人民网>>财经>>理财频道>>银行频道

银行卡未离身钱却被盗 疑因被订“短信保管箱”业务

2015年07月11日08:42    来源:新京报    手机看新闻
原标题:银行卡未离身钱却被盗 疑因被订“短信保管箱”业务


  手机、银行卡、身份证都在自己手里,却接到短信说自己的卡被转走了1万多元,近日梁先生在微博晒出自己银行卡遭莫名盗刷的全过程,被转发评论13万次。昨天梁先生表示,事情仍未得到解决,而360安全专家表示,不法分子可能是通过“短信保管箱”业务盗刷。相关银行表示已经介入调查。

  被订“短信保管箱”业务

  梁先生表示,自己的卡最初出现异常是在今年2月,从未离身的A卡在使用时提示密码输错被冻结,解冻后使用依然提示密码错误,卡再被冻结。

  梁先生在和银行沟通后,开了新卡B,但B卡第二天又被冻结,“在要求银行对这两张卡进行监控后,问题居然就解决了。”梁先生感到不可思议但未深究。

  7月1日晚,梁先生的手机突然收到10086发来的成功订购“短信保管箱”业务的通知,感觉奇怪的梁先生进行了退订,取消后,10086再次发来信息称梁先生已订购成功。接下来他多次回复短信取消后,都再次被成功订购。

  收验证码短信钱被转

  7月6日晚,梁先生又接到订购短信,以及一连串注册各种网购网站的验证码,梁先生称自己根本没有注册过这些网站,接着银行发来短信称梁先生的卡正在进行转账操作,手机支付验证码为****。同时10086也发来短信称这条带有手机支付验证码的短信正在被上传到“短信保管箱”。

  梁先生的卡被分三次转走了9990元以及两个2000元。“我几乎是眼睁睁看着自己的钱被转走的。银行卡和U盾都在我手里,钱怎么会被转走呢?”梁先生很不满。

  “每次转账前都有一条提醒他开通保管箱业务的短信”,梁先生表示,在发出卡被盗刷微博后,不少网友也跟帖写出类似遭遇。

  在百度输入“短信保管箱”“被盗”等关键字,可找到10500个结果,不少网友表达了对这款产品的质疑。

  另据梁先生透露,他和其他几位受害人被转走的钱最终都进入一个叫“杨少华”的账户里。梁先生说,现在他已经把所有信息交给警方。目前警方正在了解此事。

  银行:已介入调查

  昨天记者联系上了中国移动客服,咨询“短信保管箱”,客服表示该产品安全,对于网上出现的争议不清楚。多次沟通后,10086给梁先生发信息称,“问题已转给相关部门查询处理”,有结果将立即与梁先生联系。

  相关银行昨天跟记者表示,他们已经关注此事,正在积极了解调查当中。

  ■ 专家说法

  疑借“短信保管箱”业务盗刷

  360安全专家万仁国认为,不法分子先用非法渠道获得用户个人隐私信息,以及一些账号密码,再黑掉受害人中国移动主页,然后订购了“短信保管箱”业务。通过该业务,可以上传受害人的所有短信。

  再用非法得来的受害人各类账号的密码信息,登录受害人的网上银行,然后进行转账操作。而转账过程中,受害人手机会收到支付验证码。

  万仁国表示,基于“短信保管箱”这个业务的特点,受害人手机收到的验证码短信也会被立即上传至“短信保管箱”,不法分子便轻松地实现了转账。

  记者查询发现,短信保管箱是北京移动自有数据业务产品,可以自动将用户发送、接收的短信同步备份存储到云端。用户可以通过Web网站、WAP网站或手机客户端随时随地查询、管理短信保管箱中存储的短信。

  而在业务优势里,有一条称“中国移动五条禁令安全保障,多重加密保护,确保个人隐私不受侵犯”。

  开通这个业务的方法有两种,一种直接手机编辑相应短信到10086开通,另一种在10086网站上进行订购,第二种需要手机回复“Y”后才能真正开通。

  万仁国强调,这种盗取用户个人信息开通手机业务盗刷网银的手法新颖,用户应注重对个人信息的保护,尤其银行账号密码,要定期修改,不要随意丢弃快递单,不要随意填写姓名、身份证、手机号等信息。

  新京报记者 林野

(责编:杨迪、夏晓伦)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

图说财经|人民电视

  • 韩国女孩夜生活自拍韩国女孩夜生活自拍
  • 现实中的"动漫美女"现实中的"动漫美女"
  • 考生们:录取通知书来啦考生们:录取通知书来啦
  • 中国的"朋友圈"大点好中国的"朋友圈"大点好

24小时排行 | 新闻频道留言热帖