京華時(shí)報(bào)制圖謝瑤
如今的電信詐騙,已經(jīng)不是發(fā)個(gè)短信通知中獎(jiǎng)或者“領(lǐng)導(dǎo)”打電話讓你去辦公室那么簡(jiǎn)單的伎倆了,一些電信詐騙手段甚至讓受害者根本無(wú)從防范。在一位首航空姐網(wǎng)上曝光遭遇騙子利用臨時(shí)身份證補(bǔ)卡騙光銀行卡里錢(qián)之后,昨天,北京移動(dòng)用戶(hù)王先生也向記者介紹了類(lèi)似的遭遇。一個(gè)令人感到恐懼的現(xiàn)實(shí)是,這種詐騙手段可能會(huì)發(fā)生在任何一個(gè)人的頭上,而且受害者幾乎是束手無(wú)策的。
事件
騙子冒名補(bǔ)卡險(xiǎn)釀巨額損失
王先生清楚地記得,5月7日下午四五點(diǎn)鐘,他的手機(jī)突然收到了來(lái)自各個(gè)網(wǎng)站的驗(yàn)證碼轟炸,并伴隨大量騷擾電話呼入,直到第二天他的手機(jī)卡被人盜補(bǔ)前的差不多一天時(shí)間里,王先生的手機(jī)累計(jì)收到了數(shù)百條短信和近百個(gè)騷擾電話。記者看到了他收到的短信和電話,來(lái)源極為駁雜,有各個(gè)不同省份的固話、手機(jī)來(lái)電,也有400打頭的來(lái)電,而短信則有各種服務(wù)網(wǎng)站的驗(yàn)證碼。
就在被大量的騷擾電話和短信搞得不勝其煩時(shí),5月8日上午11:23,一條發(fā)自10086的短信還是引起了王先生的警覺(jué)。“尊敬的用戶(hù),您即將在中國(guó)移動(dòng)北京公司辦理補(bǔ)卡(或換卡、或備卡激活)業(yè)務(wù),特此提醒。”在互聯(lián)網(wǎng)行業(yè)工作的王先生對(duì)網(wǎng)上的各種詐騙手段警惕性比較高,他想到了遭遇詐騙的可能性,馬上撥打了移動(dòng)熱線10086,并在客服人員的建議下修改了北京移動(dòng)官方網(wǎng)站的密碼。但是之后他繼續(xù)收到10086發(fā)來(lái)的補(bǔ)卡信息,于是又按照移動(dòng)客服的建議到移動(dòng)營(yíng)業(yè)廳更換了新的SIM卡,并進(jìn)行了備案。可是這些辦法都沒(méi)有阻止他的手機(jī)卡被他人盜補(bǔ)。
5月8日下午四點(diǎn)半左右,就在他開(kāi)車(chē)外出過(guò)程中,手機(jī)導(dǎo)航突然掉線,同時(shí)手機(jī)信號(hào)標(biāo)志消失,無(wú)法接打電話也上不了網(wǎng)。在重啟手機(jī)、重裝SIM卡數(shù)次均無(wú)效后,他意識(shí)到自己手機(jī)卡可能被人盜補(bǔ)了。于是立即趕回家,在WiFi網(wǎng)絡(luò)下將微信和支付寶的銀行卡解綁,同時(shí)查看了消費(fèi)記錄,發(fā)現(xiàn)其招商銀行儲(chǔ)蓄卡有資金變動(dòng),有50000元朝朝盈基金被轉(zhuǎn)成活期,然后有一筆0.01元的轉(zhuǎn)出,18:30左右又有兩筆500元被轉(zhuǎn)出。
王先生馬上用座機(jī)報(bào)警,并凍結(jié)了名下的招商銀行全部卡片。當(dāng)天晚上,他發(fā)現(xiàn)自己招商銀行儲(chǔ)蓄卡的查詢(xún)密碼和取款密碼已經(jīng)都被更改了。所幸王先生本人警惕性足夠高,凍結(jié)銀行賬戶(hù)的反應(yīng)也很迅速,才沒(méi)有造成更大的損失,否則他銀行卡內(nèi)的所有資金都可能被騙子轉(zhuǎn)光。
5月9日,王先生從移動(dòng)營(yíng)業(yè)廳了解到,5月8日16:27,曾有人在門(mén)頭溝的西區(qū)新橋大街營(yíng)業(yè)廳,用一張寫(xiě)有他信息的臨時(shí)身份證補(bǔ)辦了他的手機(jī)卡。
漏洞
>>手機(jī)卡補(bǔ)卡
用戶(hù)自身防范無(wú)任何效果
在這個(gè)案例中,騙子究竟是如何一步步實(shí)現(xiàn)對(duì)受害者銀行卡上的資金控制的?王先生、記者與手機(jī)安全人士對(duì)整個(gè)過(guò)程進(jìn)行了仔細(xì)的復(fù)盤(pán),弄清了騙子的行騙環(huán)節(jié)。
首先是受害者手機(jī)號(hào)碼收到大量的騷擾電話和各種業(yè)務(wù)短信,據(jù)分析,這樣做的目的,一是讓受害者因?yàn)槿淌懿涣舜驍_而被迫關(guān)機(jī),這樣就收不到移動(dòng)官方發(fā)來(lái)的補(bǔ)卡通知短信。在上周,首航空姐曝光的同類(lèi)案件中,該空姐就是先接到騷擾電話,不得不被迫關(guān)機(jī),在關(guān)機(jī)期間她的手機(jī)卡被他人盜補(bǔ)。另外一種可能就是將移動(dòng)官方發(fā)送的補(bǔ)卡通知短信淹沒(méi)在大量的無(wú)用短信中,讓受害者不容易注意到。
從處理過(guò)程可以看出,王先生的警惕性很高,也及時(shí)發(fā)現(xiàn)了移動(dòng)發(fā)來(lái)了通知短信,并且主動(dòng)與移動(dòng)客服聯(lián)系,采取了所有移動(dòng)官方建議采取的防范措施,但還是被盜補(bǔ)成功。這也顯示出了一個(gè)讓人震驚的事實(shí):在這類(lèi)的電信詐騙中,用戶(hù)自身的防范措施根本起不到效果。
事后證明,騙子是用王先生的臨時(shí)身份證在營(yíng)業(yè)廳補(bǔ)卡成功的。根據(jù)北京移動(dòng)向記者披露的內(nèi)部調(diào)查結(jié)果:“營(yíng)業(yè)廳記錄顯示,當(dāng)天16:27,疑似盜卡人持本案受害人臨時(shí)身份證辦理了補(bǔ)卡業(yè)務(wù)。工作人員按照規(guī)定驗(yàn)證證件,進(jìn)行信息比對(duì)后為其辦理。臨時(shí)身份證上的照片是本案受害人的?!北本┮苿?dòng)還表示,客戶(hù)持臨時(shí)身份證辦理各項(xiàng)業(yè)務(wù)的規(guī)定是:營(yíng)業(yè)前臺(tái)必須通過(guò)國(guó)政通公安認(rèn)證系統(tǒng)調(diào)取客戶(hù)信息,比對(duì)照片、姓名、身份證號(hào)碼。如果照片、姓名、身份證號(hào)碼比對(duì)有誤,或無(wú)法調(diào)取國(guó)政通公安認(rèn)證等情況,不能持此臨時(shí)身份證辦理相關(guān)業(yè)務(wù)。需要客戶(hù)持有效的二代身份證通過(guò)二代證讀取器讀取后才能夠辦理相關(guān)業(yè)務(wù)。
騙子所持的受害人臨時(shí)身份證是真實(shí)的還是偽造的,是通過(guò)什么途徑辦理的,暫時(shí)無(wú)法知曉。但是一個(gè)不爭(zhēng)的事實(shí)是,騙子掌握受害者的幾乎所有個(gè)人信息,包括身份證上的各項(xiàng)信息。而對(duì)于騙子和受害人照片不符的問(wèn)題,移動(dòng)方面的回應(yīng)是“臨時(shí)身份證和本人頭像核驗(yàn),經(jīng)營(yíng)業(yè)人員比對(duì)面部特征,現(xiàn)場(chǎng)沒(méi)有疑點(diǎn)”。
另外,移動(dòng)方面還表示,營(yíng)業(yè)廳留下了當(dāng)時(shí)業(yè)務(wù)辦理現(xiàn)場(chǎng)的監(jiān)控錄像,會(huì)按照警方要求提供相關(guān)證據(jù)協(xié)助調(diào)查。
>>銀行客戶(hù)端
登錄密碼可用手機(jī)找回
在拿到了受害人的手機(jī)號(hào)之后,騙子又是如何對(duì)受害者的銀行卡進(jìn)行操作的呢?記者通過(guò)招商銀行的手機(jī)客戶(hù)端進(jìn)行了模擬,發(fā)現(xiàn)登錄時(shí),如果選擇忘記密碼,是可以用手機(jī)號(hào)找回的。此外,還需要知道該銀行卡的取款密碼,在掌握了銀行卡號(hào)、取款密碼、登錄密碼和認(rèn)證手機(jī)號(hào)后,可以說(shuō),這張銀行卡就已經(jīng)變成騙子的了。
總結(jié)起來(lái),完成補(bǔ)卡詐騙,需要的前提條件是,騙子需要掌握受害人的身份證信息、銀行卡號(hào)和取款密碼以及手機(jī)號(hào)碼。這些信息是從哪里獲取的?目前尚不得而知,但是據(jù)之前央視的報(bào)道,網(wǎng)上是可以購(gòu)買(mǎi)到此類(lèi)用戶(hù)數(shù)據(jù)的,而且準(zhǔn)確率很高。從這些數(shù)據(jù)的來(lái)源推算,似乎只有銀行或者第三方支付機(jī)構(gòu)能夠全部掌握。
防范
警惕手機(jī)卡的異常變動(dòng)
在這一事件中,王先生的種種反應(yīng)幾乎無(wú)可挑剔,也正因?yàn)檫@樣,最終他的損失并不大。結(jié)合王先生的經(jīng)驗(yàn)以及安全行業(yè)人士的分析,遇到此類(lèi)詐騙我們應(yīng)該做些什么呢?
首先,一旦發(fā)現(xiàn)手機(jī)突然莫名其妙收到大量騷擾電話和短信,一定要提高警惕,要想到電信詐騙的可能,最好第一時(shí)間把與手機(jī)號(hào)關(guān)聯(lián)的銀行卡內(nèi)的錢(qián)轉(zhuǎn)給其他賬戶(hù)或者可以信任的家人、朋友;第二,盡快到電信運(yùn)營(yíng)商處辦理一張新卡,將銀行卡、支付寶、微信等解除與舊手機(jī)號(hào)的綁定,重新綁定在新卡上;第三,如果發(fā)現(xiàn)自己的手機(jī)突然無(wú)法上網(wǎng)也無(wú)法接打電話,就很有可能遭遇了被盜補(bǔ),要第一時(shí)間將銀行賬戶(hù)凍結(jié),避免損失;第四,為了日常的資金安全,最好不要在與手機(jī)號(hào)關(guān)聯(lián)的銀行卡中存放太多現(xiàn)金,而資金較多的銀行卡最好不要開(kāi)通手機(jī)銀行、網(wǎng)上銀行等功能。
記者手記
討論責(zé)任非當(dāng)務(wù)之急
從事電信行業(yè)報(bào)道多年,記者接觸過(guò)形形色色為數(shù)眾多的電信詐騙案例,但從來(lái)沒(méi)有像現(xiàn)在這樣感到震驚和擔(dān)心。以往的電信詐騙,只要保持足夠警惕性、不輕信他人、不貪圖小便宜,我們是有能力保證自己不受騙的,但現(xiàn)在的補(bǔ)卡詐騙則完全不同。遇到這樣的詐騙,我們可能根本什么都沒(méi)有做,就發(fā)現(xiàn)自己的錢(qián)已經(jīng)沒(méi)有了;甚至像王先生一樣,已經(jīng)察覺(jué)到了詐騙的可能,采取了一切自己能做的防范手段,但還是無(wú)法阻止騙子得手。一位電信運(yùn)營(yíng)商內(nèi)部員工私下表示,他同樣擔(dān)心遇到電信詐騙,已經(jīng)為自己辦理了支付寶保險(xiǎn)。
真的是騙子太厲害,讓所有人都防不勝防嗎?事實(shí)上,通過(guò)對(duì)騙術(shù)復(fù)盤(pán),也可以看出騙子所利用的一些漏洞,如銀行將支付驗(yàn)證的重點(diǎn)放在了手機(jī)驗(yàn)證上,也讓手機(jī)號(hào)碼一旦丟失,銀行賬戶(hù)就有裸奔的危險(xiǎn);電信運(yùn)營(yíng)商在補(bǔ)卡業(yè)務(wù)上也存在審核不嚴(yán)的弊端。如果這些漏洞能夠從制度源頭被封堵,那是可以堵死騙子的行騙之路的。
記者曾向電信運(yùn)營(yíng)商建議,應(yīng)該對(duì)補(bǔ)卡業(yè)務(wù)流程做更嚴(yán)格的管控,特別是眼下應(yīng)該暫停臨時(shí)身份證補(bǔ)卡。有電信運(yùn)營(yíng)商內(nèi)部人士在和記者交流時(shí)稱(chēng),補(bǔ)卡業(yè)務(wù)滿(mǎn)足了一些用戶(hù)的需求,臨時(shí)身份證的補(bǔ)卡也確有存在的必要(比如手機(jī)、錢(qián)包同時(shí)丟失的人)。而對(duì)于治理電信詐騙,不少運(yùn)營(yíng)商人士都堅(jiān)持認(rèn)為,銀行對(duì)用戶(hù)信息保護(hù)不嚴(yán)才是根源,手機(jī)只是一種通信工具,運(yùn)營(yíng)商在此事上不應(yīng)該承擔(dān)主要責(zé)任。
誠(chéng)然,解決電信詐騙,還要從銀行支付驗(yàn)證的方式上入手,但一個(gè)不容忽視的事實(shí)是,補(bǔ)卡詐騙已嚴(yán)重威脅到了每一個(gè)人的財(cái)產(chǎn)安全。在事關(guān)無(wú)數(shù)用戶(hù)財(cái)產(chǎn)安全的緊迫危機(jī)面前,討論誰(shuí)的責(zé)任更大絕非當(dāng)務(wù)之急,只要有能力做一些補(bǔ)救措施的都應(yīng)該主動(dòng)挺身而出。暫停臨時(shí)身份證補(bǔ)卡業(yè)務(wù),并非良策,但在根本解決方案出臺(tái)前,作為用戶(hù),我們需要看到有人先筑起一道防線。