[设为首页] [加入收藏]
您现在的位置:主页 > www.5555kj.com >

多名招行用户被骗惨:没收到验证码 钱被转走

[时间:2019-08-09 14:44来源:未知作者:admin浏览:]

  “我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解,对木马病毒也有研究,所以这种事发生在我身上,简直令人难以置信。”经历了银行卡被人分4笔转走了20万,做了多年IT、现为某宝支付架构师的郭先生,至今也没弄明白犯罪分子究竟是怎么做到的。

  昨天下午,郭先生告招商银行北京朝外大街支行索赔20万一案在朝阳法院开庭审理,银行方面自然是认为自己没有过错,不同意赔偿。

  这一次,犯罪分子利用网银偷偷转账的手段也是头回遇到,着实让人摸不着头脑。

  事件:招行账户莫名遭遇异地转账 手机号同时段现南京通线条招商银行微信公众号发来的交易提醒,他一直作为工资卡使用的招商银行“一卡通”储蓄账户被人用网银分4次、每次5万元总计转走了20万元人民币。这也是招行手机网银每日允许的转账金额的最高限。

  每发起一笔网银转账申请,手机都应该收到银行发送的短信验证码,只有输入验证码,才能完成转账交易,但当天4笔转账发生时,他的手机没有收到过一条验证码短信。

  郭先生起初以为银行系统出了故障,他当即拿起手机拨打9555招行客服查询,后得到确认,该银行卡里果然少了20万。

  郭先生的移动通话详单显示,其手机卡于当天22时09分在南京产生了长达11分31秒的主叫通线笔转账发生的时间,但此时郭先生正在位于北京通州的家中,因此,有理由怀疑,在此期间郭先生的手机卡被人在异地控制并使用了。

  今年4月,央视起底电信诈骗之验证码骗局。犯罪分子谎称事主订阅了手机报服务,退订需回复验证码,骗得事主手机的USIM卡验证码,然后利用中国移动推出的“自助换卡”在线服务,生成一张新的手机SIM卡,并利用这张“劫持”来的手机卡接收各类短信验证码,洗劫事主的各种账户。

  此外,招行网银日志记录,4笔转账操作登录的IP地址为138开头,经专业IP地址查询,显示为重庆。

  昨天,招行方面指出,本案并非伪冒卡交易纠纷,涉案交易渠道为网银交易,交易全程不需要实体卡片。

  该案涉及的转账汇款均是通过招行网络平台上的个人银行大众版进行的操作,且确曾给银行备案的手机号发送过验证码。

  银行称,在整个交易过程中,操作人需要先输入卡号、身份证号、查询密码、附加码进行登录,继而在交易操作界面输入动态短信验证码、取款密码后才能完成交易。而这些信息均属于原告个人信息,由其本人保管,如非本人输入或本人泄露,第三方无法获得。

  法官询问郭先生是否将密码告诉过他人。郭先生非常肯定地表示没有:“因为是我的工资卡,密码连我媳妇都不知道。”

  招行怀疑,可能是郭先生在进行日常交易时中了木马病毒,导致个人信息被窃取。郭先生的手机SIM卡也像是被人复制了,因此相关信息也存在泄露的可能,故责任不在银行。

  事发一天前,郭先生刚转了笔钱到这张招行储蓄卡户头,准备给父母在燕郊买房养老,计划因此泡汤,郭先生至今不敢跟父母说。为了不让父母看到,郭先生新注册了一个微博账号,将遭遇发了条微博,没想到收到若干留言。原来,郭先生不是唯一的受害者。

  另外一位吴先生是在21日凌晨1点多被人分4笔转走了20万。收款人姓名不是赵啦啦,但与他联系上的外地一名招行客户的钱被转入的是同一账户。

  不知这样的做法在犯罪过程中能够起到怎样的帮助或掩饰作用?另外,有人查过对方登录IP地址,显示是在重庆。

  那位吴先生则在发现20万已经被转走后,慌了神,在发现账户内近9万余额自己无法转出的情况下,再次上当,将验证码告知对方,导致又增加了近9万元损失。

  另外两位女士则是偶然间发现,最迟钝的一人是在10天后收到单位工资入账的短信发现账户余额不对,一查才知道被人转走了5万。目前4人中有3人已起诉招行,并进入诉讼程序。

  记者为此采访了北京市公安局刑侦总队和网安总队的专业反诈骗民警。民警们认为,“验证码”短信被拦截,是一种非常典型的中木马病毒后的表现,郭先生等多位当事人应该是在自己并不知情的时候中了木马病毒。

  “银行肯定是发送了验证码,而事主们肯定没收到,也就是说在这个时间段内,事主们的手机短信被拦截了,这就好比有人给你家送快递,可是在电梯口被人拿着你的身份证和手机代收了。”

  根据民警的判断,在中木马之前,当事人在招商银行的网银用户名、密码等相关信息以及手机号肯定已经泄露,犯罪分子若要完成转账,惟一需要跨过的障碍就是由银行发送的验证码。对方会向这些手机号精准投放木马病毒,一旦中招,就会出现郭先生等人遭遇的局面。

  据刑侦总队民警介绍,木马分为多种,但比较常见的木马病毒会将短信完全拦截,使手机机主根本收不到。“它是通过关键词进行拦截,比如犯罪分子设置的关键词通常就是验证码,凡是短信中带有这个词的,就全到了骗子那里。郭先生说他很快又收到了账户冻结短信,这是因为冻结短信里不含有验证码的关键词,木马病毒不会拦截。”

  记者从市公安局网安总队了解到,受害人面对的其实是整整一条诈骗产业链,有人通过购买或黑客手段获取银行内部信息,但并无能力实施诈骗行为,这些人被称作“料主”,而真正实施诈骗的人,能力一般也都会有限制,例如,某人只能实施针对某省工行客户的诈骗,另一人只能实施针对某地交行客户的诈骗,他们会在网上向“料主”购买有针对性的信息。因此,一些案件中出现某家银行客户集体中招,并不足为奇。

  据民警介绍,相比于短信验证码,使用物理隔离的U盾、密码器等会相对好一些。但是由于U盾需要在电脑上安装使用,手机U盾和密码器也需要单独携带,很多人为了方便,还是愿意选择验证码。

  记者上午联系多家银行咨询,被告知,由于现在手机支付太过普遍,如果犯罪分子侵入了事主手机,即使不通过银行转账的方式,也一样能够将事主的财产转移出去。如利用微信、支付宝等第三方支付平台,可以在无需使用U盾、密码器的情况下将钱弄走。银行暂时还没有将所有支付功能、转账功能合并处理,单独为客户设置一个非常低限额的业务。

  终于有了值得推荐的A卡!RX 5700/5700 XT评测:性价比屠戮中高端

  一、前沿:三年三次飞跃 锐龙几近完美 时至今日,仍然对2017年2月22日发生在美国旧金山的那一幕记忆犹新:AMD CEO苏姿丰博士手持一颗零售版的Ryzen锐龙处理器,对来自全世界的几十家科技媒体

网站首页今期家婆玄机彩图今晚今期管家婆彩图图库2018年香港管家婆马报www.5555kj.comwww.349696.com