17日那天凌晨,福州金山冉女士收到一條短信,一看,是網絡交易校驗碼短信,由于冉女士沒有網購習慣,因此未加理會。可沒想到,一天多后,冉女士的丈夫羅先生發現建行儲蓄卡里的近1.7萬元活期存款,只剩下90多元。
?到銀行一查,兩天被盜刷了154筆,不法分子用冉女士姓名注冊了第三方支付平臺賬戶,然后小額盜刷用于手機充值。
?兩天交易明細打印出來一米長
?18日,冉女士的丈夫羅先生來到福州一建設銀行網點,打印了交易明細。7月17日到18日的交易明細,打印出來有一米多長,其中17日刷了79筆,18日刷了75筆,都是通過第三方支付平臺刷走的。
?除了交易日期,交易明細未體現具體交易時間。羅先生說,17日消費前余額是16998.71元,當天刷完后余額7965.71元,18日最后一筆消費后余額只剩97.91元。
?羅先生說,他們夫妻沒有網購習慣,也從來沒有在第三方支付平臺上注冊過賬戶。
?通過支付平臺盜刷專用來手機充值
?錢去哪了?這個第三方支付平臺反饋給羅先生的信息顯示,每次小額刷卡,都被用于山東多個手機賬號充值,涉及手機號碼近10個。
?該支付平臺客服人員告訴記者,從他們查詢的記錄來看,不法分子用冉女士的名字和銀行卡號,注冊了一個賬戶,但留的手機號不是冉女士的。
?昨日記者登錄這個第三方支付平臺,發現注冊過程很簡單,不需要實名認證。
?事情發生后,羅先生已掛失銀行賬戶,并向福州警方報案。
?這家支付平臺客服表示,不法分子通過購買繳費類產品消費,這類消費屬于實時到賬業務,第三方平臺很難截留賬戶資金,他們將采取查封賬戶、保險理賠等方式,盡量彌補客戶損失。
?提醒:切莫隨意打開網址鏈接
?羅先生說:“我們開通了銀行賬戶變動短信提醒功能,怎么沒有一條短信提醒扣款?”
?建設銀行工作人員表示,他們的后臺系統顯示,冉女士銀行卡發生的每一筆賬戶變動,銀行都有短信通知,發送號碼是冉女士的簽約手機號。銀行初步判斷,客戶敏感信息被不法分子盜取了。
?這家第三方支付平臺客服表示,之所以冉女士收到一條驗證短信,可能最初用的是冉女士的號碼注冊,驗證信息被竊取后,不法分子更改了手機號碼。不法分子做到這一點并不難,只要消費者打開他們發來的短信中的網址鏈接,就會中毒。最新發布的中國手機支付安全報告顯示,一種名為“驗證碼大盜”的病毒大肆傳播,已成為手機支付安全的最大威脅。攻擊者不需要擁有用戶手機,也能獲取用戶賬戶等敏感信息,并攔截短信提醒。
?省內推出賬戶損失險的一家保險公司表示,他們今年理賠了不少賬戶損失報案,都是中木馬病毒造成的。不法分子向市民發“銀行系統升級”或“中獎通知”、“某某人請接收照片”等短信,里面有一個網址鏈接,一旦點開這個網址,手機就會被暗中下載病毒。
?