 TA的每日心情 | 擦汗
3 天前 |
|---|
签到天数: 2339 天 [LV.Master]伴坛终老
|
![]() 吴小姐有一张带有银联标志的工行卡,平时从不离身,却莫名其妙被人转走了950元。更令人费解的是,这些钱分8次被充值到7个手机号码里,而这些号码,全都是她不认识的。
& g" W! Y# [( @. C3 _" d' o, ^ 每天带在身上的银联卡,为何会在两天之内被人连续“消费”8次。这些钱,是怎么从卡里被转出去的呢?近两天,本报记者和吴小姐一起深入调查此事,发现银联卡具有许多人根本不知道的一项功能——只要知道卡号和密码,就能通过电话给任一手机充值。
% `! K* D$ ], q# b1 r) H1 I) o 银行卡两天被人刷走950元, C- Y2 G" `8 Z8 T5 R' Z& x( s8 g5 H2 ]
吴小姐说,出问题的是一张工行借记卡,平时一直带在身边的。这张卡没开通网上银行和短信提醒消费或者存款的功能,也从来没有拿来刷卡消费过。
" s( F$ [6 g8 ~& k$ e+ R, y2 r 10月10日下午,吴小姐给该银行卡查账时,发现余额比她记忆中少了1000元左右。她马上查询了一下记录,发现10月9日到10月10日短短一天内,该卡竟有8笔消费记录,有的是100元,有的是200元,有的是50元。% D, T/ j) |% F$ m1 f6 M
从不离身的卡,怎么会连续被扣款呢?
+ E. ^! z _5 a" T4 b 吴小姐马上联系了工行,被告知需要去开卡银行——中国工商银行杭州市庆春路支行核实情况。' g; L, n8 @/ K
950元分别被充进7个手机6 v; m4 W) T; Y# H% \ X: n: r
前天,在工商银行庆春路支行,吴小姐拉出了10月9日-10月10日的交易明细,再次确认了被扣款950元的事实,并发现这些钱都被打入了不同的手机号码,但银行的交易明细单上不能显示具体的手机号码。/ a* [+ V# E' f8 @+ O: [1 j
在银行和移动、联通服务热线的配合下,吴小姐终于查出了这些手机号码。“全部都是陌生号码,两个移动的,5个联通的。没一个我认识的,不但有杭州的号码,还有外地的。”4 H9 D" Y, i6 B2 |
工商银行庆春路支行表示,移动和联通都有银联卡电话充值系统,只要拨打充值号码,输入卡号和密码,就能给指定的手机号码充值。也就是说,只要有人获得了你的卡号和密码,就能通过电话给任一手机充值(除非你特别设置了某张银行卡和某个手机号码绑定)。# S3 ^" Q' I2 c7 q
显然,吴小姐的卡号和密码被他人得知后,用来给许多手机充值了。那卡号和密码又是怎么泄露的呢?吴小姐推断,卡号很可能被人通过连号推算出来,而破译密码也就是个概率问题。. R, k3 e n! R0 c9 N
被窃取的电话费在淘宝网上出售' S2 T+ |# S8 i+ \: L
“查出被充值的手机号码后,我就给这些号码打了过去,结果被告知他们都是从淘宝网一个卖家那里,花钱购买了这些电话费。也就是所谓的手机话费代充值服务。”虽然吴小姐告知了这些买家,这些钱是被窃取的,但他们仍不肯透露卖家的淘宝网ID。6 e6 J- J: C( }" f. y6 d
昨天,记者从淘宝网搜索了一下,发现经营手机话费代充值业务的卖家真不少。
3 T- n# N! v# h9 h( p 这些代充值的卖家打出类似“50元移动话费只售49元”、“100元移动话费只售98元”的广告吸引买家。买家只需把需要充值的手机号码告诉卖家,就能很快获得充值话费。( P& p; s+ Q7 Y/ I/ Z% f
由于价格略有优惠,自己又不需要动手,代充值业务还挺受买家的欢迎。
% w) J t+ j+ i9 X+ [' g 卡号和密码如被“蒙中”就成受害人 p& o1 }8 h. h; _* r8 E9 f
昨天,记者使用固定电话拨打13800571507,试验了一下。
, E' K# e% p5 d- h5 `4 I 电话接通后,语音提示“欢迎使用浙江移动银联卡电话充值系统”,随后提示“请输入手机号码”,确认要给该手机充值后,再提示“请输入银行卡卡号”和“请输入银行卡密码”,最后提示“请输入充值金额”。 ^/ ]: S0 i7 f. L; C
充值成功后,记者分别查询了银行卡和手机充值记录,确认钱已经从银行卡扣除,充入手机。这就意味着,一旦记者的卡号和密码被人破译,即面临被盗危险。9 [" g9 n& V. v; F4 H
一位从事软件工作的人士分析,同一银行、同一地区、同一类型的银联卡,卡号前面的大部分数字都是一样的,只有最后的少数几位是不一样的,用连号推算是很容易的。至于密码,基本都是6位数字,通过一些特殊的破解密码软件,可以用排列组合来蒙。运气不好的人,可能就被“蒙中”了。- S7 q& |) I& p! w- T
为防自己的银联卡再次遭窃,吴小姐已经将自己所有银联卡内的钱款全数取出。
: f1 W# N) e& t2 X% J$ \5 I
2 s6 r% E+ A9 r; G
/ S7 b6 a# f0 X3 S银联开通此功能未经卡主同意+ w+ C/ Z1 m2 H& p9 n& M
所有银联卡都会面临钱款源源不断被划走“充值”的危险吗?昨天,记者拨通了中国银联服务热线95516。
8 E9 Y, \2 o: ?& G+ J% h “95516”工作人员称,具有银联标志且设有密码的银行卡,都可以通过电话给手机充值。移动号码充值拨打13800571507,联通号码充值拨打10109090。
& N3 P2 V1 v1 b: A 当记者问到该功能能否关闭时,“95516”工作人员表示无法回答,需要向“银通数码”咨询,号码为0571-88932718。
0 V$ L* l! _+ S- S) d% \0 L: k5 x( q, \ 记者拨通“银通数码”后,工作人员答复,银联卡电话充值系统是银联和移动、联通合作开通的,由于该充值系统调整,今年7月1日以后办的银行卡或是7月1日之前没有激活过的银行卡,现在暂时不能使用该项业务。“拨打我们的电话可以关闭银联卡的这项业务,但再开通就比较麻烦,不能通过电话了,需要银行开出证明。”
, t) Z5 L, A6 D+ l 针对“95516”和“银通数码”的这些说法,吴小姐质疑——在消费者完全不知情的情况下,银联凭什么就自动替消费者开通此项容易导致风险的业务呢?5 ~! B& A9 k! Q
昨天,记者对身边的同事和朋友作了随机采访。发现大部分人根本不知道银联卡具有此项业务,少数知道并在使用该业务的人,都认为比较方便,而从来没有意识到可能带来的风险。
* k* T0 R$ V& Y4 u2 J 听说了吴小姐的遭遇后,大家纷纷表示:“现在能破解密码的黑客不少,这个业务的潜在危险实在太大了!”“以前从来没有想到过可能被偷,现在看来得关闭这项功能了。”
9 i3 T3 _( n+ u+ D7 c: A 律师:: i1 s. Y* j* J
银行有告知义务,否则应承担责任
9 f. \* ], V( S) l 银联卡以网上代充值的形式被窃取钱款,责任到底在谁呢?( H$ ?# v( x2 B( l! L- E3 T
浙江浙联律师事务所陈钟律师认为,不管银联卡电话充值业务是不是银联推出的,作为客户,只要认准自己的开卡银行就可以了。主要要看办卡时和银行签订的协议里有没有这项业务。
7 |# a# u! w$ h4 c" U2 B 如果协议中明确写出,就要由客户自己来承担责任。如果完全没有写出,银行没有行使告知义务,应该承担赔偿责任。如果协议里隐含了这项服务,由于是格式合同,则作出不利于客户的解释,银行也应该承担责任。: Y" j5 {& V/ x3 s2 e3 r1 j6 D
但需要注意的是,不管协议里有没有写出这项服务,失窃的最大原因都是密码的泄露。如果是客户自己泄露了密码,则要承担相应责任。
; w! M4 i/ t: [9 }1 G6 N 淘宝网:$ }; N1 j4 d1 i U; \) P; e
该项新型盗窃还是第一次出现% @- W, e/ x1 B$ p
前天,吴小姐已向杭州警方报案,求助警方追回被盗金额。) D7 s' V/ e6 q5 \- j
昨天下午,吴小姐接到了警方的反馈:“民警告诉我,已经查到了窃取并出售话费的淘宝网卖家的ID。至于此人的真实身份,则需要进一步调查和核实。”
9 c4 m( `, s' q 昨天晚上,淘宝网公关部负责人卢维兴表示,他还是第一次听说淘宝网卖家以代充值的形式实施盗窃,淘宝网有专门的网络安全部门,会配合警方调查此事。不过,如果不知道密码,这项新型犯罪行为也不能实施。- Y# v) g" ~' M/ ~
在此,本报提醒所有银联卡持卡人,不管是通过自助取款机取钱还是在商店刷卡消费,千万不要让自己的密码被人看到。要知道,哪怕银行卡就在你身上,里面的钱还是有风险的。 |
|
/1 
IP卡
狗仔卡
发表于 2008-10-15 14:50:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-10-15 15:21:45