柏成/漫畫(huà)

海峽網(wǎng)8月13日訊(海峽都市報(bào)記者 鄭靚)  將銀行卡上的資金轉(zhuǎn)入同銀行的理財(cái)賬戶內(nèi)，相當(dāng)于自己給自己轉(zhuǎn)錢，部分銀行為方便儲(chǔ)戶，在該“轉(zhuǎn)賬”過(guò)程中取消了輸入支付密碼的步驟。然而，這一舉措?yún)s被騙子利用作盜刷儲(chǔ)戶資金。

近日，福州市民林先生就遭遇如此騙術(shù)。騙子事先掌握林先生被泄露的身份、賬戶信息，利用銀行的貴金屬產(chǎn)品投資賬戶，制造網(wǎng)購(gòu)“扣款”和“退款”假象；騙得手機(jī)短信驗(yàn)證碼后，開(kāi)通了林先生賬戶的快捷支付功能；新設(shè)小額支付密碼后，瘋狂盜刷多筆，共近萬(wàn)元。

明 “客服”厚道退單 仍致萬(wàn)元被盜刷

環(huán)節(jié)1：

10日晚，林先生收到一條銀行扣款短信提示，稱其一賬戶內(nèi)支出14000元，被用于投資了一款貴金屬理財(cái)產(chǎn)品。林先生頗感詫異，自己并未從事該交易。

環(huán)節(jié)2：

林先生接到了一名“網(wǎng)店電子產(chǎn)品客服”的電話，“系統(tǒng)顯示，我們店里剛接到一個(gè)1.4萬(wàn)元的訂單，是您下單的嗎？”林先生連忙告知對(duì)方，該交易并非本人操作，“客服”隨即表示，最近常有人遭惡意刷單，林先生的賬戶和密碼應(yīng)是被犯罪分子掌握后，進(jìn)行盜刷交易。

“對(duì)方說(shuō)，若非本人操作，可申請(qǐng)退單以挽回?fù)p失。”林先生說(shuō)，“客服”讓他把手機(jī)稍后收到的短信驗(yàn)證碼發(fā)給她，以完成“退單確認(rèn)”。對(duì)方雖然如此“厚道”，但林先生仍有懷疑，可“客服”催促說(shuō)，交易將于幾分鐘后自動(dòng)鎖定，屆時(shí)將無(wú)法退單。

林先生將驗(yàn)證碼發(fā)給“客服”后，賬戶里真的退回了1.4萬(wàn)元。

環(huán)節(jié)3：

沒(méi)多久，林先生又接到一條短信，稱其儲(chǔ)蓄卡被開(kāi)通了快捷支付功能。他連忙撥打該行熱線，要求凍結(jié)賬戶，但在這期間，他已連續(xù)收到了9筆、每筆扣款498.5元的通知短信。

環(huán)節(jié)4：

此時(shí)，“客服”再度來(lái)電，稱此前操作有誤，林先生需再報(bào)一次驗(yàn)證碼，將錢退回。由于此前1.4萬(wàn)元的“失而復(fù)得”，林先生對(duì)該“客服”頗為信任，便依樣照做。不料，賬戶內(nèi)又被劃走5000元，林先生前后共損失了9486.5元。

暗

退單為騙取信任 驗(yàn)證碼是漏洞關(guān)鍵

實(shí)際上，林先生遭遇的騙術(shù)，根本就是那名“客服”演的雙簧戲。

該行電子銀行部負(fù)責(zé)人介紹，經(jīng)初步調(diào)查，日前，某金融機(jī)構(gòu)的網(wǎng)絡(luò)平臺(tái)遭黑客攻擊，包括賬戶、網(wǎng)銀登錄密碼、手機(jī)號(hào)等儲(chǔ)戶個(gè)人信息泄露，被騙子所掌握。但因騙子未掌握賬戶支付密碼，故還需設(shè)下騙局，以將資金從儲(chǔ)戶賬戶中轉(zhuǎn)入。

環(huán)節(jié)1：

林先生最初接到的扣款短信中，14000元其實(shí)并未流入所謂“網(wǎng)店”。騙子掌握了林先生的賬戶名和登錄密碼，將卡上資金轉(zhuǎn)入理財(cái)投資賬戶，賬面上雖然顯示卡上資金支出，但部分儲(chǔ)戶不知，資金實(shí)際上仍在自己名下賬戶中。

環(huán)節(jié)2：

騙子偽裝成“客服”等人員來(lái)電，稱儲(chǔ)戶遭遇盜刷，但能幫助退款。儲(chǔ)戶此時(shí)或許對(duì)此說(shuō)法將信將疑，但將驗(yàn)證碼發(fā)給“客服”后，對(duì)方將儲(chǔ)戶資金從理財(cái)投資賬戶轉(zhuǎn)回銀行卡上，短信通知顯示卡上“收入”資金，儲(chǔ)戶即對(duì)退款成功信以為真，對(duì)“客服”有了信任感。

環(huán)節(jié)3：

儲(chǔ)戶此前發(fā)給“客服”的第一條驗(yàn)證碼，實(shí)際是對(duì)方開(kāi)通儲(chǔ)戶銀行卡快捷支付功能，并設(shè)置小額（500元以下）快捷支付靜態(tài)密碼時(shí)，系統(tǒng)所產(chǎn)生的驗(yàn)證碼。騙子收到后，通過(guò)成功設(shè)置該密碼，繞開(kāi)了原支付密碼以及每次交易都需驗(yàn)證碼的保險(xiǎn)機(jī)制，通過(guò)連續(xù)小額交易，盜刷資金。

環(huán)節(jié)4：

連續(xù)小額支付9筆耗時(shí)較長(zhǎng)，交易完成后，騙子料定連接扣款通知的儲(chǔ)戶已發(fā)覺(jué)異樣，遂利用已騙得信任的“客服”身份，謊稱此前的盜刷系“操作失誤”，再次向儲(chǔ)戶索要驗(yàn)證碼，以用于“退款”。

但實(shí)際上，這第二條驗(yàn)證碼，是騙子使用快捷支付欲將儲(chǔ)戶卡內(nèi)余額轉(zhuǎn)走所產(chǎn)生的。獲得儲(chǔ)戶發(fā)來(lái)的驗(yàn)證碼后，騙子成功實(shí)施了大筆金額的資金盜刷。

此外，騙子還考慮到，開(kāi)通快捷支付功能和通過(guò)快捷支付進(jìn)行大額交易都會(huì)產(chǎn)生驗(yàn)證碼，行騙之初就實(shí)施大額盜刷，儲(chǔ)戶會(huì)連續(xù)收到2條驗(yàn)證碼，并因此產(chǎn)生懷疑，故采取“先小額后大額”的盜刷策略。

□儲(chǔ)戶質(zhì)疑

一條驗(yàn)證碼就能證明“我”是我？

記者所進(jìn)入的一個(gè)盜刷維權(quán)群內(nèi)的網(wǎng)友反映，上述騙局近日在全國(guó)各地頻頻發(fā)生。涉事銀行于本月10日在官網(wǎng)發(fā)布《關(guān)于防范通過(guò)電子渠道貴金屬產(chǎn)品實(shí)施欺詐的安全提示》，也間接坐實(shí)了網(wǎng)友的說(shuō)法。

“僅憑一個(gè)驗(yàn)證碼，就能證明實(shí)施交易的‘我’是真的我嗎？”一位福州受害儲(chǔ)戶王先生說(shuō)，騙子之所以能得逞，除了打贏了和儲(chǔ)戶的“心理戰(zhàn)”，更是因?yàn)殂y行的安全門檻設(shè)置太低。在盜刷群中，多位受害者表示，存款丟了，找銀行維權(quán)非常困難，“銀行總說(shuō)，是儲(chǔ)戶沒(méi)有妥善保管驗(yàn)證碼才會(huì)被盜刷。”王先生認(rèn)為，快捷支付功能本是方便儲(chǔ)戶，但其中卻存在安全隱患，“作為交易憑證的驗(yàn)證碼，木馬病毒能攔截，不法分子也能騙取，這個(gè)‘鎖’實(shí)在太脆弱了。”