手机、银行卡、身份证明明都在自己身上,可是银行卡里面的钱,却一笔笔的被人转走。最近家住在海口的朱女士,就遭遇了这样离奇的事情。她银行卡里近四万元的积蓄,突然不翼而飞。到底怎么回事呢?
翻看朱女士的手机,记者注意到,朱女士这张工商银行的储蓄卡,在4月22号中午十一点半,先后被转走了9940元和9910元。在4月23号上午十点四十二分,卡里又再次被转走了9998元和9980元。在短短两天的时间中,自己的银行卡就被人转走了近四万元,朱女士立马慌了神。
朱女士说,莫名被人转账的这张储蓄卡,是她的工资卡,平时她几乎不用。因为担心银行卡被人盗刷,这张卡她都没有开通手机银行、网银等业务。为了防止被人转账的事情再次发生,朱女士第一时间打电话冻结了自己的这张银行卡,并赶到银行打印了相关的流水明细。
银行打印出来的流水明细显示,朱女士的这四笔钱都是通过支付宝,转到一个名为支付宝(中国)网络技术有限公司客户备付金的账号中。不过再一查询,这个被转账的支付宝,是在3月29号以朱女士的身份信息注册的,那张被转账的工行储蓄卡,是3月31号绑定上去的。朱女士说,平日里自己也使用支付宝网购,但是她完全不知道这新注册的账户和莫名被绑定的银行卡是怎么回事。
针对朱女士的质疑,记者也现场联系了支付宝的工作人员。
支付宝的工作人员告诉记者,支付宝绑定银行卡,不仅仅需要个人的身份证信息、银行卡信息、手机号码,而且在注册开通前还需要验证随机发送的验证码。而他们通过安全技术手段初步确认,当时注册账户、绑定银行时,提供的确实都是朱女士的身份证信息、银行卡信息以及手机号码。因为支付宝设置了单笔转账金额不能超过一万,且日交易总金额不能超过两万的限制,所以对方那样转走了四笔账。支付宝方面还表示,目前他们已经冻结了存在交易的支付宝账号并撤销了朱女士银行卡的绑定。同时对于朱女士的损失,他们已经启动相应的理赔程序。另外,他们也建议朱女士针对自己个人信息可能泄漏的情况,进行查询。
个人信息泄漏?朱女士不理解了,她本人的银行卡、身份证、手机都没有离身,怎么出现信息泄露的情况呢?而支付宝工作人员之后提到的一点,引起了朱女士的重视。
记者翻看了朱女士3月31号当天的短信记录,发现从当天下午五点到次日八点,她的手机没有收到过任何短信。朱女士又特意来到了中国电信的营业厅,打印了自己的短信清单,但是清单记录只显示了点对点的短信记录,诸如服务类、验证码类的信息都看不到。那么支付宝发送的激活码去了哪里呢?对此,营业厅工作人员提出验证码之类的信息被人截获的可能。
电信的工作人员介绍,信息截获主要有两种方式,一种是复制手机SIM卡。但是这种方式需要读取原卡,在朱女士手机没有离身的情况下,复制手机SIM卡的情况,发生的几率很小。另外一种方式,就是通过伪基站发送含病毒的短信或者特殊拦截设备。虽然现在还不能确定朱女士的验证码信息是通过哪种方式被人拦截的,但是朱女士的个人信息泄露,已经是不争的事实。而根据电信工作人员的提示,朱女士回忆,在银行卡被转账前,她确实收到一通陌生电话,内容是核实她的个人信息。
那么,现在这种情况下,朱女士要如何维护自己的财产安全呢?
目前,海口市公安局琼山分局国兴派出所已经针对朱女士的遭遇,立案调查。
目前,支付宝已经全额赔付了朱女士的损失,而为了更好的保护自己的财产安全,朱女士也更换了新的银行卡和手机号码!其实,因为信息泄露,导致财产损失的案例并不少见,不过,因为个人信息泄漏,导致财产损失的案例并不少见。北京警方曾经侦破的类似案件,或许能我们提供一些防范经验。
2014年10月28日,生活在北京的马先生接连收到银行发送的手机银行升级的短信。按照短信上提供的网址,马先生进行了升级。然而在他完善了个人手机银行升级之后,让他想不到的是,他银行卡的现金就一笔一笔地被人取走了。
银行卡在身上,银行卡的钱却在异地被人取走。发现这个情况后,马先生立刻赶到了银行,经过询问得知,原来马先生收到的手机银行升级的短信并非银行发送。马先生的遭遇并非个例,北京市公安局网络安全总队介绍,单单10月这一个月,他们就陆续收到了40多起报案。经过层层缜密的调查,警方最终在厦门抓获了三名犯罪嫌疑人。
那么犯罪嫌疑人是如何获取到银行卡密码等个人信息的呢?另外一家互联网安全公司告诉记者,这个方形的盒子就是伪基站,就是骗子发送短信的工具,只要将它与一台笔记本相连,就能发送短信了。笔记本上有一个专门的软件,可以随意编辑发送短信给任意手机号码。同样显示的号码和短信内容也都可以自由设置。也正是为此,不法分子在编辑短信内容过程中,只需要将事先准备的钓鱼网站的网址复制发送就可以了。如果有人打开网站,并按照网址规定填写的内容操作,那么在后台就可实时记录下当事人填写的所有信息,除此之外,不法分子更是可以利用钓鱼网站拦截短信。不法分子的犯罪手段让人防不胜防,在这种情况下,我们该如何保护个人信息呢?
除了在源头上增加个人的防范意识之外,生活中,大家尤其要注意以下几个方面:1:保护身份证号码、银行卡号、密码以及其他个人信息,不要把这些信息随意通过短信、电话、邮件告诉他人。2:保护好私人电脑和手机的安全,通过安全防火墙等软件,防止入侵者远程访问个人计算机和手机,使用复杂密码,提高入侵者的破解难度;3:合理清理垃圾信息,丢掉含有私人信息的文件前,先清理个人隐私;4:仔细阅读银行的对账单和信用卡报告,确认没有可疑交易;5:网上购物输入个人信息时,要确认网站是否安全。在当下大数据的时代,我们更应该拧好信息泄露中的每一道阀门,从源头、过程、末端多管齐下,确保个人信息安全。
