人民網
人民網>>經濟·科技

手機號遭克隆卡內15萬元被轉走 究竟在哪裡有漏洞?

2016年06月16日08:31 | 來源:廣州日報
小字號

  手機號被克隆 銀行卡錢被騙走 各環節按流程辦事

  “空姐張馨予這事跟我們幾乎是一樣的案例。”日前,曾因手機SIM卡被人異地“克隆”后銀行卡內被轉走10多萬元的高先生告訴本報記者——近日鬧得沸沸揚揚的空姐張馨予被騙15萬元一事,同樣的手法,同樣是“投訴無門”。類似的騙局,手機用戶頻繁上當,外界將矛頭指向運營商。然而,一個最新的法院判例卻顯示,詐騙電話導致的損失,運營商並不必擔責。手機用戶的損失真切存在,責任到底怎麼判定?損失由誰承擔?文/廣州日報記者 李光焱

  案例:

  空姐手機號遭克隆 卡內15萬元被轉走

  空姐張馨予在自己的微博上講述了銀行卡15萬元被盜取的過程,據透露,5月4日下午4時30分左右,其接到了一連串的騷擾電話,沒有理會,直到自己的手機被打到關機。等她再開機的時候,手機一直處於無服務的狀態。次日下午2時,她到銀行准備取錢的時候,發現銀行卡裡的15萬元全部沒了。隨后,她致電中國光大銀行客服,結果証實5月4日下午5時20分左右,錢已經被取走。隨即她發現,一直無服務的那個手機卡號已經成了空號。

  據運營商透露,5月4日有人持本人二代身份証及張馨予女士的臨時身份証到營業廳為她辦理補卡業務。“根據國家法規和公司章程在校驗了本人二代身份証信息並比對了張女士臨時身份証在系統中留存的相關信息后,依照業務辦理程序辦理的補卡業務。”

  無獨有偶,本報此前曾報道,深圳的高先生妻子的手機在1月1日突然無法正常通話、接收短信及上網,隨后相繼發現名下光大、平安及建行總計10萬多元存款“消失”。接著,他們發現自己的SIM卡被人克隆了。

  調查:

  SIM卡被克隆 轉款也需密碼

  連日來,記者採訪運營商、銀行以及網絡安全技術人士了解到,手機用戶SIM卡被克隆,如果沒有付款密碼,也無法轉走用戶卡上的錢。

  前述案例中,不法分子獲取了張女士和高先生妻子的身份信息,然后克隆了她們的SIM卡。那麼,有了預留的手機號、臨時身份証以及銀行賬號,不法分子就能轉走錢嗎?

  “不行,支付還得有支付密碼。”銀行人士告訴記者,即便騙子拿到這些信息,如果他們沒有該密碼,也無法完成支付。

  那麼,騙子怎樣能獲取或修改密碼?該人士告訴記者,修改密碼隻能通過櫃員機或櫃台,如果騙子沒有他人的銀行卡,也無法更改密碼,“沒有卡,即使拿著身份証到櫃台也改不了密碼。”

  那麼,不法分子要實施盜刷,隻能走電子渠道(網上銀行或者手機銀行),但在修改“取款密碼”之前,都必須掌握“登錄密碼”。此時,身份証或者臨時身份証作用並不大。

  至於信用卡,還有一種修改“提現密碼”、“消費密碼”的途徑,就是通過銀行服務熱線,可以通過預留的手機號碼撥打熱線(已克隆),並通過其他驗証方式修改。

  問題是,無論張女士還是高先生,其被盜轉/盜刷的銀行卡,並非全部開通手機銀行/網上銀行。換言之,手機即使被克隆,並不意味著用戶銀行卡上的錢就能轉走。

  網絡安全技術人士稱,不法分子能通過“撞庫”的方式,獲得部分用戶的密碼。“比如你用的郵箱密碼泄露,他們就嘗試匹配你的銀行賬號密碼。”該人士表示,不法分子克隆手機號,只是騙局的一部分,並不是全部。

  判例:

  運營商不承擔責任

  無論是張女士還是高先生,被騙之后都第一時間報警,但目前尚未破案,所遭受的損失基本未追回。然而,案情尚未真相大白,用戶以及網友都將責任指向運營商。“運營商是個通道,不能因為高速上出了車禍,就都怪在高速公路上。”日前,廣東本地一家運營商人士表示,QQ、微信、百度等網絡平台上也有騙局,但很少消費者會找它們“補損”。該人士還透露,廣州一手機用戶接到自稱“法院傳喚”的電話,便信以為真,先后向對方賬號打入了70多萬元。當然,這筆巨款最終落入了騙子手中。

  據該人士稱,手機用戶起訴運營商,認為運營商沒有提供真實的電話,被不法分子用“改號軟件”做了手腳。法院一審判罰運營商承擔一定責任,罰金1萬元。隨后,運營商上訴,二審推翻了一審判決,運營商不用承擔責任。“從這個判例看,法院顯然認同了運營商的觀點,提供通信服務保障,用戶負責辨別來電的真偽。”

  吊詭的是,深圳一市民同樣收到經過“改號軟件”做假的銀行客服電話后,信以為真被騙44萬元,起訴當地運營商索賠全部損失,近日一審審判結果出爐——運營商敗訴。目前,該運營商已經上訴。

  追問:

  用戶損失到底誰來賠?

  “動態驗証碼是最后一環,克隆SIM卡和偽基站最可惡。”採訪中,銀行人士認為,運營商及其主管部門應堵住偽基站和克隆SIM卡的“口子”。運營商人士則表示,偽基站屢禁不止,在証件合規的情況下難以讓營業廳客服判斷誰在克隆他人的SIM卡。相反,銀行是負責資金流轉的最后一環,銀行應該負責“截住”用戶被騙的錢被轉走。

  “比如銀行提供一個免責格式合同,手機用戶簽字即可按用戶要求立即截住資金流轉。”一位運營商人士表示,如果要求用戶先報警,然后憑報警憑據再要求銀行凍結賬戶,過程太長騙子動作太快。

  對此,銀行人士認為,此舉也無法完全堵住騙子,不法分子通常養了數以百計的賬戶,很快就會分散轉出賬戶裡的錢。況且,銀行間的轉賬走央行系統,緊靠一家或幾家銀行也堵不住,並且要具體個案分析。

  “在互聯網化的當下,方便和安全,是一對矛盾體,目前轉賬、網上支付是方便了,但安全性有待提高。”警方/公安部、 運營商/工信部、銀行/央行等,需要合力從源頭、流程上管控,而不僅僅是通過聯合行動打掉幾個團伙,追回多少資金這種方式。

(責編:王子侯、楊曦)

分享讓更多人看到

返回頂部