央廣網(wǎng)財(cái)經(jīng) > 天天315 > 天天315
銀行卡掛失后仍被盜刷 銀行漏洞防不勝防
2014-12-03 14:28:00 來源:中國廣播網(wǎng) 說兩句 分享到:
【導(dǎo)讀】裝有銀行卡、身份證的錢包丟失,數(shù)月后發(fā)現(xiàn)銀行卡內(nèi)錢款被盜轉(zhuǎn)。儲(chǔ)戶順藤摸瓜,發(fā)現(xiàn)作案者利用手中的身份證在異地開新卡,竊取受害人銀行卡信息。而他之所以得逞,緣于銀行業(yè)務(wù)流程上的小小漏洞!短焯315》聚焦:銀行小漏洞,用戶大麻煩。
央廣網(wǎng)財(cái)經(jīng)北京12月3日消息 據(jù)經(jīng)濟(jì)之聲《天天315》報(bào)道,廣州市民何先生,幾個(gè)月前丟掉了自己的錢包,里面有身份證和銀行卡。何先生第一時(shí)間到銀行掛失了自己的銀行卡。辦妥了手續(xù),何先生想,銀行卡雖然丟了,好在資金還算安全,自己也算放了心。沒想到,幾個(gè)月之后,自己的銀行卡內(nèi)資金被盜轉(zhuǎn)了。
何先生:我在8月份的時(shí)候就給那些犯罪分子盜竊了我的手機(jī)錢包,錢包里面有身份證銀行卡的信息的,接著我就報(bào)了警,報(bào)警之后我將這些東西掛失了,這銀行卡,然后接著過了3個(gè)月,3個(gè)月的11月10號,犯罪分子就刷走我的錢。
何先生百思不得其解,卡是新的,老卡已經(jīng)掛失,自己卡里的資金怎么會(huì)被盜轉(zhuǎn)呢?
何先生:信用卡,正常來說我用我的手機(jī)號碼打電話上去,補(bǔ)辦那個(gè)信用卡那么所有信息都是我自己的,他就寄回來給我了,寄回來給我的時(shí)候上面寫那個(gè)手機(jī)號碼不是本人的,是那個(gè)犯罪分子用的那個(gè)手機(jī)號碼。
何先生很迷惑,自己的卡是新辦的,怎么會(huì)除了自己的手機(jī)號碼之外,還掛著一個(gè)完全陌生的手機(jī)號碼呢?這個(gè)手機(jī)號碼的主人又會(huì)是誰呢?
何先生:我一直都很納悶,一直都想不清楚他為什么犯罪分子能將手機(jī)號碼放在我的銀行卡里面的,我真的想不明白,銀行也不明白。
何先生把自己的遭遇告訴了朋友,朋友講到的一件事情引起了他的警覺。
何先生:我剛才一直說的那個(gè)手機(jī)號,那個(gè)手機(jī)號就等同于一把鑰匙,他就等于拿到我的鑰匙,他拿到鑰匙現(xiàn)在就存在這個(gè)漏洞。因?yàn)樗热荒苻k卡,肯定能打印到我本人在中國境內(nèi)所有的工商銀行的資料的,他不需要?jiǎng)佑梦业腻X,因?yàn)檫@樣我會(huì)知道,他肯定不能注銷我的卡或者重新辦卡,這樣子風(fēng)險(xiǎn)會(huì)很大的,他就開了張卡,關(guān)聯(lián)卡上去,他只需要輸入卡號,然后再輸入一個(gè)銀行預(yù)留手機(jī)號碼,然后他就可以這樣轉(zhuǎn)錢了。
何先生終于知道了自己賬號資金怎么會(huì)被盜轉(zhuǎn)。事情最關(guān)鍵的節(jié)點(diǎn)是作為第三方支付平臺(tái)的易支付。而易支付最大的風(fēng)險(xiǎn)是只需要輸入一個(gè)與銀行卡內(nèi)掛的手機(jī)號碼相同的手機(jī)號,就可以把錢轉(zhuǎn)走。
那么,另一個(gè)問題出現(xiàn)了,同一個(gè)銀行賬號,同一個(gè)持有人,內(nèi)掛了兩個(gè)了兩個(gè)不同的手機(jī)號碼,這是怎么做到的?何先生認(rèn)為這是銀行后臺(tái)出現(xiàn)的漏洞。
而同一個(gè)賬號,同一個(gè)持有人,內(nèi)掛兩個(gè)完全不同的手機(jī)號碼長達(dá)兩個(gè)月之久,銀行方面卻一直沒有引起警惕。
至于盜賊為什么盯上自己的賬戶,何先生說,就是因?yàn)楸I賊在自己的賬號上掛了他們的手機(jī)號,而這個(gè)號碼得到了銀行的確認(rèn),所以,他們可以拿到自己所有在這家銀行的賬戶資料,流水情況。而自己的賬戶流水比較大,盜賊覺得有利可圖,所以盯著不放。
何先生:他可能看到我手機(jī)里面的信息,有一個(gè)9558工商銀行發(fā)給我信息,我沒刪掉,很多內(nèi)容信息,他可能看到我流水帳很大嗎,出入很大,比如說10萬、幾萬,他認(rèn)為我流水帳大,可能認(rèn)為我錢多。
說起來,從身份證,銀行卡丟失到徹底搞清楚自己銀行卡資金遭到盜轉(zhuǎn)的手段,經(jīng)過了幾個(gè)月的時(shí)間,但是總結(jié)起來并不是一個(gè)技術(shù)含量很高的活。
何先生:實(shí)際上在拿他盜取那個(gè)身份證,然后去銀行開一張卡,然后他就等于拿到你所有卡的身份證,就是一個(gè)密碼,就好比他拿了你的建設(shè)銀行也好,它只要去建設(shè)銀行去辦一張卡,然后再打印他的清單出來,就知道你有什么卡號了,將來就可以盜取你的錢走了。
經(jīng)濟(jì)之聲特約評論員包華、中國消費(fèi)者律師團(tuán)律師胡鋼將就此點(diǎn)評。
包華:現(xiàn)在銀行存款賬戶的開設(shè)都是要求實(shí)名制,所謂實(shí)名制,就是應(yīng)該本人持本人身份證開設(shè)銀行帳戶。在這個(gè)案例中,如果我們這個(gè)儲(chǔ)戶他開設(shè)是對的,那么就意味著有一個(gè)盜賊,他并不是持有本人身份證的情況之下,依然能夠在銀行的金融系統(tǒng)里面能夠開設(shè)一個(gè)別人的賬戶,這是很有問題的,現(xiàn)場根據(jù)賬戶的信息核對以及審查的時(shí)候,這一點(diǎn)應(yīng)該能夠?qū)彶槌鰜淼,因(yàn)槲覀兊纳矸萆隙加姓掌遣槐救耍忝黠@就可以核對出來,而且當(dāng)時(shí)開卡是要拍照片的,這是一個(gè)。另外一個(gè)在銀行進(jìn)行操作的時(shí)候,發(fā)現(xiàn)之前有一個(gè)存儲(chǔ)的聯(lián)系方式的話,如果這個(gè)聯(lián)系方式已經(jīng)變更或者增加的話,應(yīng)該是本人認(rèn)可的,但這一點(diǎn)沒得到本人認(rèn)可,所以我認(rèn)為是在開卡環(huán)節(jié)的問題。
主持人:我想聽聽胡鋼律師您的看法。
胡鋼:這確實(shí)有一個(gè)身份核實(shí)的問題,根據(jù)我們國務(wù)院2000年制定的個(gè)人存款實(shí)名制的相關(guān)規(guī)定,我們現(xiàn)在個(gè)人存款到銀行辦理的話,要么是本人持本人的身份證件辦理,如果是代別人辦的話,不僅要提供委托人的身份證件,還要代理人的身份證件,代理人本人要親自到場,并且還要提供委托人和代理人之間相關(guān)簽訂的委托代理協(xié)議。銀行工作人員在很多時(shí)候只能驗(yàn)證身份證本身的內(nèi)容是否真實(shí),而身份證上記載的內(nèi)容,特別是照片和本人是否完全一致,還有委托書是否是委托人本人的簽字,銀行工作人員本身都很難作出這種審查或者說驗(yàn)證,但是我們的法律明確規(guī)定,我們的銀行工作人員,有對相關(guān)身份信息進(jìn)行核對的義務(wù)。
經(jīng)濟(jì)之聲:同一個(gè)銀行名下綁定不同的電話號碼,而且機(jī)主姓名也該不同,怎么就能夠得到銀行的認(rèn)可呢?包華你有這方面的個(gè)人經(jīng)驗(yàn)嗎?
包華:我個(gè)人在銀行辦理事務(wù)的時(shí)候,都是提供我自己名下手機(jī)卡和個(gè)人的信息,但是很明顯在這個(gè)案例中反映出來,銀行并不要求儲(chǔ)戶提供自己名下的通訊方式。
經(jīng)濟(jì)之聲:如果因?yàn)檫@樣一些原因,比如說身份證的丟失沒有跟銀行掛鉤,還有手機(jī)互助的名稱沒有跟銀行掛鉤等等這樣的問題,而銀行工作人員又沒有識(shí)別出來相應(yīng)的這個(gè)有問題存在的話,造成了客戶存款的損失,從法律上來講,銀行需不需要承擔(dān)相應(yīng)的法律后果?
胡鋼:銀行是要承擔(dān)法律責(zé)任的,相關(guān)的法院的判例是要求銀行全額賠償?shù)模灿幸筱y行承擔(dān)主要賠償義務(wù)的。本案中當(dāng)事人在第一時(shí)間就辦理了相關(guān)的銀行卡的掛失工作和身份證的掛失工作,開了新的銀行帳戶,同一家銀行并沒有對重要的掛失的行為,做一個(gè)內(nèi)部必要的提示,而這種顯示了該銀行在內(nèi)部風(fēng)險(xiǎn)管控方面存在巨大疏漏的,同時(shí)在其他所謂我們的詐騙或者說犯罪嫌疑人在該行其他分支機(jī)構(gòu),持這么一個(gè)已經(jīng)掛失的身份證件,來辦理銀行帳戶開戶手續(xù)的時(shí)候,沒有及時(shí)發(fā)現(xiàn),沒有及時(shí)報(bào)告公安機(jī)關(guān)對他這種違法行為進(jìn)行查處,本身是存在嚴(yán)重疏漏的,所以銀行這方面責(zé)任是難辭其咎的。
經(jīng)濟(jì)之聲:第三方支付平臺(tái)也是非常應(yīng)該值得我們?nèi)ミM(jìn)行關(guān)注的,這家易支付是我們的犯罪分子在貴州開了那個(gè)新卡以后就綁定了這個(gè)易支付,然后通過這個(gè)易支付把銀行內(nèi)的資金轉(zhuǎn)移到這個(gè)易支付上,而要從易支付上提取現(xiàn)金只需要輸入一個(gè)銀行卡的卡號,然后還有就是和這個(gè)銀行綁定的這個(gè)手機(jī)號碼,就可以把錢取走,那么在這種情況下,易支付有錯(cuò)嗎?
包華:如果是同現(xiàn)在,從合同層面上來說可能易支付不會(huì)承擔(dān)合同責(zé)任,但是我們發(fā)生這樣的事件之后,我們反過頭來再來看一些第三方支付平臺(tái),就會(huì)發(fā)現(xiàn)第三方支付平臺(tái)的審查義務(wù)沒有盡到,也就是說我們現(xiàn)在要求第三方支付平臺(tái),在我們的生活中起到更大作用的同時(shí),我們需要它盡到更多的審視義務(wù),更多的審查義務(wù),而這個(gè)內(nèi)容是合理的,所以從這個(gè)意義上我個(gè)人理解,第三方支付平臺(tái),不能基于合同本身來承擔(dān)責(zé)任,有一些責(zé)任可能是需要通過合理性的或者合法性的方式來解決。
經(jīng)濟(jì)之聲:胡鋼律師從法律層面上給我們一個(gè)解釋,易支付需要承擔(dān)相應(yīng)的法律責(zé)任嗎?
胡鋼:目前看到這種第三方支付承擔(dān)法律責(zé)任的案例應(yīng)該說是比較少的,事實(shí)上這種易支付和第三方支付,它更多是依賴于銀行審慎監(jiān)管的銀行審慎的操作,而且我們銀行在操作本身,實(shí)際上特別是遠(yuǎn)程這種操作,實(shí)際上它的門檻比較低的,往往是要用銀行卡的話,你插入銀行卡,輸入一位6位密碼,而我們相關(guān)的銀行卡服務(wù)條款里面明確規(guī)定,說你輸入了這些密碼,就表示是你本人輸入的,所以這個(gè)整個(gè)體系存在巨大疏漏的,所以隨著我們互聯(lián)網(wǎng)的發(fā)展,這種遠(yuǎn)程電子銀行、電子金融的發(fā)展,相關(guān)網(wǎng)絡(luò)身份的核查問題,包括金融信息傳輸處理的保密問題,特別是剛才我們專家包華先生所特別指出有關(guān)身份證、有關(guān)銀行帳戶,還有其他冒用身份證信息共享的,各部門之間流轉(zhuǎn)的這種體制機(jī)制恐怕要建立起來。
經(jīng)濟(jì)之聲:微信平臺(tái)上,"英"告訴我們說我在一家電商網(wǎng)上購物的時(shí)候,也遇到別人更改我的手機(jī)號碼,盜用我們的賬目的款項(xiàng)進(jìn)行購物的情況,那么也就是說像這樣的情況,不僅僅存在于銀行本身,還存在與電商那里,這種信息被盜用的情況,在某種意義上是普遍存在的,胡鋼律師我能不能這么認(rèn)為?
胡鋼:應(yīng)該是說本案所體現(xiàn)出來的問題,還有看到網(wǎng)上、新聞上也有類似的案件,說明我們這種情況不是個(gè)案,而且這種犯罪的伎倆可能會(huì)被其他的罪犯所引用所延用,而這種網(wǎng)絡(luò)的犯罪的特點(diǎn)發(fā)現(xiàn)難、證據(jù)固定難,抓捕難,所以在這種情況下,也要堅(jiān)持我們公安機(jī)關(guān)強(qiáng)調(diào)一個(gè)原則就是網(wǎng)絡(luò)對網(wǎng)絡(luò),信息對信息,快速出擊精準(zhǔn)打擊。
經(jīng)濟(jì)之聲:面對銀行方面有可能出現(xiàn)的疏漏、第三方支付平臺(tái)的不嚴(yán)謹(jǐn),消費(fèi)者應(yīng)該怎樣做才能盡可能的保障自己銀行卡的資金安全?
包華:首先我們說我們享受著互聯(lián)網(wǎng)提供的便利,在提供的同時(shí)可能也會(huì)有一些的安全隱患,所以我建議廣大的消費(fèi)者或者儲(chǔ)戶盡可能少的去開賬戶,一個(gè)銀行開一個(gè),不要開更多,開設(shè)幾家銀行,以保證自己的資金安全,其次經(jīng)常自己的通訊的聯(lián)系方式,包括密碼,在這種情況下才能更好的保證自己。第三個(gè)方面,如果看到自己沒有太了解或者不是太熟悉這樣快速支付的平臺(tái),盡可能少使用,以避免自己的信息泄漏。
經(jīng)濟(jì)之聲:不要圖新圖快,也不要一時(shí)疏忽,一定要勤于更新自己的密碼或者相關(guān)聯(lián)的手機(jī)號碼,仔細(xì)查著點(diǎn),這樣的話,對我們的資金安全有一些幫助,胡鋼律師您有什么補(bǔ)充的嗎?
胡鋼:有一個(gè)統(tǒng)計(jì)數(shù)據(jù),我們銀行卡遠(yuǎn)程的盜刷,這種情況基本上集中在幾大國有特大型銀行,所以如果我們的聽眾朋友沒有經(jīng)常異地出差的話,我倒推薦您在一些地方性銀行開具賬戶,也許會(huì)更安全一些。
編輯:王夢妍
參與討論
我想說
相關(guān)新聞
頭條推薦
熱門圖片
央廣網(wǎng)官方微信
央廣網(wǎng)財(cái)經(jīng)