡或信用卡提升额度等骗术;

  7.如你遇到骗子,请立即挂失银行卡并向警方报警。

热图一览

  • 股票名称 最新价 涨跌幅