男子2张银行卡被通过百度钱包盗刷1382元

“幸亏我反应得快，否则不知道会损失多少钱!”尽管已经被盗刷了1382元，郝先生还是感到有些庆幸。但对于便捷的第三方支付平台，他却有些怕了。

短短几分钟发生4笔交易 两笔买了游戏卡两笔转账

郝先生家住西安市户县，在一家银行上班。7月6日22时22分，他正在家里看电视，手机突然接到一条来自“招商银行信用卡”的微信提醒，内容是他的账户 产生了一笔291元的消费，交易商户是“百度钱包：完美世界(北京)数字 科技 有……”郝先生说，他当时并未进行任何操作，这条信息让他意识到自己的信用卡 遭人盗刷了。他立即打开手机上的百度钱包，准备第一时间把捆绑的招商银行信用卡、中国银行借记卡解绑。然而，22时26分、22时27分、22时29分， 又接连收到来自中国银行的短信下账提醒，金额分别为291元、400元、400元。他解除绑定后又立即查询交易记录，发现还有两笔金额为400元的交易正 在进行，赶紧取消了交易。

查询交易记录后，郝先生发现，两笔已成功的291元交易是被人购买了《完美世界》游戏的300元充值卡，两笔 已成功的400元交易则转账到一个183××××8981的手机号码账户上，而最后两笔被他及时阻止的400元交易则是计划转到另一个手机号码账户上。随 后，他立即联系百度钱包官方电话客服，工作人员查询后说的确属于网络盗刷，表示会将他的账户和转入账户暂时冻结，但需5个工作日才能给予最后答复。当天晚 上，他便到户县城西派出所报了案。民警做了笔录，让他按了手印签了字。

郝先生说，他用的手机是三星NOTE2，安装的软件很少，手机从 来不离身，家里也没有小孩乱操作，不知道怎么回事就发生了这样事。他第一次使用百度钱包是3月6日，当时在百度糯米上看到用百度钱包支付有优惠，他就下载 注册了一个账户，使用时捆绑了两张银行卡。盗刷发生前，他的手机并未收到任何短信验证码，四条信息全是下账信息，“为什么会这样呢?”他试着给183××××8981打电话，发现该号码归属地为安徽合肥，接电话的是一个女子，听他说明情况后说“你打错了，不知道”就挂了电话。

第三方支付身份验证有天然缺陷 最好别持续捆绑银行卡

7月7日下午，华商报记者就此事联系了百度钱包电话客服人员及其公关人员。客服人员表示，他们已经接到郝先生反映的情况，并将该账户暂时冻结，风控部门 正对相关交易进行调查，这个过程需要一定时间。出现这种情况，可能有以下几种原因，一是用户不小心或不经意间把自己账户、密码信息通过某种渠道泄露了，二 是现在有人专门在网络上收集倒卖个人信息，而这种信息被不法分子有目的地利用了;三是用户手机被“钓鱼”，中了木马病毒，手机被控制，重要短信被拦截。有 交易没收到验证码，这种可能性很大。

西安电子科技大学计算机学院博士、副教授杨超提醒市民，第三方支付在身份验证方面与银行相比有着 “天然”缺陷，因为它没有实体营业网点，不具备让用户持本人身份证或户口本进行身份验证的条件，往往过于依赖“短信校验码”。而用户手机一旦感染木马病 毒，就相当于被黑客在手机里安插了一个看不见的间谍，黑客不仅可以通过木马软件劫持发给目标手机的短信，以目标手机的号码发送短信给通讯里的亲戚朋友，甚 至还可用目标手机的号码给别人打电话，而用户本人则完全不知情。所以使用第三方软件，最安全的办法就是不要持续捆绑银行卡。购物、转账操作完成后，最好及 时把银行卡解绑。