男子2张银行卡被通过百度钱包盗刷1382元

08.07.2015  12:58

幸亏我反应得快,否则不知道会损失多少钱!”尽管已经被盗刷了1382元,郝先生还是感到有些庆幸。但对于便捷的第三方支付平台,他却有些怕了。

短短几分钟发生4笔交易 两笔买了游戏卡两笔转账

郝先生家住西安市户县,在一家银行上班。7月6日22时22分,他正在家里看电视,手机突然接到一条来自“招商银行信用卡”的微信提醒,内容是他的账户 产生了一笔291元的消费,交易商户是“百度钱包:完美世界(北京)数字 科技 有……”郝先生说,他当时并未进行任何操作,这条信息让他意识到自己的信用卡 遭人盗刷了。他立即打开手机上的百度钱包,准备第一时间把捆绑的招商银行信用卡、中国银行借记卡解绑。然而,22时26分、22时27分、22时29分, 又接连收到来自中国银行的短信下账提醒,金额分别为291元、400元、400元。他解除绑定后又立即查询交易记录,发现还有两笔金额为400元的交易正 在进行,赶紧取消了交易。

查询交易记录后,郝先生发现,两笔已成功的291元交易是被人购买了《完美世界》游戏的300元充值卡,两笔 已成功的400元交易则转账到一个183××××8981的手机号码账户上,而最后两笔被他及时阻止的400元交易则是计划转到另一个手机号码账户上。随 后,他立即联系百度钱包官方电话客服,工作人员查询后说的确属于网络盗刷,表示会将他的账户和转入账户暂时冻结,但需5个工作日才能给予最后答复。当天晚 上,他便到户县城西派出所报了案。民警做了笔录,让他按了手印签了字。

郝先生说,他用的手机是三星NOTE2,安装的软件很少,手机从 来不离身,家里也没有小孩乱操作,不知道怎么回事就发生了这样事。他第一次使用百度钱包是3月6日,当时在百度糯米上看到用百度钱包支付有优惠,他就下载 注册了一个账户,使用时捆绑了两张银行卡。盗刷发生前,他的手机并未收到任何短信验证码,四条信息全是下账信息,“为什么会这样呢?”他试着给183××××8981打电话,发现该号码归属地为安徽合肥,接电话的是一个女子,听他说明情况后说“你打错了,不知道”就挂了电话。

第三方支付身份验证有天然缺陷 最好别持续捆绑银行卡

7月7日下午,华商报记者就此事联系了百度钱包电话客服人员及其公关人员。客服人员表示,他们已经接到郝先生反映的情况,并将该账户暂时冻结,风控部门 正对相关交易进行调查,这个过程需要一定时间。出现这种情况,可能有以下几种原因,一是用户不小心或不经意间把自己账户、密码信息通过某种渠道泄露了,二 是现在有人专门在网络上收集倒卖个人信息,而这种信息被不法分子有目的地利用了;三是用户手机被“钓鱼”,中了木马病毒,手机被控制,重要短信被拦截。有 交易没收到验证码,这种可能性很大。

西安电子科技大学计算机学院博士、副教授杨超提醒市民,第三方支付在身份验证方面与银行相比有着 “天然”缺陷,因为它没有实体营业网点,不具备让用户持本人身份证或户口本进行身份验证的条件,往往过于依赖“短信校验码”。而用户手机一旦感染木马病 毒,就相当于被黑客在手机里安插了一个看不见的间谍,黑客不仅可以通过木马软件劫持发给目标手机的短信,以目标手机的号码发送短信给通讯里的亲戚朋友,甚 至还可用目标手机的号码给别人打电话,而用户本人则完全不知情。所以使用第三方软件,最安全的办法就是不要持续捆绑银行卡。购物、转账操作完成后,最好及 时把银行卡解绑。