多名招行客户遭遇银行卡盗刷：没收到验证码钱就被转走

主页（http://www.kuwanit.com）：多名招行客户遭遇银行卡盗刷：没收到验证码钱就被转走

昨天下午，郭先生告招商银行北京朝外大街支行索赔20万一案在朝阳法院开庭审理，银行方面自然是认为自己没有过错，不同意赔偿。这一次，犯罪分子利用网银偷偷转账的手段也是头回遇到，着实让人摸不着头脑。

　　招行查询系统发现，该案涉及的转账汇款均是通过招行网络平台上的个人银行大众版进行的操作，且确曾给银行备案的手机号发送过验证码。银行称，在整个交易过程中，操作人需要先输入卡号、身份证号、查询密码、附加码进行登录，继而在交易操作界面输入动态短信验证码、取款密码后才能完成交易。而这些信息均属于原告个人信息，由其本人保管，如非本人输入或本人泄露，第三方无法获得。

“我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解，对木马病毒也有研究。所以这种事发生在我身上，简直令人难以置信。”经历了银行卡被人分4笔转走了20万，做了多年IT、现为某宝支付架构师的郭先生，至今也没弄明白犯罪分子究竟是怎么做到的。

　　令人捉摸不透的是，与郭先生一样，4人的手机号在此期间均发生过在南京主叫通话的记录，通话时间长短不一，但均恰好覆盖了各自账户被人进行转账操作的时段。不知这样的做法在犯罪过程中能够起到怎样的帮助或掩饰作用？另外，有人查过对方登录IP地址，显示是在重庆。

　　记者从银行了解到，对市民而言，如果担心中木马之后银行资金在自己毫无察觉的时候被转走，那么可以不要使用短信验证码的方式，而使用手机U盾。手机U盾相对便捷，而且由于是物理隔离方式，安全性更高。与手机关联的银行卡尽量不要存太多的钱，能满足日常手机支付即可。

　　记者从市公安局网安总队了解到，受害人面对的其实是整整一条诈骗产业链，有人通过购买或黑客手段获取银行内部信息，但并无能力实施诈骗行为，这些人被称作“料主”，而真正实施诈骗的人，能力一般也都会有限制，例如，某人只能实施针对某省工行客户的诈骗，另一人只能实施针对某地交行客户的诈骗，他们会在网上向“料主”购买有针对性的信息。因此，一些案件中出现某家银行客户集体中招，并不足为奇。

　　记者上午联系多家银行咨询，被告知，由于现在手机支付太过普遍，如果犯罪分子侵入了事主手机，即使不通过银行转账的方式，也一样能够将事主的财产转移出去。如利用微信、支付宝等第三方支付平台，可以在无需使用U盾、密码器的情况下将钱弄走。银行暂时还没有将所有支付功能、转账功能合并处理，单独为客户设置一个非常低限额的业务。

　　另外两位女士则是偶然间发现，最迟钝的一人是在10天后收到单位工资入账的短信发现账户余额不对，一查才知道被人转走了5万。目前4人中有3人已起诉招行，并进入诉讼程序。

　　手机号同时段现南京通话

　　交易提醒显示的收款人姓名均为“赵啦啦”，一个看着不太像名字的名字。郭先生说，他不认识什么赵啦啦，也没有操作过这4笔转账。当时手机就在他身边。根据郭先生以往转账的经验，每发起一笔网银转账申请，手机都应该收到银行发送的短信验证码，只有输入验证码，才能完成转账交易。但当天4笔转账发生时，他的手机没有收到过一条验证码短信。