 TA的每日心情 | 奋斗
13 小时前 |
|---|
签到天数: 2371 天 [LV.Master]伴坛终老
|
![]() 吴小姐有一张带有银联标志的工行卡,平时从不离身,却莫名其妙被人转走了950元。更令人费解的是,这些钱分8次被充值到7个手机号码里,而这些号码,全都是她不认识的。
; k2 A; ` |* f# ^ 每天带在身上的银联卡,为何会在两天之内被人连续“消费”8次。这些钱,是怎么从卡里被转出去的呢?近两天,本报记者和吴小姐一起深入调查此事,发现银联卡具有许多人根本不知道的一项功能——只要知道卡号和密码,就能通过电话给任一手机充值。
& F4 `8 d; i0 ~! T& v& U 银行卡两天被人刷走950元$ ]9 u/ ]$ M2 |6 H4 O0 z* \/ g+ p
吴小姐说,出问题的是一张工行借记卡,平时一直带在身边的。这张卡没开通网上银行和短信提醒消费或者存款的功能,也从来没有拿来刷卡消费过。
6 ~$ f* N" k9 C# [- z& A 10月10日下午,吴小姐给该银行卡查账时,发现余额比她记忆中少了1000元左右。她马上查询了一下记录,发现10月9日到10月10日短短一天内,该卡竟有8笔消费记录,有的是100元,有的是200元,有的是50元。& N6 `3 F, O: Q/ z
从不离身的卡,怎么会连续被扣款呢?
6 P8 R; ^* V, ^# }1 H6 j' `2 Y 吴小姐马上联系了工行,被告知需要去开卡银行——中国工商银行杭州市庆春路支行核实情况。
0 P/ X! T2 [% G n8 }6 B2 } 950元分别被充进7个手机1 n; Q& a2 l+ ~9 \) u# h
前天,在工商银行庆春路支行,吴小姐拉出了10月9日-10月10日的交易明细,再次确认了被扣款950元的事实,并发现这些钱都被打入了不同的手机号码,但银行的交易明细单上不能显示具体的手机号码。
; \ z, r: P! |6 r. k( C g 在银行和移动、联通服务热线的配合下,吴小姐终于查出了这些手机号码。“全部都是陌生号码,两个移动的,5个联通的。没一个我认识的,不但有杭州的号码,还有外地的。”
8 K2 T. `+ f1 p) h 工商银行庆春路支行表示,移动和联通都有银联卡电话充值系统,只要拨打充值号码,输入卡号和密码,就能给指定的手机号码充值。也就是说,只要有人获得了你的卡号和密码,就能通过电话给任一手机充值(除非你特别设置了某张银行卡和某个手机号码绑定)。
# _( H) S" j5 t9 Z 显然,吴小姐的卡号和密码被他人得知后,用来给许多手机充值了。那卡号和密码又是怎么泄露的呢?吴小姐推断,卡号很可能被人通过连号推算出来,而破译密码也就是个概率问题。
& j- C3 U5 W4 l5 a! M! { 被窃取的电话费在淘宝网上出售
8 ~& L/ {/ U; }9 m' w! P a3 m4 X “查出被充值的手机号码后,我就给这些号码打了过去,结果被告知他们都是从淘宝网一个卖家那里,花钱购买了这些电话费。也就是所谓的手机话费代充值服务。”虽然吴小姐告知了这些买家,这些钱是被窃取的,但他们仍不肯透露卖家的淘宝网ID。5 ]5 ]# ?4 H- V$ f$ m7 s% O
昨天,记者从淘宝网搜索了一下,发现经营手机话费代充值业务的卖家真不少。$ X5 Q! k2 L1 x7 K3 ?
这些代充值的卖家打出类似“50元移动话费只售49元”、“100元移动话费只售98元”的广告吸引买家。买家只需把需要充值的手机号码告诉卖家,就能很快获得充值话费。! w, p2 a" b+ v e% \' F P
由于价格略有优惠,自己又不需要动手,代充值业务还挺受买家的欢迎。
+ A$ ` R0 p* K& Y. ~4 Y 卡号和密码如被“蒙中”就成受害人2 B9 T4 g7 }1 V0 s$ u- O3 q& y) S
昨天,记者使用固定电话拨打13800571507,试验了一下。- m5 k1 V4 C, c( f
电话接通后,语音提示“欢迎使用浙江移动银联卡电话充值系统”,随后提示“请输入手机号码”,确认要给该手机充值后,再提示“请输入银行卡卡号”和“请输入银行卡密码”,最后提示“请输入充值金额”。! Z, @* L/ a, d/ |# K2 a/ T
充值成功后,记者分别查询了银行卡和手机充值记录,确认钱已经从银行卡扣除,充入手机。这就意味着,一旦记者的卡号和密码被人破译,即面临被盗危险。
3 E1 ~$ M* c F 一位从事软件工作的人士分析,同一银行、同一地区、同一类型的银联卡,卡号前面的大部分数字都是一样的,只有最后的少数几位是不一样的,用连号推算是很容易的。至于密码,基本都是6位数字,通过一些特殊的破解密码软件,可以用排列组合来蒙。运气不好的人,可能就被“蒙中”了。
" T6 o: |6 ?. {9 Y 为防自己的银联卡再次遭窃,吴小姐已经将自己所有银联卡内的钱款全数取出。
& u) }" F. I' J& M( X6 i4 U4 A- _# r: V ?( ?$ ?7 `0 K* m
3 B% u/ [2 w! W
银联开通此功能未经卡主同意9 J8 W1 }: ~6 W: h, {: U
所有银联卡都会面临钱款源源不断被划走“充值”的危险吗?昨天,记者拨通了中国银联服务热线95516。
5 w5 Y7 `9 V& {/ `7 Y “95516”工作人员称,具有银联标志且设有密码的银行卡,都可以通过电话给手机充值。移动号码充值拨打13800571507,联通号码充值拨打10109090。
! d, p6 F, R4 v5 [* m 当记者问到该功能能否关闭时,“95516”工作人员表示无法回答,需要向“银通数码”咨询,号码为0571-88932718。. U% o* _/ Z8 h4 U
记者拨通“银通数码”后,工作人员答复,银联卡电话充值系统是银联和移动、联通合作开通的,由于该充值系统调整,今年7月1日以后办的银行卡或是7月1日之前没有激活过的银行卡,现在暂时不能使用该项业务。“拨打我们的电话可以关闭银联卡的这项业务,但再开通就比较麻烦,不能通过电话了,需要银行开出证明。”
* T' x2 C: I' ^( t/ V 针对“95516”和“银通数码”的这些说法,吴小姐质疑——在消费者完全不知情的情况下,银联凭什么就自动替消费者开通此项容易导致风险的业务呢?$ b$ ^ E9 m: `% X- o2 Y, q2 V/ O
昨天,记者对身边的同事和朋友作了随机采访。发现大部分人根本不知道银联卡具有此项业务,少数知道并在使用该业务的人,都认为比较方便,而从来没有意识到可能带来的风险。3 S; y9 F, }( s4 b) ^5 s: ^/ V5 T3 i* Y
听说了吴小姐的遭遇后,大家纷纷表示:“现在能破解密码的黑客不少,这个业务的潜在危险实在太大了!”“以前从来没有想到过可能被偷,现在看来得关闭这项功能了。”, P( ^4 k7 P+ v3 j' l
律师:
" h! _$ @! B% F 银行有告知义务,否则应承担责任" y. M2 w& Q. g( O! v6 c- G
银联卡以网上代充值的形式被窃取钱款,责任到底在谁呢?
0 J3 v/ n& P: @( Z5 F 浙江浙联律师事务所陈钟律师认为,不管银联卡电话充值业务是不是银联推出的,作为客户,只要认准自己的开卡银行就可以了。主要要看办卡时和银行签订的协议里有没有这项业务。
. s3 x# k2 w. b5 W 如果协议中明确写出,就要由客户自己来承担责任。如果完全没有写出,银行没有行使告知义务,应该承担赔偿责任。如果协议里隐含了这项服务,由于是格式合同,则作出不利于客户的解释,银行也应该承担责任。
/ p& \) n( x3 p q) f' h, S5 K% N 但需要注意的是,不管协议里有没有写出这项服务,失窃的最大原因都是密码的泄露。如果是客户自己泄露了密码,则要承担相应责任。0 Y' A% ^- d% h) U! M9 P" }" Y
淘宝网:
% ?$ g& E; d! | 该项新型盗窃还是第一次出现
3 a1 y9 o( V Z2 z& `! D" [: e4 X 前天,吴小姐已向杭州警方报案,求助警方追回被盗金额。+ a# R4 v6 m; @ |# i$ S; L8 v
昨天下午,吴小姐接到了警方的反馈:“民警告诉我,已经查到了窃取并出售话费的淘宝网卖家的ID。至于此人的真实身份,则需要进一步调查和核实。”
) T- r# u. X% V8 H# P2 B2 `: C 昨天晚上,淘宝网公关部负责人卢维兴表示,他还是第一次听说淘宝网卖家以代充值的形式实施盗窃,淘宝网有专门的网络安全部门,会配合警方调查此事。不过,如果不知道密码,这项新型犯罪行为也不能实施。
9 u1 T6 r) K8 U6 P }$ v) y5 _ 在此,本报提醒所有银联卡持卡人,不管是通过自助取款机取钱还是在商店刷卡消费,千万不要让自己的密码被人看到。要知道,哪怕银行卡就在你身上,里面的钱还是有风险的。 |
|
/1 
IP卡
狗仔卡
发表于 2008-10-15 14:50:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-10-15 15:21:45