4月19日���,長沙市民周萍(化名)調(diào)出銀行賬單發(fā)現(xiàn),自己的網(wǎng)銀賬號被他人通過支付寶轉(zhuǎn)賬31筆,轉(zhuǎn)走金額9萬多元��。
手機(jī)突然“失靈”后�����,長沙一市民開通網(wǎng)銀和快捷支付的銀行卡被轉(zhuǎn)走9萬多元。瀟湘晨報記者梳理發(fā)現(xiàn)����,身份證信息泄露�����,手機(jī)卡被復(fù)制,是此類盜取案件屢屢得手的主要原因�����。
現(xiàn)在�,許多人都有支付寶和網(wǎng)銀賬戶�,并和手機(jī)進(jìn)行了綁定,但這其中也存在不小的安全隱患�����。近日�����,長沙市民周萍(化名)就被他人盜取了9萬多元�����。
4月15日下午,周萍突然發(fā)現(xiàn)自己的手機(jī)“失靈”了��,“打不出去�,也接不進(jìn)電話����?����!?
手機(jī)“失靈”后�,她想起幾年前,自己給農(nóng)行卡開通網(wǎng)上銀行業(yè)務(wù)���,并通過手機(jī)號碼綁定了支付寶��。她趕緊到銀行去查詢����,發(fā)現(xiàn)卡上少了94634元。
周萍馬上到銀行打印賬單����,發(fā)現(xiàn)自己賬戶的9萬多元,是在網(wǎng)上被提取的���,“總共轉(zhuǎn)走了31筆�����。”
周萍向戶籍所在地的寧鄉(xiāng)警方報了警�。她想不明白的是,犯罪分子到底是如何進(jìn)入她的賬戶并轉(zhuǎn)走資金的?
據(jù)了解,用戶使用支付寶平臺�,一般是捆綁手機(jī)�,且會設(shè)置密碼�。周萍說���,賬戶資金被盜前�,她一直保管自己手機(jī)����,也沒有泄露過支付寶密碼,“密碼只有我自己一個人知道���,我家人都不清楚����?����!?
“太可怕了��,防不勝防����。”周萍嘆道�����。
案發(fā)后��,周萍到移動公司查詢����,發(fā)現(xiàn)有人在雨花區(qū)一處營業(yè)點復(fù)制了她的手機(jī)卡。這正是她手機(jī)“失靈”的原因�。
這家營業(yè)廳的工作人員介紹,4月15日下午,有一名女子來辦理過補卡的業(yè)務(wù),“她拿身份證過來�,說是本人的����?�!惫ぷ魅藛T復(fù)制手機(jī)卡之前��,復(fù)印了對方提供的身份證����?�!兑苿訕I(yè)務(wù)受理單》上的身份證資料顯示���,女子提供的證件上正是周萍的信息?!吧矸葑C是假的�����。照片是我����,上面的地址比我自己身份證上的還詳細(xì)�����?��!敝芷颊f���。
營業(yè)廳工作人員回憶��,當(dāng)天復(fù)制手機(jī)卡的那名女子�����,面貌不大像照片本人�,身材比周萍本人矮胖,“她說���,我生了小孩,胖了十多斤�����?!?
“我也不知道身份證信息是怎么泄露的����?���!敝芷挤治?�,犯罪分子應(yīng)該是用假身份證補辦手機(jī)卡�,然后使用手機(jī)號碼和身份證信息,更改相關(guān)密碼��,登錄了她的支付寶賬戶�。
相關(guān)案例
2014年11月
武漢一公司員工偽造老板身份證,偷偷跑去營業(yè)廳補辦老板手機(jī)卡����,并通過手機(jī)支付寶竊走老板網(wǎng)上銀行20萬元。
2013年9月
重慶市民王女士發(fā)現(xiàn)自己的手機(jī)出現(xiàn)了幾小時的信號故障����,她也沒太留意�。次日,當(dāng)她使用支付寶轉(zhuǎn)賬時�����,發(fā)現(xiàn)自己農(nóng)業(yè)銀行賬戶里的19120元居然不翼而飛�。
2013年7月
瀏陽女子手機(jī)卡被復(fù)制,支付寶里2.4萬不翼而飛�����。當(dāng)手機(jī)運營商公司工作人員電話提醒她,有人到營業(yè)廳要求復(fù)制她的手機(jī)卡時����,她并沒有注意。
類似案件是如何盜取的
在網(wǎng)上購買有手機(jī)號�、支付寶賬號的個人信息。
把這些真實的個人信息制成假二代身份證和駕照等��。
拿著假證補辦手機(jī)卡�。雖然營業(yè)廳有二代身份證識別器,但嫌疑人會借口身份證消磁��,再拿出其他看起來可信的憑證�����,以打消工作人員的懷疑��。
用補辦的手機(jī)卡�,結(jié)合身份證號碼,將支付寶等修改密碼后轉(zhuǎn)賬����。
[律師說法]通信運營商審核失職應(yīng)承責(zé)
周萍網(wǎng)銀賬戶被盜的過程中,犯罪分子利用假身份證復(fù)制手機(jī)卡�����,然后通過手機(jī)驗證等途徑,進(jìn)行作案����。
湖南堅錚律師事務(wù)所副主任李幼德認(rèn)為,在此案中���,通訊營業(yè)廳工作人員辦理業(yè)務(wù)時�����,對身份信息核實存在漏洞��。根據(jù)工信部《電話用戶真實身份信息登記規(guī)定》,電信通訊業(yè)務(wù)經(jīng)營者辦理相關(guān)業(yè)務(wù)時����,應(yīng)對用戶證件進(jìn)行查驗并如實登記,用戶冒用�����、偽造證件的���,經(jīng)營者不得為其提供服務(wù)����。
李幼德律師認(rèn)為,如果通訊營業(yè)廳因為工作過失給當(dāng)事人帶來損失��,那應(yīng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任��。
[佰佰安全提醒]
發(fā)現(xiàn)手機(jī)卡被復(fù)制要立即掛失并報警
4月19日��,記者撥打支付寶95188熱線咨詢��?���?头藛T澤梓介紹,更改用戶密碼有兩種方式���,如果是人工驗證�����,用戶需上傳身份證件并通過核實;而如果是自己上網(wǎng)進(jìn)入支付寶系統(tǒng)更改密碼��,因為與本人手機(jī)捆綁驗證����,故不用上傳身份證件。
“如果你的身份證和手機(jī)同時丟掉�����,你一直不管的話�,這是很危險的?����!睗设魈嵝?��,支付寶用戶如發(fā)現(xiàn)手機(jī)和身份證丟失����,或者發(fā)現(xiàn)賬戶非本人操作�����,應(yīng)及時與支付寶客服聯(lián)系����,“掛失之后,任何人都沒辦法登錄�。我們這邊會進(jìn)行核實?����!?
專家提示���,身份證號和手機(jī)號都是重要的個人信息一定要保管好;在手機(jī)長時間沒信號的時候一定要提高警惕;開通網(wǎng)銀的賬戶����,最好不要有大額存款;手機(jī)卡被復(fù)制��、被掛失一定要立即報警�。
還有一點提醒要換手機(jī)號的人,回憶一下舊的手機(jī)號都綁定了什么�,一定記得解綁。
追問
為什么類似事件屢屢發(fā)生?
記者搜索發(fā)現(xiàn)�,類似的盜竊事件屢屢發(fā)生,主要原因在于身份證信息泄露太容易����,手機(jī)卡被復(fù)制太容易,作案分子修改密碼太容易。
專家:軟件設(shè)計和流程管理都有漏洞
清華大學(xué)計算機(jī)系教授黃連生此前在接受媒體采訪時表示��,作案人員完全抓住了整個網(wǎng)銀操作流程中的漏洞�����。
“一個是軟件設(shè)計的漏洞�,比如這種修改密碼的方式是不是過于簡單,是不是應(yīng)該添加一些安全問題作答?但是軟件的安全性提高��,就會帶來成本的提升和效率的降低�����。另一方面����,也是最重要的,就是管理的問題�,犯罪分子怎么就能輕輕松松地在營業(yè)廳復(fù)制手機(jī)卡呢?”黃連生說。
實驗:網(wǎng)銀重新設(shè)置新密碼很容易
在網(wǎng)銀���、支付寶盛行的今天���,其實每個人都可以做個實驗來看看究竟是怎么回事。登錄支付寶�����、網(wǎng)銀一般需要輸入手機(jī)號和支付密碼��。在密碼的旁邊一般有一個選項是忘記登錄密碼�����。
點擊“忘記密碼”之后���,相關(guān)的銀行或支付寶客服會向綁定的手機(jī)發(fā)送短信��,類似“您正在找回登錄密碼�����,校檢碼××××”���。這時只要輸入校檢碼和身份證號就可以重新設(shè)置密碼,輕松破解網(wǎng)銀�����。
身份證號很容易被別人獲得,校檢碼則通過復(fù)制手機(jī)卡的方式來獲得����。
為更好的為公眾說明安全知識的重要性,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖����,無任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評論某一作品或者說明某一問題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定���。如果權(quán)利人認(rèn)為受到影響���,請與我方聯(lián)系,我方核實后立即刪除���。
