剛剛,我從招商銀行某支行更換了我的儲蓄卡片及密碼回來。

 

呼~雖然在12小時前被騙子電話騷擾、而且對方確實侵入了我的銀行賬戶,但好在沒有被他釣魚成功,所以現在為止還沒有發現什麼資金損失。招商銀行的櫃檯職員也「擦了一頭汗」式地說:「得虧你沒有配合他給什麼驗證碼……」是啊,想想,要是用戶被騙走幾十萬上百萬,銀行就算堅持不賠,不也是一身的麻煩~

 

我跟招行櫃檯說:你們應該及時更新各種詐騙版本,並且及時推送到用戶眼前,讓大家有所意識、提高警惕是真。

 

招行方面不置可否。看上去,他們不打算做這事,那我就替他們來更新下最近這麼一個詐騙流程吧——儘管這樣的文章發在虎嗅上有點膚淺,但這也屬於信息安全不是嘛。

 

所經歷的詐騙流程

昨晚11點,睡夢中被枕邊的手機震醒。放白天,陌生號碼我一般是不接的,但當時剛從夢中醒來,意識並不是那麼清醒強大,所以看了一眼就順手接起來了——這樣的時間點,人的體力最弱、判斷力下降,想必騙子也是經過精心算計的吧。

 

對方一幅生意人的口吻:請問你是XX嗎?

 

我是。

 

你剛才在XX買了22萬元的遊戲點券,請問是你本人操作的嗎?如果確認的話,我們就要扣款發貨了。

 

啊?什麼啊?沒有的事沒有的事。(此時我也還沒有反應過來對方是騙子)

 

呃……那你查看你一下是不是別人操作了你的賬戶,你方便打開電腦看一下嗎。

 

(這熟悉的騙子台詞一出來,我也醒了)哦不用了,就這樣吧。(我把手機立即掛了。)

 

這樣的騙子電話相對尋常,我以為掛了就沒事了。掛完之後我看到幾分鐘前已收到剛才那個號碼的短訊,如下:

 

 

我還不是太以為然。但心裡略犯了一下嘀咕:因為畢竟對方準確地寫出了我的名字以及我的銀行卡尾號。

 

我於是在手機上登陸了招行,看了下賬戶情況,看上去資產還是差不多記憶中那個數,沒事;因為剛才那人跟我說有人用我的賬戶買點券,於是第一念頭是查了下「網上支付」的交易記錄,最近一個月沒有記錄,沒事;就在我以為完全沒事的時候,我又查了一下總交易記錄,我去,怎麼發現今天我有一筆22.5萬元的支出——是的,上面寫着10月11號,還差四十五分鐘就要過完的一天。可是我今天完全沒做過跟銀行相關的任何操作呀。再仔細一看,這筆22.5萬元是從活期賬戶轉到了我的理財賬戶,所以總資產並沒有什麼變化。

 

儘管錢數還在,但這事已足夠詭異了。賬內資金轉移的數跟騙子剛才短訊與電話我說的數目完全一致。

 

這時,電話又響了。還是那個騙子電話,語氣穩定,帶點「你愛買不買」例行生意的調調,像是你股票經紀人、操盤手在詢問你意見,

說:「看到了嗎,有人在用你賬戶買點券,你要不要看一下?」

 

「你這個騙子。我已報警了!」」

 

「好吧,隨你了,那你報吧!」(他也有點無奈……)

 

我放下電話,其實也不知道這三更半夜地到哪兒報警。

 

那個時候,我並不確定這22.5萬的賬內轉移是騙子一方所為、還是銀行強制用戶買什麼理財產品或者我之前點了什麼默認購買鍵不記得了?我能做的,只有在iPhone上把招行這張卡所有的密碼重置一遍,然後試着將那理財賬戶裡的錢再轉回活期賬戶(這時招行軟件問我理財賬戶密碼是什麼,我勒個去,我從來沒開過理財賬戶哪裡知道是什麼!好在它支持通過短訊驗證碼重置密碼),順利轉回。並且我設了強制此卡每日ATM、POS機最多取現2萬元,還設了10元以上資金轉移就要短訊提醒服務。(當我設這個服務時,我還想,暈死,所有這一切不是招行繞這一大圈來賣它一個月三元錢的短訊提示服務吧!深夜就是容易想多)

 

你或許要說你還不如直接打招行電話95555報警或凍結。我打了,但不知出什麼問題,招行系統就是不認我的身份證號輸入以至於無法接通人工服務,所以索性全在手機上直接解決上述一切。上述密碼與限制重設後,不放心,還是在軟件上把此卡口頭掛失了。

 

今天中午,抽空去招行櫃檯把原卡作廢。

 

從招行櫃檯的反應來看,他們一開始對這個案情也覺得奇怪,還反覆問是不是我家人幫我買的理財。後來給他們看了騙子短訊與來電證明後,他們才確認對方應該是掌握了我的賬號密碼,進入我的賬戶進行了相關操作,但由於拿不到手機驗證碼或者U盾所以並不能將錢轉走,因為他們只好通過在賬內「虛晃一槍」的方式先引起用戶恐慌,然後誘導用戶在慌亂中按照他們所說的進行操作,把驗證碼給他們,只要用戶走到這一步,賬戶裡的錢分分鐘就被提走了。

 

 

類似案情或屬新興

昨晚跟今天早上,我大致在網上搜尋了下類似的案情,發現上述詐騙路線與版本算是比較新的。大概今年8月份,先在工行用戶裡有反應;然後國慶期間,也有招行用戶在某論壇反應了類似情況。

 

但是這些與時俱進的詐騙案例,在網絡上如大海撈針,要搜集與查詢起來非常困難。這就是我不厭其煩寫本文的目的,希望該版本能得到更多人的注意與警醒,遇到類似的事時千萬別被繞進去。

 

最後,重要的事說三點,前兩點的是銀行的人說的:

1、你的銀行卡查詢密碼與取款密碼最好不要一樣,最好不要用自己身份證號碼信息或相似的信息當密碼。

 

2、盡量不要在公用免費WIFI條件下使用手機銀行業務。

 

3、銀行應該對用戶的信息安全承擔起更大責任,比如是不是要定期、更大範圍地推送新的信息風險提示(只要有一例新的詐騙版本出來應馬上予以公開提醒與防範),比如用戶賬戶內部的資金轉移是不是也應該納入銀行的短訊提示?

 

坦白說,消費者與用戶在這個年代對個人信息安全與隱私已沒法有更高的要求,也只能把保證資金安全當做底線之一了。

 


 昨晚深夜,一筆錢突然從我的招行活期賬戶被轉入理財賬戶,然後詐騙開場了……