這兩天,北京的趙女士經(jīng)歷了一場離奇的銀行卡盜刷事件——在收到一條支付驗(yàn)證碼短信后,她銀行卡里的199元就不翼而飛了。“我以為是詐騙短信就沒有理會(huì)。”讓趙女士不解的是,既然支付平臺(tái)需要驗(yàn)證碼才能支付,為何她收到驗(yàn)證碼短信后未做任何操作,她的卡仍被盜刷了呢?
緣起
接到支付平臺(tái)電話 才知遇盜刷
記者了解到,趙女士銀行卡被盜刷的事情不是她自己發(fā)現(xiàn)的,而是網(wǎng)絡(luò)支付平臺(tái)的工作人員打電話告訴她的。
“我是在1月12日下午4點(diǎn)43分接到百度錢包風(fēng)控人員的電話,他說我的民生銀行卡有兩筆支出,一筆199元、一筆500元,詢問是否是我本人操作。”趙女士聽到對(duì)方的詢問后當(dāng)下懵了,但很快反應(yīng)過來告訴對(duì)方不是她操作的,對(duì)方隨即表示她的銀行卡可能被盜刷讓其盡快凍結(jié)卡,同時(shí)百度錢包會(huì)停止第二筆500元的支付。
盡管心存疑慮的趙女士隨后與民生銀行確認(rèn),其銀行卡里確實(shí)有一筆199元的消費(fèi),支付方式正是百度錢包。她想起在接電話的前三分鐘曾收到一條來自百度的支付驗(yàn)證碼短信,因?yàn)闆]有在百度平臺(tái)上消費(fèi),她就把那條短信當(dāng)作垃圾短信處理并未進(jìn)行任何操作,沒想到,盜刷其銀行卡的人在未獲得其短信驗(yàn)證碼的情況下仍完成了百度錢包上的支付。
事發(fā)
一分鐘內(nèi)連刷兩單 被風(fēng)控發(fā)現(xiàn)
趙女士凍結(jié)銀行卡后到派出所報(bào)了警。讓她感到奇怪的是,她從未使用過百度錢包,也不知道何時(shí)綁定了銀行卡,甚至無法查到這199元是通過什么網(wǎng)絡(luò)平臺(tái)被誰刷走并用于何種消費(fèi)。“我沒有進(jìn)過釣魚網(wǎng)站或提供給騙子驗(yàn)證碼,那么騙子到底是如何不用驗(yàn)證碼刷走錢的?我的銀行卡、手機(jī)號(hào)是不是已經(jīng)全部泄露?百度錢包又是如何在短短幾分鐘就發(fā)現(xiàn)問題了呢?”
第二天上午,趙女士再次接到了風(fēng)控人員的電話。據(jù)了解,風(fēng)控人員告訴她,盜刷其銀行卡的人用她的賬戶在一分鐘內(nèi)在百度糯米下單購買了199元和500元的商品,由于連續(xù)下單間隔不超過一分鐘,其風(fēng)控系統(tǒng)自動(dòng)監(jiān)測認(rèn)為訂單有問題,所以人工詢問其是否本人購買。對(duì)方還告訴她,其銀行卡是她2015年11月在糯米上購買團(tuán)購券時(shí)自動(dòng)綁定的。
“但是他還是沒有解釋清楚我收到驗(yàn)證碼短信以后對(duì)方是如何拿到驗(yàn)證碼支付成功的。不過他確認(rèn)了我確實(shí)被盜刷了,也答應(yīng)會(huì)先行賠付。”趙女士告訴北青報(bào)記者。
后續(xù)
支付平臺(tái)先行賠付 用戶仍憂心
記者了解到,趙女士的賠付已在前天下午到賬。
對(duì)于此次事件,百度錢包相關(guān)負(fù)責(zé)人表示,百度錢包自發(fā)布起,用戶的每一筆交易都經(jīng)過百度風(fēng)控大腦進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)識(shí)別,并在毫秒級(jí)別內(nèi)反饋風(fēng)控識(shí)別的結(jié)果。針對(duì)疑似風(fēng)險(xiǎn)的交易,將會(huì)直接進(jìn)入風(fēng)險(xiǎn)處置環(huán)節(jié),進(jìn)行風(fēng)險(xiǎn)驗(yàn)證、人工確認(rèn)或攔截。即使風(fēng)險(xiǎn)交易最終突破了風(fēng)控大腦的模型與規(guī)則的識(shí)別,百度錢包建立了安全的案件受理和賠付流程,對(duì)于非用戶主觀過失導(dǎo)致的資金損失,承諾承擔(dān)全額賠付責(zé)任。
這位負(fù)責(zé)人表示,百度錢包還聯(lián)合保險(xiǎn)公司上線了賬戶安全險(xiǎn),實(shí)現(xiàn)線上自助賠付。
目前,趙女士已解除了銀行卡與支付平臺(tái)的綁定,但這次遭遇的盜刷事件讓她想來后怕,“我的支付安全誰來保障?200塊錢是小錢,安全感卻是無價(jià)的。在這個(gè)騙子橫行的年代,誰來給我們普通人一點(diǎn)安全感呢?”趙女士說。
延展
如何保護(hù)個(gè)人信息防盜刷?
隨著網(wǎng)絡(luò)購物方式的普及,網(wǎng)絡(luò)支付平臺(tái)也成了盜刷頻發(fā)的重災(zāi)區(qū)。
據(jù)業(yè)內(nèi)人士介紹,遭遇盜刷有可能有兩方面原因:一是點(diǎn)擊不明鏈接、掃描不明二維碼、回復(fù)不明短信、使用公共wifi等等被不法分子種入的木馬病毒,造成個(gè)人信息泄露。
二是很多用戶為了記憶方便在各種網(wǎng)絡(luò)平臺(tái)使用同一套用戶名密碼,當(dāng)不法分子獲取了某一平臺(tái)的用戶信息,會(huì)通過技術(shù)手段不斷嘗試破解其他平臺(tái)信息,俗稱“撞庫”。一旦破解成功,盜刷也就“輕而易舉”了。
盡管趙女士在此次事件中及時(shí)挽回了經(jīng)濟(jì)損失,但是關(guān)于短信驗(yàn)證碼的疑問仍讓她百思不得其解,“究竟詐騙分子是怎么拿到我的驗(yàn)證碼的?”
據(jù)業(yè)內(nèi)人士介紹,短信驗(yàn)證碼雖能保障支付安全,但也容易被詐騙分子盜取,網(wǎng)絡(luò)鏈接、木馬病毒短信都可能是詐騙分子獲取個(gè)人信息的工具。一旦用戶點(diǎn)擊,手機(jī)上的通訊錄、短信的信息便會(huì)被盜取,手機(jī)中接收的新短信也會(huì)自動(dòng)轉(zhuǎn)入詐騙分子的郵箱,短信驗(yàn)證碼也就自然被對(duì)方掌握了。
業(yè)內(nèi)人士建議,用戶可以通過一些手段來防范盜刷:一方面對(duì)個(gè)人信息要有保護(hù)意識(shí),不要點(diǎn)擊不明短信、網(wǎng)站等可能被植入木馬病毒的鏈接,身份證、銀行卡等重要信息不隨意填寫;另一方面,在網(wǎng)絡(luò)支付平臺(tái)上最好進(jìn)行實(shí)名認(rèn)證,注冊不同平臺(tái)時(shí)使用不同的用戶名和密碼。
