当心!有人能“听出”电话银行密码
2012-03-18 15:13:44 | 来源:人民法院报 | 作者:黄 丹
  被生意伙伴骗往银行开卡并办理“卡卡定向转账”业务的张小姐,怎么也没想到,骗子居然能够通过电话按键音破译出她的电话银行密码,而且在不到3分钟的时间,取走其卡内近20万元的存款。更让张小姐疑惑的是,明明当初开卡时设置了“5万元的日转账最高限额”,并取消了电话银行业务,为何没能阻止骗子的疯狂盗取?想不通的张小姐以银行制度设计存有瑕疵为由向银行索赔所有损失。

  轻信网上客户

  办理银行转账业务

  1981年出生的张小姐,家住上海张江镇,丈夫王先生是生意人。2009年的一天,王先生通过网络认识了一个潜在的生意伙伴“吴某”。经过多次电话洽谈后,“吴某”的货到付款方式十分吸引王先生,“吴某”公司还有正规的网页和办公地点,王先生凭直觉认为这会是个优质客户。然而,在王先生打算从“吴某”处进货时,“吴某”却提出,让王先生前往银行开设一项“卡卡定向转账”的业务。

  “由于大家是第一次合作,我同意你货到付款,但是你这边必须向我保证账上资金足额,你去银行办理一项‘卡卡定向转账’的业务,发货前,向我证明一下你们有足额的货款就行了,这样也方便我们以后进行业务往来。”

  “卡在你们手上,密码也只有你们知道,你们放心好了,我只是要确保你们付得起货款,不然,有风险的生意我是不做的。”“吴某”的一番说辞打消了王先生的所有疑惑。

  王先生想想也觉得有道理,不过王先生的身份证暂时不在手上,为了尽快谈生意,便嘱咐妻子张小姐前往银行用她的身份证开设新卡并办理相关业务。为了保障账户的安全,张小姐在开卡时就设置了网上银行“日最高转账金额”为5万元。

  随后,张小姐向银行申请了“卡卡定向转账”电话银行业务,将其账号与“吴某”的银行卡进行绑定,转账时必须使用密码才能完成交易。为了安全起见,张小姐将银行账户与自己的手机绑定了起来。同时,在银行工作人员的提醒下,张小姐还开通了“银信通”服务,账户内的资金一有变动,银行会以短信的方式通知张小姐注意。

  “当时办理‘卡卡定向转账’业务时,我的银行账户绑定的是我自己的手机号,我当时以为只能通过自己的手机号拨打电话银行进行转账,觉得很安全。后来在测试账号时才发现并不是我理解的那样,但是当时我却没有当一回事,没有起疑心,不然也不会被骗了。”张小姐很是后悔。

  业务办理完之后,张小姐向卡内存入了100元。

  银行密码被窃

  3分钟损失近20万

  之后,应“吴某”要求,王先生向“吴某”的账户转入了1元作为测试。

  “当时对方要求我们向他证明已经办理了‘卡卡定向转账’的业务,为此,我先生一手拿着他的手机与银行那边进行语音免提的电话转账操作,一手拿着‘吴某’打给他的电话,同样开着免提,让‘吴某’听到银行那边的语音。”然而,当时的张小姐及其家人根本就没有料到他们正被卷入一场新型的诈骗案中。

  1元钱被成功转出后,银行马上发消息提醒张小姐,账户资金发生了变动。然而,银行这条警示短信发出的“危险信号”却没能引起张小姐的足够重视,张小姐只是稍感奇怪,原来不是必须通过绑定的手机号才能转账,其他人的手机号码也可以。而后,王先生便急忙与“吴某”商谈第一次进货和发货的细节问题。

  翌日上午,人在浙江的王先生让父亲向该账户存入向“吴某”购货的20万元货款。当天晚上19时许,应“吴某”再次要求,王先生又按照同样的做法与“吴某”确认卡内有20万元,为了保险起见,同时又向“吴某”的账户进行测试,转入了1元钱。

  “好了,我等一下就发货了,你们就放心地准备收货吧!”“吴某”信誓旦旦地说。

  但是,这天晚上,王先生一家却没能睡个安稳觉,从晚上21时32分开始,3分钟不到的工夫,张小姐卡上的近20万元全部被转入了“吴某”的账户。

  “银行的短信通知立即发到了我手机上,当时我老公在外地,我还以为是他转的,直至我们通过电话后才知道被骗了,于是我就赶紧报警了。”张小姐说。

  虽然张小姐在第一时间报了案,公安机关也立即着手调查,但是号称“吴某”的客户和近20万元的钱款已不知去向。当初“吴某”提供给王先生的公司网页、办公电话、办公地址,经公安人员调查,均为虚假信息。

  侦办该案的民警告诉张小姐,此诈骗方法为一种破解电话银行密码盗取银行卡资金的新型诈骗手段,犯罪嫌疑人不要求客户汇款,也不询问银行卡信息,使事主疏于防范,然后利用固定电话按键音来破解客户银行卡账号和密码,再盗窃事主银行卡内存款。

  损失源于疏忽

  法院判决自担其责

  几分钟内,近20万元就这么“不翼而飞”了,张小姐觉得非常不可思议,当初明明设定了日转账最高金额为5万元,并且绑定了自己的手机号,怎么会被别人用其他的电话号码转走这么多钱呢?为此,张小姐以银行在“卡卡定向转账”业务的制度设计方面有缺陷为由,将银行诉至上海市浦东新区人民法院。

  法庭上,面对张小姐的指控,被告银行出示了当初张小姐前往银行办理各项业务时的“个人借记卡综合申请书”、“个人借记卡领用合约”、“个人电子银行服务协议”、“私人业务受理书”等材料。

  被告银行辩称,张小姐在银行开通借记卡后开办了“电子渠道签约”业务,签字确认绑定其手机号,随后申请“自助转账协议建立”业务,签字确认关闭电话银行业务,并设置了网上银行日最高转账金额为5万元;之后,张小姐又申请办理了“卡卡定向转账”的业务,将“吴某”的账号设置为转入账号。

  “张小姐只是申请关闭‘自助转账协议建立’业务下的电话银行业务,而不是全部电话银行业务,设置的5万元日最高转账金额是网上银行而不是电话银行业务。”银行方解释道,“‘卡卡定向转账’业务是电话银行的一种,这与之前的设置并不矛盾,并且这一业务交易不设每日最高累计转出限额,但是单笔转账限额原则上不超过10万元。”

  被告银行同时表示,“卡卡定向转账”交易的完成需要电话银行密码,由于张小姐的过错将密码泄露给案外人,不应由银行来承担损失。

  除了“关闭电话银行业务”和“日最高转账限额”以外,张小姐还认为,银行在绑定手机的制度设置上同样存在缺陷,为何通过其他手机号而不是绑定的手机号也可以进行交易操作?

  对此,被告银行方辩称,电话银行的交易必须而且只能通过提供卡号和密码来完成,绑定手机号的作用在于交易完成后银行会将账户内资金变动情况及时发送到绑定手机号上,提醒客户注意。

  法院经审理后认为,从原告张小姐申办各项业务的单据来看,张小姐先是申请开办了“自助转账协议建立”业务,确认电话银行关闭,而后又办理了“卡卡定向转账”业务,该项业务可以通过电话进行,所以从时间顺序来看,张小姐之后开通的“卡卡定向转账”业务和之前办理的“自助转账协议建立”业务、确认电话银行关闭并不矛盾和冲突,同理,“卡卡定向转账”这一电话银行的日最高转账金额也不应受到网上银行的5万元日最高转账金额限制;原告在开通系争业务后曾进行转账业务测试,被告已经发送短信通知原告,并且原告也没有提出异议,所以应当认为原告对于通过电话进行“卡卡定向转账”业务流程和结果是知晓和确认的;本案系争业务虽然可以通过电话进行,但是仍需要当事人提供系争银行卡卡号和密码进行操作,尤其是密码只能由原告持有和操作,所以原告的系争账户因涉及经济犯罪活动而产生损失,不应当归咎于被告的原因。

  日前,浦东新区法院作出一审判决,驳回了张小姐的全部诉讼请求。判决后,原告张小姐没有上诉。

  ■法官提醒

  骗术越来越高明

  庭审结束后,笔者采访了本案的主审法官顾权。顾权认为,本案中的张小姐一家因为相信“吴某”是从事正当生意的潜在客户,才会给“吴某”创造一步一步“请君入瓮”的机会。本案中的“卡卡定向转账”业务并不是“吴某”得逞的关键原因,关键是张小姐一家轻易相信网上洽谈生意的虚拟客户,完全迎合“吴某”的要求来操作,让“吴某”有机可乘。所以,即便“吴某”没有“忽悠”其办理该业务,而是其他的电话银行业务,张小姐还是有可能被“吴某”窃取银行密码。

  面对骗子手法越来越创新,方法越来越隐蔽的趋势,银行客户更是应该提高警惕,多留心眼,尽量不要在公共场所的电话上,或者是在旁边有陌生人在场的情况下使用电话银行转账业务;不要用有录音功能的电话进行此业务;最好不要借用他人的电话进行电话银行转账;妥善保管好自己的账号和密码,不要让他人帮忙拨打;尽可能绑定自己的手机号进行电话银行转账操作,或者使用银行U盾或动态口令卡等安全保护措施。

  ■社会观察

  电话银行风险不可小觑

  银行推出的“卡卡定向转账”电话银行业务,意在为有固定转账需求的客户提供更大的灵活性和安全性,并且办理了这一业务后,只能转给定向的账号,可避免被偷偷转到其他账户的潜在风险。

  孰料,这一业务竟成了骗子作案的专业工具,据了解,利用该银行“卡卡定向转账”业务进行诈骗的案子并非张小姐一起,诈骗金额或多或少,都是打着业务往来的幌子,要求被骗者用银行里的足额的存款作为信用证明,通过利用手机免提通话破译电话银行密码。

  值得一提的是,银行了解到这一情况后,立即完善了绑定手机的业务功能。

  笔者通过银行客服人员了解到,从2010年6月5日起,“卡卡定向转账”不仅需要提供卡号和密码来进行转账,最后还需要通过绑定的手机予以确认回复才能最终完成交易。

  即便如此,依然有其他的电话银行客户遭遇形形色色的诈骗,电话银行的安全性不足显而易见。究其原因,首先是因为电话银行的密码没有英文,只有数字组合,密码相对简单的这一“先天不足”在面对先进的设备和技术下,显得有点“措手不及”;其次,由于电话银行和网络银行的关联性,用户往往使用银行卡密码作为电话银行密码,使得黑客知晓银行卡密码后能够绕过U盾等网络关卡,而后通过电话银行转账的方式盗取存款;再者,公民个人信息的严重泄漏为各色诈骗分子提供了极大的便利;还有,犯罪分子可以通过木马病毒程序植入手机终端,而目前手机终端的杀毒、防毒功能远远赶不上智能手机的发展速度,这显然也是极大的风险所在。

  为了让商业银行自身防范电话银行风险,中国银监会曾下发《关于商业银行电话银行业务风险提示的通知》,对商业银行电话银行业务发出风险提示,如商业银行应面向客户开展各种形式的电话银行风险教育和安全提示;商业银行应积极开展电话银行转账功能风险评估和分类,依据收款账户的潜在风险高低,相应设置不同的转账额度和次数限制;商业银行应严格控制规定时间内同一卡号、账号、密码等登录信息在电话银行操作中的输入次数,避免无次数限制的允许输入错误登录信息,严格防范犯罪分子采用试探手段获取密码信息等等。

  诚然,通过上述措施,可以使商业银行有效降低电话银行安全风险。但是,我们仍需注意,电话银行诈骗案件一旦发生,将面临证据采集难、耗费周期长、涉案技术复杂、破获难度大等问题。

  随着金融业的快速发展,未来网上银行和电话银行有可能成为我们利用最多的结算方式,面对日益发展的黑客技术,如何保护用户的资金安全将是所有商业银行不得不面对的重大课题和任务。广大的银行用户当然有义务保证自己的信息安全,但是银行通过更加细致完善的服务来提升金融安全的义务也是责无旁贷的,这不仅仅是对用户负责,也是各大银行面对激烈竞争的金融生存环境所必须作出的抉择。
责任编辑:裴夏静
网友评论:
0条评论