北京青年報 2017-01-16 09:28:13
這兩天,北京的趙女士經(jīng)歷了一場離奇的銀行卡盜刷事件——在收到一條支付驗證碼短信后,她銀行卡里的199元就不翼而飛了?!拔乙詾槭窃p騙短信就沒有理會?!弊屭w女士不解的是,既然支付平臺需要驗證碼才能支付,為何她收到驗證碼短信后未做任何操作,她的卡仍被盜刷了呢?
這兩天,北京的趙女士經(jīng)歷了一場離奇的銀行卡盜刷事件——在收到一條支付驗證碼短信后,她銀行卡里的199元就不翼而飛了。“我以為是詐騙短信就沒有理會。”讓趙女士不解的是,既然支付平臺需要驗證碼才能支付,為何她收到驗證碼短信后未做任何操作,她的卡仍被盜刷了呢?
緣起 接到支付平臺電話 才知遇盜刷
北京青年報記者了解到,趙女士銀行卡被盜刷的事情不是她自己發(fā)現(xiàn)的,而是網(wǎng)絡(luò)支付平臺的工作人員打電話告訴她的。
“我是在1月12日下午4點43分接到百度錢包風(fēng)控人員的電話,他說我的民生銀行卡有兩筆支出,一筆199元、一筆500元,詢問是否是我本人操作。”趙女士聽到對方的詢問后當(dāng)下懵了,但很快反應(yīng)過來告訴對方不是她操作的,對方隨即表示她的銀行卡可能被盜刷讓其盡快凍結(jié)卡,同時百度錢包會停止第二筆500元的支付。
盡管心存疑慮的趙女士隨后與民生銀行確認(rèn),其銀行卡里確實有一筆199元的消費,支付方式正是百度錢包。她想起在接電話的前三分鐘曾收到一條來自百度的支付驗證碼短信,因為沒有在百度平臺上消費,她就把那條短信當(dāng)作垃圾短信處理并未進(jìn)行任何操作,沒想到,盜刷其銀行卡的人在未獲得其短信驗證碼的情況下仍完成了百度錢包上的支付。
事發(fā) 一分鐘內(nèi)連刷兩單 被風(fēng)控發(fā)現(xiàn)
趙女士凍結(jié)銀行卡后到派出所報了警。讓她感到奇怪的是,她從未使用過百度錢包,也不知道何時綁定了銀行卡,甚至無法查到這199元是通過什么網(wǎng)絡(luò)平臺被誰刷走并用于何種消費。“我沒有進(jìn)過釣魚網(wǎng)站或提供給騙子驗證碼,那么騙子到底是如何不用驗證碼刷走錢的?我的銀行卡、手機(jī)號是不是已經(jīng)全部泄露?百度錢包又是如何在短短幾分鐘就發(fā)現(xiàn)問題了呢?”
第二天上午,趙女士再次接到了風(fēng)控人員的電話。據(jù)了解,風(fēng)控人員告訴她,盜刷其銀行卡的人用她的賬戶在一分鐘內(nèi)在百度糯米下單購買了199元和500元的商品,由于連續(xù)下單間隔不超過一分鐘,其風(fēng)控系統(tǒng)自動監(jiān)測認(rèn)為訂單有問題,所以人工詢問其是否本人購買。對方還告訴她,其銀行卡是她2015年11月在糯米上購買團(tuán)購券時自動綁定的。
“但是他還是沒有解釋清楚我收到驗證碼短信以后對方是如何拿到驗證碼支付成功的。不過他確認(rèn)了我確實被盜刷了,也答應(yīng)會先行賠付。”趙女士告訴北青報記者。
后續(xù) 支付平臺先行賠付 用戶仍憂心
北青報記者了解到,趙女士的賠付已在前天下午到賬。
對于此次事件,百度錢包相關(guān)負(fù)責(zé)人表示,百度錢包自發(fā)布起,用戶的每一筆交易都經(jīng)過百度風(fēng)控大腦進(jìn)行實時風(fēng)險識別,并在毫秒級別內(nèi)反饋風(fēng)控識別的結(jié)果。針對疑似風(fēng)險的交易,將會直接進(jìn)入風(fēng)險處置環(huán)節(jié),進(jìn)行風(fēng)險驗證、人工確認(rèn)或攔截。即使風(fēng)險交易最終突破了風(fēng)控大腦的模型與規(guī)則的識別,百度錢包建立了安全的案件受理和賠付流程,對于非用戶主觀過失導(dǎo)致的資金損失,承諾承擔(dān)全額賠付責(zé)任。
這位負(fù)責(zé)人表示,百度錢包還聯(lián)合保險公司上線了賬戶安全險,實現(xiàn)線上自助賠付。
目前,趙女士已解除了銀行卡與支付平臺的綁定,但這次遭遇的盜刷事件讓她想來后怕,“我的支付安全誰來保障?200塊錢是小錢,安全感卻是無價的。在這個騙子橫行的年代,誰來給我們普通人一點安全感呢?”趙女士說。
延展 如何保護(hù)個人信息防盜刷?
隨著網(wǎng)絡(luò)購物方式的普及,網(wǎng)絡(luò)支付平臺也成了盜刷頻發(fā)的重災(zāi)區(qū)。
據(jù)業(yè)內(nèi)人士介紹,遭遇盜刷有可能有兩方面原因:一是點擊不明鏈接、掃描不明二維碼、回復(fù)不明短信、使用公共wifi等等被不法分子種入的木馬病毒,造成個人信息泄露。
二是很多用戶為了記憶方便在各種網(wǎng)絡(luò)平臺使用同一套用戶名密碼,當(dāng)不法分子獲取了某一平臺的用戶信息,會通過技術(shù)手段不斷嘗試破解其他平臺信息,俗稱“撞庫”。一旦破解成功,盜刷也就“輕而易舉”了。
盡管趙女士在此次事件中及時挽回了經(jīng)濟(jì)損失,但是關(guān)于短信驗證碼的疑問仍讓她百思不得其解,“究竟詐騙分子是怎么拿到我的驗證碼的?”
據(jù)業(yè)內(nèi)人士介紹,短信驗證碼雖能保障支付安全,但也容易被詐騙分子盜取,網(wǎng)絡(luò)鏈接、木馬病毒短信都可能是詐騙分子獲取個人信息的工具。一旦用戶點擊,手機(jī)上的通訊錄、短信的信息便會被盜取,手機(jī)中接收的新短信也會自動轉(zhuǎn)入詐騙分子的郵箱,短信驗證碼也就自然被對方掌握了。
業(yè)內(nèi)人士建議,用戶可以通過一些手段來防范盜刷:一方面對個人信息要有保護(hù)意識,不要點擊不明短信、網(wǎng)站等可能被植入木馬病毒的鏈接,身份證、銀行卡等重要信息不隨意填寫;另一方面,在網(wǎng)絡(luò)支付平臺上最好進(jìn)行實名認(rèn)證,注冊不同平臺時使用不同的用戶名和密碼。
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP