惊心动魄的经历:遭遇银行卡诈骗全记录
追加修改(2016-08-29 21:44:09):
针对很多人提到的问题:本人的网银密码是与其它论坛什么的密码是不同的!!!只有账号是一样,至今还想不明白为嘛骗子知道密码?!
另外,发布该文章的目的不是为了求打赏,是为了让更多的人能够识破此类骗局!因为涉及个人隐私,所以就匿名发了吧。
好久没有写这么长的文章了,也顾不得什么文采之类的,姑且把这次奇妙&惊心动魄的经历写成流水账吧。目的是以自己的切身经历提醒大家,务必保护好自己的个人隐私及电子银行的密码,也让更多人能够识破骗子的新骗术,同时也提醒各位也希望银行的系统能够有所改进。
现在个人信息(包括银行卡、身份证号码、手机号、密码等)泄露事件无处不在,个人信息甚至成为公然的商品进行交易,个人信息的买卖也日益猖獗,这给众多不法分子提供了强大的诈骗资源。
===============================================
Part 1
今天傍晚,还在工作中的LZ手机响了——a new message!拿起来一看,天哪!!!顿时心里一惊!
相信如果大家收到这条短信,若此时银行卡在自己身上,那么你的第一感觉——钱被转走了,银行卡被盗了!!!此时,LZ差点慌了阵脚。我冥思苦想,觉得不应该啊,卡在自己的身上,而且如果是网银盗刷的话,那么应该银行会下发转账的验证码短信,而且LZ有开通U盾,没有U盾和验证码,哪里可能转得了!此时,另一种想法油然而生,肯定是之前在ATM或POS机上使用银行卡时,磁条信息被复制了!然后现在骗子在ATM上把我的钱取走了(LZ的卡乃是用了10几年的老卡,还未升级为IC卡,可用克隆卡骗过ATM机等设备。)
当然,还有第三种可能,伪基站发的短信!但是,LZ用的是4G卡啊!中国移动不是说4G卡不会受到伪基站的干扰吗?!难道运营商又是骗我们的??
事后想想,也就是这条银行发的短信,让我以为真的钱被从我的银行卡里面转出去了!银行短信的过于简单描述,毫无疑问已经成为犯罪分子的帮凶了。
===============================================
Part 2
2分钟后,手机响了,一个陌生的手机号。接下来跟各位分享一下骗子的诈骗全过程吧!(由于对突发的来电有一定的警惕性,LZ很凑巧地按下了电话上的录音键)
骗子登场!(PS:这个骗子普通话还挺标准的啊,不像是临时工,看来是经过培训的)XX公司来确认“订单”情况了。一开始,还讲得比较像真实的情况。骗子正是利用了受害者着急的心理,想借“确认是否为本人的消费”、“如果不是,则退还充值的钱”来赢得受害人的信任。说实话,LZ一开始还真觉得是有“贵人相助”,基本上相信了骗子的一些话的。因为,毕竟钱“被转走”了,还是比较着急的!
骗子说,系统会返还我的这笔钱,但需要一系列认证的流程,认证的流程会下发一些短信验证码,以认证我的身份。电话讲到这里,提到验证码,还让我不要挂断电话,告诉它验证码,十有八九遇上骗子了!!!但是,当时急于想知道真相的情况下,毕竟收到的是银行的转账短信,LZ心里还是有点毛毛的。
这时候,我决定看看骗子接下去还有什么招术,决定跟骗子玩玩了。特别是跟骗子说“手机快没电了”,给后来LZ了解真相以及跟银行确认并口头挂失卡片留下了伏笔、赢得了宝贵的时间。录音中断之处,是LZ主动把电话挂了,并转入飞行模式,造成“手机没电”的假像。
===============================================
Part 3
接下来,本人一方面登录网银确认相关情况(整个登录过程也是跟骗子的博弈的过程,骗子也在反复地登录我的网银,如之后的图片所示),一方面拨打建设银行电话银行客服,转人工确认相关事项,并考虑先将该银行卡挂失。由于我用的是另一台手机拨打的银行客服,故未进行录音。现就大概讲一下整个过程。
拨打95533的时候,等了好久一直没接入人工座席。同时,我通过网银查询到了账户信息:活期账户余额0.58元,但是如图所示,在总资产那边,却还是转账前的总金额!我就纳闷了,到底钱跑到哪里去了呢???查询活期账户,确实有转账的记录,转到了一个很奇怪的账号里面,如图所示。
也就在此时,人工座席接通了,在经过一番身份确认之后,问银行工作人员怎么回事。她查询后说:“这是诈骗分子的新手法,它只是把钱转到‘投资理财-->账户商品-->保证金管理’里面了,并未真实把钱出我的账户。但是,这笔钱确实不在我的活期账户里面了。这个操作无须银行卡密码即可转入转出,且相关操作无须短信认证。”
从银行工作人员处获取了整个事情的真相之后,为了确保账户安全,工作人员建议我先进行口头挂失,以冻结账户的真实转出、取款、消费操作。不过,在这边银行有个漏洞存在!!挂失后的账户仍然可以在这个功能下面进行钱款的转入转出的处理。以致于在接下来与骗子的游戏过程中,骗子仍然可以肆无忌惮地将钱款转来转去。
===============================================
Part 4
在跟银行方面确认了资金的安全、并对银行卡挂失之后,关闭手机的“飞行模式”,立即就有短信进来了。看来骗子很着急啊,一直打电话。骗子一定认为这是条就要到手的鱼,绝对不能让它跑了!
骗子开始正式拿出最后的招术了,让我报短信验证码!果然,一会儿,短信来了,我看了下短信,哇,居然在新浪消费了什么东西,金额还不小。注意听,在录音的2分33秒处,骗子已经开始有点怀疑我的行为了,旁边的人在说,是不是挂失了?!不过,他们依然对我不离不弃,坚持不懈,多次到各大购物网站买东西,并下发验证码,继续朝着诈骗钱财的方向努力着!
PS:如果骗子能看到这篇文章,告诉你:这才是正确的验证码,看到了吗!!!
短信验证码让我报不成,骗子试图让我转发短信到它们的手机上面,更甚至于想加我的微信……不过,LZ在与骗子后面的沟通过程中,由于LZ的笑场,有了些很明显的破绽,没能很好地把游戏继续下去。最后,骗子也失去了耐心,直接挂断了电话。估计觉得骗我太耗时间,去骗其他人了吧。至此,整个诈骗过程以此收场。
===============================================
纵观整个诈骗过程,LZ有两点需要反思:
1.此次银行卡被盗(或者说网银被盗)跟自己的使用习惯有较大关系,估计是我先前使用的网络环境有问题,导致银行卡信息、电话、身份证号码、网银账号、姓名等个人信息均遭泄露,并被不法分子获取和利用。而且,泄露得很彻底!!!正常来说,网银在登录时均有隐去相关的身份证信息、卡号、昵称等信息,但是骗子为什么会知道,这是我至今还没有想通的!
2.此外,由于某些关键地方密码设置较为简单,不法分子采用各种手段破解了简单的网银密码,或者是以其它技术手段获取了相关密码,以致于发生此类的诈骗事件。
===============================================
事后,去查询了一系列的日志和记录,得出以下的分析:
总结几点注意事项(经验):
1.现在个人信息已经不是隐私了,现在唯一能够保管好的就是密码!密码最好要字母、符号、数字组合,最理想状态下,是每个网站或每张银行卡使用单独的密码,以防不测。并且养成定期修改密码的好习惯!!!
2.无论如何不能告诉任何人你收到的短信验证码!!!更不能转发给它!!!不告诉,不转发!!!不告诉,不转发!!!不告诉,不转发!!!很重要的事情要说三遍!!!
3.在使用网上银行、手机银行时,务必确保在安全的操作环境下进行!特别是不要连接陌生的网络、陌生的Wifi。输入密码时,最好使用程序自带的软键盘点击输入密码,而不要使用实体键敲击密码,这样更容易被记录!
4.有收到此类的电话,或者有相关的疑问,务必不要听信其他人的说法。务必要第一时间联系银行确认相关情况。如有疑问,建议立即冻结银行卡。有条件的话,要及时收看新短信,搞清楚银行卡的真实状况。
5.多说一下:使用银行卡时,务必确保银行卡永远在视线内!在ATM上面使用要注意机器上有无被加装了读卡设备!最好将银行卡换成IC卡!
6.为了防止伪基站,请将手机SIM卡换成4G卡。(这是运营商说的,好像有打广告的嫌疑)。
7.要真是不放心,报警处理吧!
===============================================
最后,写给银行的(如果建设银行相关工作人员可以看到的话):
1.事后发现银行有较大的漏洞!a.诈骗分子于签约了“投资理财”类的业务,并且是留的他们的手机号码,那为何银行却没有通知本人预留在银行的手机号,而采用了它们留下的号码,且未履行相关告知义务。b.银行下发的短信要写清楚转账到哪里去。是确实从本人账户转出了,还是转出到本人其它子账户下面。就比如这次骗子给我转到“投资理财”那边。
2.现在判断客户登录行为的技术已经较为成熟(如腾讯、百度、阿里巴巴),对于跳跃登录地点或不在常用地址登录的,建议给客户发条短信提醒一下,甚至冻结账号。比如:客户常用登录地在福建,然而突然跑到北京去登录了,过会儿又回到福建登录,这样就得发出提醒短信了!
3.网银系统、手机银行,最好能够增加登录信息查询功能,以便客户能够有条件自己判断账户是否安全!
4.以上三点,我觉得银行方面都应该想得到。但是为何迟迟没有采取相关措施,为了确保客户资金安全,建议向互联网企业学习一下。
===============================================
后记
写作+编辑音频+音频上传,弄到了一个晚上,终于可以歇息一下了。这一事件,就此落幕。另外,电话录音由于涉及个人隐私,声音有经过加工处理。
虽然此次LZ的钱没有被骗,但是也是惊出一身冷汗!事后去银行换卡、销户的半小时里。就听到两个人在银行大堂吵,他们的银行卡上的钱也都被转走了。看来,近阶段银行卡电信诈骗的情况非常多!希望有关部门及JC可以加大对此类犯罪的打击力度,还我们一个安全的用卡环境!虽然此次我的账户安全了,但是,也获取了骗子的一系列联系方式(如上图2个手机号码)。不知道此种情况能否报案,以及报案是否有用。
最后,希望这世界永无骗子,大家务必增强自己的防范意识,保证自己钱袋子的安全!
[已注销]
校验提示文案
yuyudai316
转投资理财账户可以另外填写新手机号码,说明没拿到用户信息,权限不够;但转出又能不受限,说明重视利润大于重视安全。
银行是什么?资金安全是否是银行应该第一关注的?
面对一个如此不重视客户资金安全的银行,我只有用脚投票。
校验提示文案
一人大二人天三人虎
校验提示文案
饭好了吗
校验提示文案
瞬间猎人
校验提示文案
xishui520
校验提示文案
不羁的风WKF
校验提示文案
不羁的风WKF
校验提示文案
Dhoo_team_Jerryqian
校验提示文案
felata
校验提示文案
spacewa
校验提示文案
买麦
校验提示文案
瞬间猎人
校验提示文案
bjornborg
不明白骗子是怎么登进网银的。
校验提示文案
到底哪个名字能行
校验提示文案
fsslivecn
校验提示文案
Supervisitor
校验提示文案
montysoty
校验提示文案
笔点酷玩
校验提示文案
李朝暮
校验提示文案
黑夜呐喊
校验提示文案
AAGun
然后联系工行找到钱的去向把钱转出来,并挂失卡片关闭手机银行、网银登录。操作完成后,直接报警,对方表示网络诈骗因为特殊性所以只能先备案询问了相关事宜及骗子的电话后挂了电话。
此时刚好过去1小时29分,一分钟后骗子准时打电话过来,先问之前的验证码是否收到,我说还没有。骗子说那就再重新发验证码试试,我就积极配合骗子。然后……就听到骗子在电话那边跟身边的一个男人嘀咕:“这个账户为什么不能登录了……你再试试啊刚刚还可以的……”之后的20分钟里骗子一直在纠结为什么不能登录了,我就陪着她一起纠结这个问题。最后忍不住笑场了,问骗子:你不知道工行可以关闭手机银行、网银登录并且能挂失卡片么?骗子沉默了20秒挂了电话。
总计历时2小时,跟一些人玩了很欢乐的游戏。
但事后想想:1.这张卡10多年没有修改过登录密码,最多就是变更了联系方式,才给了骗子可乘之机;2.登录网银或者手机银行没有开通验证短信;3.没有仔细看过工行网银系统中的贵金属、理财交易的默认是不需要持卡人同意就能开通交易的;4.工行竟然允许不通过持卡人同意就能开通一些对工行有利润产生的交易服务。
第二天去工行柜台解除挂失卡片,申领了电脑和手机都可以使用的双功能U盾。再度更改了网银、手机银行密码,并逐一开启了任何交易都需要持卡人确认的功能。
校验提示文案
-Dis-
校验提示文案
我是千度
校验提示文案
st7924
都是还像模像样的
一次95533一次95599
煞有其事的留了个028的电话
莫名其妙
不过撸主这个确实有点专业
校验提示文案
vilence
校验提示文案
water00000
校验提示文案
ywehxb
校验提示文案
horsetalker
校验提示文案
任我笑笑
校验提示文案
蓝瑟
校验提示文案
suemorley
校验提示文案
赛鸟
校验提示文案
抢钱袋鼠85
校验提示文案
汐夜Hiraki
校验提示文案
模范丈夫
校验提示文案
口吐莲花
校验提示文案
值友5631124308
校验提示文案
天霜雪影
校验提示文案
贝勒爷吉祥
校验提示文案