大妈卡未离身被盗刷近4万元 或因手机中木马
河南省商丘市虞城县的范大妈, 银行 卡上的近4万元养老钱在今年1月25日下午短短的数小时内被莫名转走,而她的手机未收到任何扣款短信提醒,以致她对被盗刷浑然不觉。家人认为,相关银行对此难辞其咎。7日,商丘市虞城县人民法院公开审理此案。
7小时银行卡“被”消费7笔
“1月27日晚上9点多下班时,我听妈妈说她的手机来了个短信提醒,是一家名为‘易付宝’的第三方支付机构发来的扣款提醒!”范女士的儿子程先生说。短信内容为:您好,您于16年1月27日12时13分向邮政储蓄银行(尾号2343),成功提现500元,欢迎您再次使用。
程先生特意问了妈妈,得知她并未办理过邮储银行卡,遂以为收到的是诈骗短信。由于不放心,就又查询了妈妈的农行卡。不成想,妈妈一直带在身边的农行储蓄卡上的钱竟不翼而飞,里面的38115元被盗刷。随后,他们立即挂失银行卡并报警。由于涉案金额较大,郑州柳林派出所案件侦办大队受理此案。
据范大妈农行卡所打出的对账单显示,其银行卡在1月25日14点到21点,先后消费19笔,其中一部分显示为易付宝、网银在线、顺丰、支付宝、快钱等第三方支付机构的消费,另一部分直接显示为消费。
受害者手机中了木马程序
程先生说,要在支付宝、易付宝等第三方支付机构进行消费,必须开通“快捷支付”,需要在客户端填写持卡人的姓名、银行卡号、身份证号、为银行预留的验证手机号以及其推送的短信验证码。
“实际上,骗子很容易买到个人的银行卡等身份信息,而储户掌握在手中的唯一屏障就是第三方支付机构向客户手机发送的验证码。那为何我妈妈在1月25日之前未收到一条验证码和银行余额变动短信提醒呢?!”程先生很疑惑。
随后,他登录中国移动网上营业厅,查询在1月25日妈妈的资费详单,发现在银行卡被盗刷的14点~21点时段内,她的手机往一个陌生号码每隔1~2分钟发送一条短信,共计发送了70多条短信。经查,该陌生号码归属地为江苏苏州。
后经通讯技术人员分析,范女士的手机应该是中了一种木马程序,其能屏蔽接收到的信息并将此信息转发至指定号码。
快捷支付未双重鉴别
记者查询发现,其实针对近两年出现的银行卡通过快捷支付被频繁盗刷的行为,2014年4月份银监会就与央行联合发文,要求商业银行与第三方支付机构首次建立业务关系时,必须通过第三方支付机构和银行的双重身份鉴别。
但实际操作中,开通快捷支付时一般只需要第三方支付机构的身份鉴别,而不少银行并未再次进行身份鉴别。
程先生将自己的农行卡与支付宝绑定,他发现首次使用支付宝进行快捷支付时,仅需通过支付宝的身份鉴别,而银行方面并未再次进行身份鉴别。
银行已追回4笔款项
范大妈的银行卡开户行为虞城县农行,7日,记者与虞城县农行一位李姓副行长取得联系。李副行长表示,他们正通过省行,与第三方支付机构沟通,尽快退回其损失,“已追回了4笔,共计6000元的退款。我们还会继续协调,最大限度挽回范女士的损失”。
至于快捷支付首次关联农行为何未进行再次身份鉴别,李副行长说:“这个问题很复杂,一两句话讲不清楚。”“现在,我还和易付宝进行沟通,争取他们的退款。我仔细核对了我妈妈最初收到的短信,里面有个邮政储蓄银行卡(尾号为2343),没想到这张银行卡的确存在。骗子竟然通过第三方支付机构将钱转到这张银行卡里,然后提现,而这张银行卡是用我妈名字办理的。”
骗子为何再办理一张范大妈名字的银行卡呢?这是因为第三方支付机构内的钱在转出时需与转入时用户名和预留电话一致。
程先生通过邮储银行打出了当时办卡受理时的信息,得知骗子所持银行卡是在邮储银行珠海市珠海大道办理的,开户时所使用的证件为士兵证。
程先生说,他已将调查到的证据提交给警方。7日,虞城县人民法院开审此案,但并未宣判。(大河网)