昨晚深夜,一笔钱突然从我的招行活期账户被转入理财账户,然后诈骗开场了……

刚刚,我从招商银行某支行更换了我的储蓄卡片及密码回来。

呼~虽然在12小时前被骗子电话骚扰、而且对方确实侵入了我的银行账户,但好在没有被他钓鱼成功,所以现在为止还没有发现什么资金损失。招商银行的柜台职员也“擦了一头汗”式地说:“得亏你没有配合他给什么验证码……”是啊,想想,要是用户被骗走几十万上百万,银行就算坚持不赔,不也是一身的麻烦~

我跟招行柜台说:你们应该及时更新各种诈骗版本,并且及时推送到用户眼前,让大家有所意识、提高警惕是真。

招行方面不置可否。看上去,他们不打算做这事,那我就替他们来更新下最近这么一个诈骗流程吧——尽管这样的文章发在虎嗅上有点肤浅,但这也属于信息安全不是嘛。

所经历的诈骗流程

昨晚11点,睡梦中被枕边的手机震醒。放白天,陌生号码我一般是不接的,但当时刚从梦中醒来,意识并不是那么清醒强大,所以看了一眼就顺手接起来了——这样的时间点,人的体力最弱、判断力下降,想必骗子也是经过精心算计的吧。

对方一幅生意人的口吻:请问你是XX吗?

我是。

你刚才在XX买了22万元的游戏点券,请问是你本人操作的吗?如果确认的话,我们就要扣款发货了。

啊?什么啊?没有的事没有的事。(此时我也还没有反应过来对方是骗子)

呃……那你查看你一下是不是别人操作了你的账户,你方便打开电脑看一下吗。

(这熟悉的骗子台词一出来,我也醒了)哦不用了,就这样吧。(我把手机立即挂了。)

这样的骗子电话相对寻常,我以为挂了就没事了。挂完之后我看到几分钟前已收到刚才那个号码的短信,如下:

切。我还不是太以为然。但心里略犯了一下嘀咕:因为毕竟对方准确地写出了我的名字以及我的银行卡尾号。

我于是在手机上登陆了招行,看了下账户情况,看上去资产还是差不多记忆中那个数,没事;因为刚才那人跟我说有人用我的账户买点券,于是第一念头是查了下“网上支付”的交易记录,最近一个月没有记录,没事;就在我以为完全没事的时候,我又查了一下总的交易记录,我去,怎么发现今天我有一笔22.5万元的支出——是的,上面写着10月11号,还差四十五分钟就要过完的一天。可是我今天完全没做过跟银行相关的任何操作呀。再仔细一看,这笔22.5万元是从活期账户转到了我的理财账户,所以总资产并没有什么变化。

尽管钱数还在,但这事已足够诡异了。账内资金转移的数跟骗子刚才短信与电话我说的数目完全一致。

这时,电话又响了。还是那个骗子电话,语气稳定,带点“你爱买不买”例行生意的调调,像是你股票经纪人、操盘手在询问你意见:“看到了吗,有人在用你账户买点券,你要不要看下?”

你这个骗子。我已报警了!

好吧,随你了,那你报吧!(他也有点无奈……)

我放下电话,其实也不知这深更半夜地到哪儿报警。#在此建议公安部针对个人信息安全泄露推出一个专门的报警电话。

那个时候,我并不确定这22.5万的账内转移是骗子一方所为、还是银行强制用户买什么理财产品或者我之前点了什么默认购买键不记得了?我能做的,只有在iPhone上把招行这张卡所有的密码重置一遍,然后试着将那理财账户里的钱再转回活期账户(这时招行软件问我理财账户密码是什么,我勒个去,我从来没开过理财账户哪里知道是什么!好在它支持通过短信验证码重置密码),顺利转回。并且我设了强制此卡每日ATM、POS机最多取现2万元,还设了10元以上资金转移就要短信提醒服务。(当我设这个服务时,我还想,晕死,所有这一切不是招行绕这一大圈来卖它一个月三元钱的短信提示服务吧!深夜就是容易想多)

你或许要说你还不如直接打招行电话95555报警或冻结。我打了,但不知出什么问题,招行系统就是不认我的身份证号输入以至于无法接通人工服务,所以索性全在手机上直接解决上述一切。上述密码与限制重设后,不放心,还是在软件上把此卡口头挂失了。

今天中午,抽空去招行柜台把原卡作废。

从招行柜台的反应来看,他们一开始对这个案情也觉得奇怪,还反复问是不是我家人帮我买的理财。后来给他们看了骗子短信与来电证明后,他们才确认对方应该是掌握了我的账号密码,进入我的账户进行了相关操作,但由于拿不到手机验证码或者U盾所以并不能将钱转走,因为他们只好通过在账内“虚晃一枪”的方式先引起用户恐慌,然后诱导用户在慌乱中按照他们所说的进行操作,把验证码给他们,只要用户走到这一步,账户里的钱分分钟就被提走了。

类似案情或属新兴

昨晚跟今天早上,我大致在网上搜了下类似的案情,发现上述诈骗路线与版本算是比较新的。大概今年8月份,先在工行用户里有反应;然后国庆期间,也有招行用户在某论坛反应了类似情况。

但是这些与时俱进的诈骗案例,在网络上如大海捞针,要搜集与查询起来非常困难。这就是我不厌其烦写本文的目的,希望该版本能得到更多人的注意与警醒,遇到类似的事时千万别被绕进去。

最后,重要的事说三点,前两点的是银行的人说的:

1、你的银行卡查询密码与取款密码最好不要一样,最好不要用自己身份证号码信息或相似的信息当密码。

2、尽量不要在公用免费WIFI条件下使用手机银行业务。

3、银行应该对用户的信息安全承担起更大责任,比如是不是要定期、更大范围地推送新的信息风险提示(只要有一例新的诈骗版本出来应马上予以公开提醒与防范),比如用户账户内部的资金转移是不是也应该纳入银行的短信提示?

坦白说,消费者与用户在这个年代对个人信息安全与隐私已没法有更高的希求,也只能把保证资金安全当做底线之一了。

来源:http://www.huxiu.com/article/127959/1.html

未经允许不得转载:博海拾贝 » 昨晚深夜,一笔钱突然从我的招行活期账户被转入理财账户,然后诈骗开场了……

评论系统测试中,暂时不开放,大佬们可以进 QQ 群 55644868 交流