当前位置: 首页>> 天天315

银行卡挂失后仍被盗刷 银行漏洞防不胜防

2014年12月08日 10:20 信息来源:http://finance.cnr.cn/315/gz/201412/t20141203_516966946.shtml

【导读】装有银行卡、身份证的钱包丢失,数月后发现银行卡内钱款被盗转。储户顺藤摸瓜,发现作案者利用手中的身份证在异地开新卡,窃取受害人银行卡信息。而他之所以得逞,缘于银行业务流程上的小小漏洞。《天天315》聚焦:银行小漏洞,用户大麻烦。

广州市民何先生,几个月前丢掉了自己的钱包,里面有身份证和银行卡。何先生第一时间到银行挂失了自己的银行卡。办妥了手续,何先生想,银行卡虽然丢了,好在资金还算安全,自己也算放了心。没想到,几个月之后,自己的银行卡内资金被盗转了。

何先生:我在8月份的时候就给那些犯罪分子盗窃了我的手机钱包,钱包里面有身份证银行卡的信息的,接着我就报了警,报警之后我将这些东西挂失了,这银行卡,然后接着过了3个月,3个月的11月10号,犯罪分子就刷走我的钱。

何先生百思不得其解,卡是新的,老卡已经挂失,自己卡里的资金怎么会被盗转呢?

何先生:信用卡,正常来说我用我的手机号码打电话上去,补办那个信用卡那么所有信息都是我自己的,他就寄回来给我了,寄回来给我的时候上面写那个手机号码不是本人的,是那个犯罪分子用的那个手机号码。

何先生很迷惑,自己的卡是新办的,怎么会除了自己的手机号码之外,还挂着一个完全陌生的手机号码呢?这个手机号码的主人又会是谁呢?

何先生:我一直都很纳闷,一直都想不清楚他为什么犯罪分子能将手机号码放在我的银行卡里面的,我真的想不明白,银行也不明白。

何先生把自己的遭遇告诉了朋友,朋友讲到的一件事情引起了他的警觉。

何先生:我刚才一直说的那个手机号,那个手机号就等同于一把钥匙,他就等于拿到我的钥匙,他拿到钥匙现在就存在这个漏洞。因为他既然能办卡,肯定能打印到我本人在中国境内所有的工商银行的资料的,他不需要动用我的钱,因为这样我会知道,他肯定不能注销我的卡或者重新办卡,这样子风险会很大的,他就开了张卡,关联卡上去,他只需要输入卡号,然后再输入一个银行预留手机号码,然后他就可以这样转钱了。

何先生终于知道了自己账号资金怎么会被盗转。事情最关键的节点是作为第三方支付平台的易支付。而易支付最大的风险是只需要输入一个与银行卡内挂的手机号码相同的手机号,就可以把钱转走。

那么,另一个问题出现了,同一个银行账号,同一个持有人,内挂了两个了两个不同的手机号码,这是怎么做到的?何先生认为这是银行后台出现的漏洞。

而同一个账号,同一个持有人,内挂两个完全不同的手机号码长达两个月之久,银行方面却一直没有引起警惕。

至于盗贼为什么盯上自己的账户,何先生说,就是因为盗贼在自己的账号上挂了他们的手机号,而这个号码得到了银行的确认,所以,他们可以拿到自己所有在这家银行的账户资料,流水情况。而自己的账户流水比较大,盗贼觉得有利可图,所以盯着不放。

何先生:他可能看到我手机里面的信息,有一个9558工商银行发给我信息,我没删掉,很多内容信息,他可能看到我流水帐很大吗,出入很大,比如说10万、几万,他认为我流水帐大,可能认为我钱多。

说起来,从身份证,银行卡丢失到彻底搞清楚自己银行卡资金遭到盗转的手段,经过了几个月的时间,但是总结起来并不是一个技术含量很高的活。

何先生:实际上在拿他盗取那个身份证,然后去银行开一张卡,然后他就等于拿到你所有卡的身份证,就是一个密码,就好比他拿了你的建设银行也好,它只要去建设银行去办一张卡,然后再打印他的清单出来,就知道你有什么卡号了,将来就可以盗取你的钱走了。

经济之声特约评论员包华、中国消费者律师团律师胡钢将就此点评。

包华:现在银行存款账户的开设都是要求实名制,所谓实名制,就是应该本人持本人身份证开设银行帐户。在这个案例中,如果我们这个储户他开设是对的,那么就意味着有一个盗贼,他并不是持有本人身份证的情况之下,依然能够在银行的金融系统里面能够开设一个别人的账户,这是很有问题的,现场根据账户的信息核对以及审查的时候,这一点应该能够审查出来的,因为我们的身份上都有照片是不本人,你明显就可以核对出来,而且当时开卡是要拍照片的,这是一个。另外一个在银行进行操作的时候,发现之前有一个存储的联系方式的话,如果这个联系方式已经变更或者增加的话,应该是本人认可的,但这一点没得到本人认可,所以我认为是在开卡环节的问题。

主持人:我想听听胡钢律师您的看法。

胡钢:这确实有一个身份核实的问题,根据我们国务院2000年制定的个人存款实名制的相关规定,我们现在个人存款到银行办理的话,要么是本人持本人的身份证件办理,如果是代别人办的话,不仅要提供委托人的身份证件,还要代理人的身份证件,代理人本人要亲自到场,并且还要提供委托人和代理人之间相关签订的委托代理协议。银行工作人员在很多时候只能验证身份证本身的内容是否真实,而身份证上记载的内容,特别是照片和本人是否完全一致,还有委托书是否是委托人本人的签字,银行工作人员本身都很难作出这种审查或者说验证,但是我们的法律明确规定,我们的银行工作人员,有对相关身份信息进行核对的义务。

经济之声:同一个银行名下绑定不同的电话号码,而且机主姓名也该不同,怎么就能够得到银行的认可呢?包华你有这方面的个人经验吗?

包华:我个人在银行办理事务的时候,都是提供我自己名下手机卡和个人的信息,但是很明显在这个案例中反映出来,银行并不要求储户提供自己名下的通讯方式。

经济之声:如果因为这样一些原因,比如说身份证的丢失没有跟银行挂钩,还有手机互助的名称没有跟银行挂钩等等这样的问题,而银行工作人员又没有识别出来相应的这个有问题存在的话,造成了客户存款的损失,从法律上来讲,银行需不需要承担相应的法律后果?

胡钢:银行是要承担法律责任的,相关的法院的判例是要求银行全额赔偿的,也有要求银行承担主要赔偿义务的。本案中当事人在第一时间就办理了相关的银行卡的挂失工作和身份证的挂失工作,开了新的银行帐户,同一家银行并没有对重要的挂失的行为,做一个内部必要的提示,而这种显示了该银行在内部风险管控方面存在巨大疏漏的,同时在其他所谓我们的诈骗或者说犯罪嫌疑人在该行其他分支机构,持这么一个已经挂失的身份证件,来办理银行帐户开户手续的时候,没有及时发现,没有及时报告公安机关对他这种违法行为进行查处,本身是存在严重疏漏的,所以银行这方面责任是难辞其咎的。

经济之声:第三方支付平台也是非常应该值得我们去进行关注的,这家易支付是我们的犯罪分子在贵州开了那个新卡以后就绑定了这个易支付,然后通过这个易支付把银行内的资金转移到这个易支付上,而要从易支付上提取现金只需要输入一个银行卡的卡号,然后还有就是和这个银行绑定的这个手机号码,就可以把钱取走,那么在这种情况下,易支付有错吗?

包华:如果是同现在,从合同层面上来说可能易支付不会承担合同责任,但是我们发生这样的事件之后,我们反过头来再来看一些第三方支付平台,就会发现第三方支付平台的审查义务没有尽到,也就是说我们现在要求第三方支付平台,在我们的生活中起到更大作用的同时,我们需要它尽到更多的审视义务,更多的审查义务,而这个内容是合理的,所以从这个意义上我个人理解,第三方支付平台,不能基于合同本身来承担责任,有一些责任可能是需要通过合理性的或者合法性的方式来解决。

经济之声:胡钢律师从法律层面上给我们一个解释,易支付需要承担相应的法律责任吗?

胡钢:目前看到这种第三方支付承担法律责任的案例应该说是比较少的,事实上这种易支付和第三方支付,它更多是依赖于银行审慎监管的银行审慎的操作,而且我们银行在操作本身,实际上特别是远程这种操作,实际上它的门槛比较低的,往往是要用银行卡的话,你插入银行卡,输入一位6位密码,而我们相关的银行卡服务条款里面明确规定,说你输入了这些密码,就表示是你本人输入的,所以这个整个体系存在巨大疏漏的,所以随着我们互联网的发展,这种远程电子银行、电子金融的发展,相关网络身份的核查问题,包括金融信息传输处理的保密问题,特别是刚才我们专家包华先生所特别指出有关身份证、有关银行帐户,还有其他冒用身份证信息共享的,各部门之间流转的这种体制机制恐怕要建立起来。

经济之声:微信平台上,"英"告诉我们说我在一家电商网上购物的时候,也遇到别人更改我的手机号码,盗用我们的账目的款项进行购物的情况,那么也就是说像这样的情况,不仅仅存在于银行本身,还存在与电商那里,这种信息被盗用的情况,在某种意义上是普遍存在的,胡钢律师我能不能这么认为?

胡钢:应该是说本案所体现出来的问题,还有看到网上、新闻上也有类似的案件,说明我们这种情况不是个案,而且这种犯罪的伎俩可能会被其他的罪犯所引用所延用,而这种网络的犯罪的特点发现难、证据固定难,抓捕难,所以在这种情况下,也要坚持我们公安机关强调一个原则就是网络对网络,信息对信息,快速出击精准打击。

经济之声:面对银行方面有可能出现的疏漏、第三方支付平台的不严谨,消费者应该怎样做才能尽可能的保障自己银行卡的资金安全?

包华:首先我们说我们享受着互联网提供的便利,在提供的同时可能也会有一些的安全隐患,所以我建议广大的消费者或者储户尽可能少的去开账户,一个银行开一个,不要开更多,开设几家银行,以保证自己的资金安全,其次经常自己的通讯的联系方式,包括密码,在这种情况下才能更好的保证自己。第三个方面,如果看到自己没有太了解或者不是太熟悉这样快速支付的平台,尽可能少使用,以避免自己的信息泄漏。

经济之声:不要图新图快,也不要一时疏忽,一定要勤于更新自己的密码或者相关联的手机号码,仔细查着点,这样的话,对我们的资金安全有一些帮助,胡钢律师您有什么补充的吗?

胡钢:有一个统计数据,我们银行卡远程的盗刷,这种情况基本上集中在几大国有特大型银行,所以如果我们的听众朋友没有经常异地出差的话,我倒推荐您在一些地方性银行开具账户,也许会更安全一些。

返回

Baidu
map