現(xiàn)在社會上一些不法分子利用非法手段竊取客戶個人信息和認(rèn)證短信,以盜取客戶資金。
又有銀行儲戶吐槽銀行卡被盜刷,究竟是銀行支付體系出現(xiàn)了漏洞還是移動公司短信自有代碼泄密?
事情還要回到7月8日,微博網(wǎng)友“公交姬”在其個人微博發(fā)布信息稱銀行卡被盜刷了,據(jù)他描述,“在10086的流氓服務(wù)‘短信保管箱’為不法分子盜刷我銀行卡大開方便之門,致使本人瞬間被盜刷損失13990元至今?!?
“公交姬”微博描述,今年2月,他發(fā)現(xiàn)自己的銀行卡總是被人莫名其妙地輸錯密碼凍結(jié),可他的卡一直都在自己手上,也從來沒有泄露過卡的信息。近日,他多次收到運營商發(fā)來的“短信保管箱”業(yè)務(wù)的訂購短信,雖然立即聯(lián)系客服取消了這項業(yè)務(wù)并修改了賬號密碼,仍收到了數(shù)十條來自各個消費網(wǎng)站發(fā)來的各種驗證碼短信,同時銀行卡被不法分子盜刷,損失超過1萬元。而他被盜刷的銀行卡為在工商銀行開辦的儲蓄卡。
不過,這并不是一個個案,據(jù)當(dāng)?shù)孛襟w報道,北京地區(qū)多位儲戶遇到類似情況,有類似經(jīng)歷的受騙者在社交工具上成立交流群,規(guī)模近20人。一時之間,工行“工銀e支付”有重大漏洞的說法甚囂塵上。
對此,工商銀行7月20日在其微信公眾號上澄清稱,“工銀e支付曝漏洞系誤解”。工行表示,經(jīng)分析與核查,工銀e支付業(yè)務(wù)運營正常,也未發(fā)生泄露客戶信息的情況。
“事發(fā)原因是不法分子使用非法手段獲取了客戶的相關(guān)信息和密碼,再利用客戶信息開通了客戶手機(jī)的‘短信保管箱’業(yè)務(wù),從而獲取交易驗證短信并盜取資金。據(jù)了解,目前通訊運營商已采取了改進(jìn)措施?!惫ば蟹Q。
近年來,多家支付機(jī)構(gòu)和商業(yè)銀行都推出了基于手機(jī)短信驗證的快捷支付業(yè)務(wù),這種小額支付方式方便快捷,受到了客戶的廣泛歡迎。工行的工銀e支付業(yè)務(wù)也屬于這種快捷支付業(yè)務(wù),該業(yè)務(wù)開通時需要驗證客戶預(yù)留在工行的密碼和手機(jī)號碼,支付時需要驗證工行向客戶預(yù)留手機(jī)發(fā)送的短信驗證碼。
快捷支付是指用戶購買商品時,不需開通網(wǎng)銀,只需提供銀行卡卡號、戶名、手機(jī)號碼等信息,銀行驗證手機(jī)號碼正確性后,第三方支付發(fā)送手機(jī)動態(tài)口令到用戶的手機(jī)號上,用戶輸入正確的手機(jī)動態(tài)口令,即可完成支付。
工行表示,只要客戶保管好手機(jī)上的短信,安全性是有保障的?,F(xiàn)在社會上一些不法分子利用非法手段竊取客戶個人信息和認(rèn)證短信,以盜取客戶資金。
文末,工行提醒廣大客戶務(wù)必保管好個人信息、密碼,防止手機(jī)被植入病毒,防止認(rèn)證短信被盜取。并表示將積極配合公安機(jī)關(guān)偵破案件,全力幫助客戶挽回?fù)p失。
如果資金被盜問題不在銀行,那么誰又該為此事“買單”呢?有業(yè)內(nèi)人士將矛頭指向了移動運營商。
據(jù)澎湃新聞了解,“短信保管箱”是一種短信托管服務(wù),可以把手機(jī)上收到的短信自動同步到運營商的服務(wù)器上備份,中國移動的該項業(yè)務(wù)是由該運營商自行運作維護(hù)。通過這項業(yè)務(wù)可以自動將用戶發(fā)送、接收的短信同步備份存儲到云端,用戶登錄移動官網(wǎng)就可以查詢備份的短信。移動10086客服人員稱,這項業(yè)務(wù)的云端數(shù)據(jù)受到多項安全保護(hù),用戶只有通過手機(jī)號和密碼才能登錄,且登錄記錄會以短信形式反饋到手機(jī)上,用戶可通過向客服電話發(fā)送相應(yīng)短信代碼開通和取消該項業(yè)務(wù),業(yè)務(wù)收費為3元/月。
據(jù)京華時報報道,在發(fā)生通過短信盜刷銀行事件后,北京移動聲稱:為了客戶信息安全,目前已暫停了短信保管箱業(yè)務(wù)的短信查詢等功能,并正在對此業(yè)務(wù)進(jìn)行優(yōu)化,優(yōu)化內(nèi)容包括“不保存銀行下發(fā)的短信”、“只能查詢24小時前企業(yè)短信”、“需要動態(tài)密碼驗證”等,所有業(yè)務(wù)優(yōu)化會在8月底前完成。中國移動還提醒客戶盡快升級弱密碼,不要安裝來歷不明的軟件,避免密碼被盜。
但澎湃新聞致電上海移動時,移動10086客服人員表示該項業(yè)務(wù)仍可通過用戶發(fā)送短信的方式自助開通,不過該項業(yè)務(wù)目前只是試商用階段,尚未正式推出。