PatrickBrookman的部落格

　　7月3日，市民段女士的兩張招商銀行卡遭人盜刷，總計盜刷31筆，刷走資金1.8萬元。然而她說，自己的手機一條短信驗證碼都沒收到。

　　運營商稱，當天受害人手機產生20多元短信費；專家分析，收發的驗證短信被劫持了。

　　當事人講述：

　　盜刷31筆，沒收到一條短信

　　家住明德門的段女士說，7月4日下午1時許，中國銀聯95516給她打來電話，問她有沒有一筆468元的消費，她說沒有，對方告訴她：「趕緊刷一下手機，可能手機中病毒了。」

　　下午2時，一朋友通過微信告訴她，給她轉了賬並發了短信，但她的手機並未收到短信。於是，她打開手機銀行查詢，這一查把她嚇了一跳：自己的一張招商銀行卡，7月3日被人盜刷了12筆資金，金額從199元到499元不等。她趕緊撥打110，並到明德門附近的招行營業網點查詢，工作人員建議她到北大街開戶行查詢處理。

　　下午5時許，她想起還有一張在招商銀行的工資卡。用手機銀行查詢，發現7月3日也被人盜刷，總計19筆，數額從100元到10000元不等。其中1萬元的那一筆，後來又返還到了她的賬上。除這筆外，她的受損金額總計8000多元。

　　而所有這麼多筆交易發生時，和銀行卡捆綁的手機，一條短信都沒有收到。她打電話給運營商，工作人員查詢後說，7月3日一天她的手機就產生了20多元的短信費用。也就是說，她的手機7月3日曾經發了數百條短信。但她查詢手機短信記錄，發現根本沒有發出過短信。擔心類似情況再次發生，她關閉了短信功能，並將手機刷了機。

　　晚7時許，她到公安高新分局白沙路派出所報了案。

　　銀行提醒：

　　發生這樣的事一定要報案

　　7月5日上午，在招商銀行白沙路支行，華商報記者見到了段女士。她把兩張卡裡的餘額都取了出來，銀行對兩張卡的資金進行了凍結。銀行打印的兩張卡的交易明細表上，被段女士懷疑的交易多為「銀聯無卡自助消費」或「支付通在雙向類商戶的交易」。其中一張卡為12筆，另一張卡為17筆。段女士說，她通過手機銀行查詢發現，17筆的那一張少打了兩筆交易，一筆是被盜刷100元左右的交 荃灣迷你倉出租，再就是前面被盜刷的那一筆10000元又返了回來。

　　段女士說，北大街網點辦理的銀行卡，一直在使用手機銀行和一個第三方購物軟件，以前還使用招行網頁版繳過電話費；而工資卡6月份因為轉賬需要才開通了手機銀行，平時很少用。對於兩張卡上資金都被盜刷，她感到很不理解，「既然對方是為了弄錢，為什麼刷走了10000元還會退回來？」她覺得，自己的錢放在銀行，銀行就負有保護資金安全的責任。

　　招行白沙路支行大廳主管田女士表示，這些資金是通過第三方支付平台刷走的。用第三方平台支付，不需要輸入銀行卡密碼，銀行也無法監管。只要用戶註冊使用了第三方支付平台，就可以按照第三方規定的驗證方式，進行支付和劃轉，所以手機短信驗證碼非常重要。發生類似情況，一定要到公安部門報案，將報案的書面回執材料交給銀行，銀行就可據此向相關第三方申請資金凍結，並進行資金流向查詢，盡力挽回或減少客戶損失。

　　安全提醒：

　　個人銀行賬戶最好分級管理

　　西安電子科技大學計算機學院博士、副教授楊超表示，儘管段女士沒有看到短信，但短信實際上是收發了的，只不過被劫持了，而劫持短信時幾乎不留痕跡。至於盜刷的10000元又返了回來，有可能是不法分子在支付的最後關口，被什麼條件限制沒能成功，又自動返了回來。這種情況說明，第三方平台在用戶身份驗證方面的缺陷——過分倚重手機短信驗證碼，卻忽視其可被攔截的缺陷。

　　田女士說，由於第三方支付非常便捷，往往被一些不法分子利用。比如走到一個地方，手機上就會收到一條帶鏈接的短信，點擊之後就會下載盜取第三方支付平台賬號和密碼的木馬軟件，這就是偽基站在搞鬼；手機上下載應用或上網，也可能被染毒或中木馬……用戶對此要有所提防。

　　楊超建議，為了保衛資金安全，手機要到正規市場下載應用，可疑鏈接不要點，不要隨便掃瞄二維碼，不要瀏覽不規範網頁，最好安裝安全軟件。對自己的銀行賬戶實行分級管理：最主要的賬戶不要開通任何網絡業務；專門設立一個轉賬賬戶，只出不進，限額設置低一些；使用第三方支付不要一直關聯銀行卡；另外，在第三方支付平台不要放太多錢。如果遭遇類似情況，趕緊給銀行客服打電話進行掛失，緊急止損。