手机突然“失灵”后,长沙一市民开通网银和快捷支付的银行卡被转走9万多元。潇湘晨报记者梳理发现,身份证信息泄露,手机卡被复制,是此类盗取案件屡屡得手的主要原因。现在,许多人都有支付宝和网银账户,并和手机进行了绑定,但这其中也存在不小的安全隐患。近日,长沙市民周萍(化名)就被他人盗取了9万多元。
4月15日下午,周萍突然发现自己的手机“失灵”了,“打不出去,也接不进电话。”
手机“失灵”后,她想起几年前,自己给农行卡开通网上银行业务,并通过手机号码绑定了支付宝。她赶紧到银行去查询,发现卡上少了94634元。
周萍马上到银行打印账单,发现自己账户的9万多元,是在网上被提取的,“总共转走了31笔。”
周萍向户籍所在地的宁乡警方报了警。她想不明白的是,犯罪分子到底是如何进入她的账户并转走资金的?
据了解,用户使用支付宝平台,一般是捆绑手机,且会设置密码。周萍说,账户资金被盗前,她一直保管自己手机,也没有泄露过支付宝密码,“密码只有我自己一个人知道,我家人都不清楚。”“太可怕了,防不胜防。”周萍叹道。
案发后,周萍到移动公司查询,发现有人在雨花区一处营业点复制了她的手机卡。这正是她手机“失灵”的原因。
这家营业厅的工作人员介绍,4月15日下午,有一名女子来办理过补卡的业务,“她拿身份证过来,说是本人的。”工作人员复制手机卡之前,复印了对方提供的身份证。《移动业务受理单》上的身份证资料显示,女子提供的证件上正是周萍的信息。“身份证是假的。照片是我,上面的地址比我自己身份证上的还详细。”周萍说。
营业厅工作人员回忆,当天复制手机卡的那名女子,面貌不大像照片本人,身材比周萍本人矮胖,“她说,我生了小孩,胖了十多斤。”
“我也不知道身份证信息是怎么泄露的。”周萍分析,犯罪分子应该是用假身份证补办手机卡,然后使用手机号码和身份证信息,更改相关密码,登录了她的支付宝账户。
2014年11月
武汉一公司员工伪造老板身份证,偷偷跑去营业厅补办老板手机卡,并通过手机支付宝窃走老板网上银行20万元。
2013年9月
重庆市民王女士发现自己的手机出现了几小时的信号故障,她也没太留意。次日,当她使用支付宝转账时,发现自己农业银行账户里的19120元居然不翼而飞。
2013年7月
浏阳女子手机卡被复制,支付宝里2.4万不翼而飞。当手机运营商公司工作人员电话提醒她,有人到营业厅要求复制她的手机卡时,她并没有注意。
类似案件是如何盗取的
在网上购买有手机号、支付宝账号的个人信息。
把这些真实的个人信息制成假二代身份证和驾照等。
拿着假证补办手机卡。虽然营业厅有二代身份证识别器,但嫌疑人会借口身份证消磁,再拿出其他看起来可信的凭证,以打消工作人员的怀疑。
用补办的手机卡,结合身份证号码,将支付宝等修改密码后转账。
[律师说法]通信运营商审核失职应承责
周萍网银账户被盗的过程中,犯罪分子利用假身份证复制手机卡,然后通过手机验证等途径,进行作案。
湖南坚铮律师事务所副主任李幼德认为,在此案中,通讯营业厅工作人员办理业务时,对身份信息核实存在漏洞。根据工信部《电话用户真实身份信息登记规定》,电信通讯业务经营者办理相关业务时,应对用户证件进行查验并如实登记,用户冒用、伪造证件的,经营者不得为其提供服务。
李幼德律师认为,如果通讯营业厅因为工作过失给当事人带来损失,那应承担相应的侵权责任。
发现手机卡被复制要立即挂失并报警
4月19日,记者拨打支付宝95188热线咨询。客服人员泽梓介绍,更改用户密码有两种方式,如果是人工验证,用户需上传身份证件并通过核实;而如果是自己上网进入支付宝系统更改密码,因为与本人手机捆绑验证,故不用上传身份证件。
“如果你的身份证和手机同时丢掉,你一直不管的话,这是很危险的。”泽梓提醒,支付宝用户如发现手机和身份证丢失,或者发现账户非本人操作,应及时与支付宝客服联系,“挂失之后,任何人都没办法登录。我们这边会进行核实。”
专家提示,身份证号和手机号都是重要的个人信息一定要保管好;在手机长时间没信号的时候一定要提高警惕;开通网银的账户,最好不要有大额存款;手机卡被复制、被挂失一定要立即报警。
还有一点提醒要换手机号的人,回忆一下旧的手机号都绑定了什么,一定记得解绑。
为什么类似事件屡屡发生?
记者搜索发现,类似的盗窃事件屡屡发生,主要原因在于身份证信息泄露太容易,手机卡被复制太容易,作案分子修改密码太容易。
专家:软件设计和流程管理都有漏洞
清华大学计算机系教授黄连生此前在接受媒体采访时表示,作案人员完全抓住了整个网银操作流程中的漏洞。
“一个是软件设计的漏洞,比如这种修改密码的方式是不是过于简单,是不是应该添加一些安全问题作答?但是软件的安全性提高,就会带来成本的提升和效率的降低。另一方面,也是最重要的,就是管理的问题,犯罪分子怎么就能轻轻松松地在营业厅复制手机卡呢?”黄连生说。
实验:网银重新设置新密码很容易
在网银、支付宝盛行的今天,其实每个人都可以做个实验来看看究竟是怎么回事。登录支付宝、网银一般需要输入手机号和支付密码。在密码的旁边一般有一个选项是忘记登录密码。
点击“忘记密码”之后,相关的银行或支付宝客服会向绑定的手机发送短信,类似“您正在找回登录密码,校检码××××”。这时只要输入校检码和身份证号就可以重新设置密码,轻松破解网银。
身份证号很容易被别人获得,校检码则通过复制手机卡的方式来获得。