防不胜防!银行卡17万元不翼而飞 该如何防范短信诈骗

软件先锋 2016-03-03 10:58网络整理点击: 标签:

跟着“银行”发来的短信操作,却步步掉入陷阱,银行卡里的钱不翼而飞。

近期,上海市民唐小姐在看到“3·15金融维权征集令”后,联系记者讲述了自己的遭遇———其根据95555(招商银行客服电话)发来的短信进行操作后,两张银行卡上的17万元被转走。事后方知,通过95555发出的指令短信并非来自招商银行,而是骗子。

据悉,过去一年,利用伪基站冒充银行发送诈骗短信已经让不少市民掉入同样的陷阱。那么在此过程中,银行系统是否存在漏洞?遭遇此类事件,市民应该怎么办?今天记者为你跑腿——— 遭遇电信诈骗,我们该如何是好?

受骗:收到“银行”短信17万元被转走

两个月前,上海的唐小姐不幸中招。

就在今年元旦期间,唐小姐收到号码是95555发来的一条短信,要求进行手机A PP升级,并附有升级的链接。

因为95555是招商银行的官方号码,对于经常使用招行卡的唐小姐来说,再熟悉不过了。

唐小姐表示,因招行是日常用卡,平时操作十分频繁,又以为是招行发来的官方短信,于是按其提示进行了简单操作,输了卡号/密码/验证码信息。

但随后唐小姐就收到了招行发来的提示短信,说唐小姐进行了转账操作,转给X X X人金额X X X元。

收到短信后,唐小姐意识到可能被骗。于是立即打电话向招行反映此笔业务非本人操作,并挂失了该银行卡。

随后,唐小姐向110报警。而从警方处获得的答复却是,这并非银行发来的短信!是犯罪嫌疑人冒用银行号码发出的信息。至此,唐小姐此卡上两笔定期存款共计17余万元全部被转走。

骗术:伪基站冒充银行客服群发短信

后来,唐小姐才知道,这种行骗方式是犯罪嫌疑人通过伪基站,冒充银行客服号码群发诈骗短信。

其实唐小姐的案件并非个例。

去年以来,全国连续发生众多利用伪基站冒充95588、95533、95555等银行客服群发诈骗短信,窃取他人身份及银行卡信息以盗转他人银行账户资金的新型犯罪案件。

另据360年度报告显示,2015年,360互联网安全中心拦截到的所有身份冒充类诈骗短信中,冒充银行的短信占比58.1%。利用伪基站冒充银行发送诈骗短信已成为骗子常用手段。

那利用伪基站冒充银行发来的短信是如何让用户频频中招的呢?

记者从广州市公安局官网了解到,去年6月以来,以网银升级为名进行诈骗的警情相对突出。受骗事主接到“银行”发来的短信,只要点击链接操作就中招。

据受理投诉人报案的警方人士分析,唐小姐收到的短信是不法分子使用伪基站群发的,通过伪装银行号码,发送各类吸引点击短信内链接的内容,链接地址伪造成银行的操作程序,套取银行卡和密码信息,并可能在智能手机中植入木马程序,盗取通讯录、支付宝、微信钱包密码等重要的个人信息。

为什么点击短信内链接内容,填入基本信息,银行卡内的钱就能被骗子迅速转走呢?

据广州警方分析,犯罪嫌疑人是利用以下两种手法转移赃款:

一种方法是电商和支付平台,发起购物申请,通过快捷支付功能,向盗取的手机号发送短信验证码,手机病毒APP则拦截并转发该验证码至犯罪嫌疑人的手机,犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。

另一种方法就是登录用户的网上银行,手机病毒A PP则拦截并转发网上银行短信验证码至犯罪嫌疑人的手机,犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。

回应:现有技术能力无法及时识别伪基站

尽管事后得知,短信并非银行发出,系不法分子所为。但唐小姐仍有疑问:“被骗子转走钱的账户属于定存账户,我只在虚假页面填入了基本信息,17万元定期存款就全部被转走,银行系统是否存在漏洞?”

对此,招行方面表示,定期存款是必须要转成活期存款才可以进行转账的。而唐小姐的情况,可能是骗子窃取了相关信息,在网银上做了定期转活期的操作。

事实上,遭遇这种电信网络新型诈骗案后,对受害人来讲最困难的不仅是追讨经济损失,还有维权过程。

据唐小姐反映,在意识到被骗后,第一时间向招行致电表明发生的转账行为并非本人操作,并挂失了银行卡。

但在唐小姐表明想要进一步查明转账用户的信息时,银行客服表示,由于在放假期间,部分员工已经放假,而客服本人并没有查询相关信息的权限,必须要等到工作日才可以查询。

唐小姐认为,涉事银行在整个过程存在一定责任。因为短信虽然是伪基站冒充银行发的,但用户很难辨别短信的真假,事情发生后,在与银行的沟通过程中也存在诸多不畅,总部和分行存在沟通脱节。

但招行方面接受记者采访时则表示,对于伪基站问题,总行和电信部门也有过多次沟通,但以目前银行的能力并没有办法杜绝此类诈骗案件发生。为了防止用户上当,银行也通过多种渠道提醒用户注意伪基站诈骗。

电信部门客服回复称,伪基站发送的虚假短信防不胜防,以现在的技术能力无法及时识别伪基站,就算识别了伪基站,也存在一定的滞后性。据悉,近年来伪基站的体积越做越小,以前最常见的是放在机动车内,现在已经出现放在电瓶车上以及随身携带的伪基站。

律师:银行不承担刑事和民事赔偿责任

在整个过程中,银行和电信部门是否负有责任呢?

对此,记者咨询了专业律师的意见。广东广信君达律师事务所李景阳律师向记者表示,从刑事法律角度讲,电信金融诈骗、盗窃案件中,电信运营商和银行本身与犯罪嫌疑人是不具有诈骗或者盗窃的主观故意与通谋的,也没有实际实施诈骗或盗窃的行为。因此,电信运营商及银行不构成电信金融性诈骗、盗窃犯罪,不需要为此承担刑事责任。

但是从民事法律角度讲,电信运营商及银行相对购买使用其服务的个人是具有极大优势地位的,必须保证提供的服务不存在缺陷漏洞及良好的安全保障及监管水平,而不能把这个责任交给处于弱势的个人。

针对唐小姐的案例,李景阳分析认为,从本案来看,电信运营商事实上为诈骗、盗窃提供了实施的媒介平台,并因它提供的诸如来电、短信号码显示及其他增值服务的缺陷,而导致犯罪嫌疑人能够通过伪造虚假信息等诱骗被害人。因此,电信运营商是具有重大过错的,被害人可以侵权为由要求其赔偿民事损失。