惊心动魄的经历：遭遇银行卡诈骗全记录

追加修改(2016-08-29 21:44:09):
针对很多人提到的问题：本人的网银密码是与其它论坛什么的密码是不同的！！！只有账号是一样，至今还想不明白为嘛骗子知道密码？！ 另外，发布该文章的目的不是为了求打赏，是为了让更多的人能够识破此类骗局！因为涉及个人隐私，所以就匿名发了吧。

　　好久没有写这么长的文章了，也顾不得什么文采之类的，姑且把这次奇妙&惊心动魄的经历写成流水账吧。目的是以自己的切身经历提醒大家，务必保护好自己的个人隐私及电子银行的密码，也让更多人能够识破骗子的新骗术，同时也提醒各位也希望银行的系统能够有所改进。

　　现在个人信息（包括银行卡、身份证号码、手机号、密码等）泄露事件无处不在，个人信息甚至成为公然的商品进行交易，个人信息的买卖也日益猖獗，这给众多不法分子提供了强大的诈骗资源。

===============================================

　　Part 1

　　今天傍晚，还在工作中的LZ手机响了——a new message！拿起来一看，天哪！！！顿时心里一惊！

　　相信如果大家收到这条短信，若此时银行卡在自己身上，那么你的第一感觉——钱被转走了，银行卡被盗了！！！此时，LZ差点慌了阵脚。我冥思苦想，觉得不应该啊，卡在自己的身上，而且如果是网银盗刷的话，那么应该银行会下发转账的验证码短信，而且LZ有开通U盾，没有U盾和验证码，哪里可能转得了！此时，另一种想法油然而生，肯定是之前在ATM或POS机上使用银行卡时，磁条信息被复制了！然后现在骗子在ATM上把我的钱取走了（LZ的卡乃是用了10几年的老卡，还未升级为IC卡，可用克隆卡骗过ATM机等设备。）

　　当然，还有第三种可能，伪基站发的短信！但是，LZ用的是4G卡啊！中国移动不是说4G卡不会受到伪基站的干扰吗？！难道运营商又是骗我们的？？

　　事后想想，也就是这条银行发的短信，让我以为真的钱被从我的银行卡里面转出去了！银行短信的过于简单描述，毫无疑问已经成为犯罪分子的帮凶了。

===============================================

　　Part 2

　　2分钟后，手机响了，一个陌生的手机号。接下来跟各位分享一下骗子的诈骗全过程吧！（由于对突发的来电有一定的警惕性，LZ很凑巧地按下了电话上的录音键）

　　骗子登场！（PS：这个骗子普通话还挺标准的啊，不像是临时工，看来是经过培训的）XX公司来确认“订单”情况了。一开始，还讲得比较像真实的情况。骗子正是利用了受害者着急的心理，想借“确认是否为本人的消费”、“如果不是，则退还充值的钱”来赢得受害人的信任。说实话，LZ一开始还真觉得是有“贵人相助”，基本上相信了骗子的一些话的。因为，毕竟钱“被转走”了，还是比较着急的！

　　骗子说，系统会返还我的这笔钱，但需要一系列认证的流程，认证的流程会下发一些短信验证码，以认证我的身份。电话讲到这里，提到验证码，还让我不要挂断电话，告诉它验证码，十有八九遇上骗子了！！！但是，当时急于想知道真相的情况下，毕竟收到的是银行的转账短信，LZ心里还是有点毛毛的。

　　这时候，我决定看看骗子接下去还有什么招术，决定跟骗子玩玩了。特别是跟骗子说“手机快没电了”，给后来LZ了解真相以及跟银行确认并口头挂失卡片留下了伏笔、赢得了宝贵的时间。录音中断之处，是LZ主动把电话挂了，并转入飞行模式，造成“手机没电”的假像。

===============================================

　　Part 3

　　接下来，本人一方面登录网银确认相关情况（整个登录过程也是跟骗子的博弈的过程，骗子也在反复地登录我的网银，如之后的图片所示），一方面拨打建设银行电话银行客服，转人工确认相关事项，并考虑先将该银行卡挂失。由于我用的是另一台手机拨打的银行客服，故未进行录音。现就大概讲一下整个过程。

　　拨打95533的时候，等了好久一直没接入人工座席。同时，我通过网银查询到了账户信息：活期账户余额0.58元，但是如图所示，在总资产那边，却还是转账前的总金额！我就纳闷了，到底钱跑到哪里去了呢？？？查询活期账户，确实有转账的记录，转到了一个很奇怪的账号里面，如图所示。

　　也就在此时，人工座席接通了，在经过一番身份确认之后，问银行工作人员怎么回事。她查询后说：“这是诈骗分子的新手法，它只是把钱转到‘投资理财-->账户商品-->保证金管理’里面了，并未真实把钱出我的账户。但是，这笔钱确实不在我的活期账户里面了。这个操作无须银行卡密码即可转入转出，且相关操作无须短信认证。”

　　从银行工作人员处获取了整个事情的真相之后，为了确保账户安全，工作人员建议我先进行口头挂失，以冻结账户的真实转出、取款、消费操作。不过，在这边银行有个漏洞存在！！挂失后的账户仍然可以在这个功能下面进行钱款的转入转出的处理。以致于在接下来与骗子的游戏过程中，骗子仍然可以肆无忌惮地将钱款转来转去。

===============================================

Part 4

　　在跟银行方面确认了资金的安全、并对银行卡挂失之后，关闭手机的“飞行模式”，立即就有短信进来了。看来骗子很着急啊，一直打电话。骗子一定认为这是条就要到手的鱼，绝对不能让它跑了！

　　骗子开始正式拿出最后的招术了，让我报短信验证码！果然，一会儿，短信来了，我看了下短信，哇，居然在新浪消费了什么东西，金额还不小。注意听，在录音的2分33秒处，骗子已经开始有点怀疑我的行为了，旁边的人在说，是不是挂失了？！不过，他们依然对我不离不弃，坚持不懈，多次到各大购物网站买东西，并下发验证码，继续朝着诈骗钱财的方向努力着！

　　PS：如果骗子能看到这篇文章，告诉你：这才是正确的验证码，看到了吗！！！

　　短信验证码让我报不成，骗子试图让我转发短信到它们的手机上面，更甚至于想加我的微信……不过，LZ在与骗子后面的沟通过程中，由于LZ的笑场，有了些很明显的破绽，没能很好地把游戏继续下去。最后，骗子也失去了耐心，直接挂断了电话。估计觉得骗我太耗时间，去骗其他人了吧。至此，整个诈骗过程以此收场。

===============================================

　　纵观整个诈骗过程，LZ有两点需要反思：

　　1.此次银行卡被盗（或者说网银被盗）跟自己的使用习惯有较大关系，估计是我先前使用的网络环境有问题，导致银行卡信息、电话、身份证号码、网银账号、姓名等个人信息均遭泄露，并被不法分子获取和利用。而且，泄露得很彻底！！！正常来说，网银在登录时均有隐去相关的身份证信息、卡号、昵称等信息，但是骗子为什么会知道，这是我至今还没有想通的！

　　2.此外，由于某些关键地方密码设置较为简单，不法分子采用各种手段破解了简单的网银密码，或者是以其它技术手段获取了相关密码，以致于发生此类的诈骗事件。

===============================================

　　事后，去查询了一系列的日志和记录，得出以下的分析：

　　总结几点注意事项（经验）：

　　1.现在个人信息已经不是隐私了，现在唯一能够保管好的就是密码！密码最好要字母、符号、数字组合，最理想状态下，是每个网站或每张银行卡使用单独的密码，以防不测。并且养成定期修改密码的好习惯！！！

　　2.无论如何不能告诉任何人你收到的短信验证码！！！更不能转发给它！！！不告诉，不转发！！！不告诉，不转发！！！不告诉，不转发！！！很重要的事情要说三遍！！！

　　3.在使用网上银行、手机银行时，务必确保在安全的操作环境下进行！特别是不要连接陌生的网络、陌生的Wifi。输入密码时，最好使用程序自带的软键盘点击输入密码，而不要使用实体键敲击密码，这样更容易被记录！

　　4.有收到此类的电话，或者有相关的疑问，务必不要听信其他人的说法。务必要第一时间联系银行确认相关情况。如有疑问，建议立即冻结银行卡。有条件的话，要及时收看新短信，搞清楚银行卡的真实状况。

　　5.多说一下：使用银行卡时，务必确保银行卡永远在视线内！在ATM上面使用要注意机器上有无被加装了读卡设备！最好将银行卡换成IC卡！

　　6.为了防止伪基站，请将手机SIM卡换成4G卡。（这是运营商说的，好像有打广告的嫌疑）。

　　7.要真是不放心，报警处理吧！

===============================================

　　最后，写给银行的（如果建设银行相关工作人员可以看到的话）：

　　1.事后发现银行有较大的漏洞！a.诈骗分子于签约了“投资理财”类的业务，并且是留的他们的手机号码，那为何银行却没有通知本人预留在银行的手机号，而采用了它们留下的号码，且未履行相关告知义务。b.银行下发的短信要写清楚转账到哪里去。是确实从本人账户转出了，还是转出到本人其它子账户下面。就比如这次骗子给我转到“投资理财”那边。

　　2.现在判断客户登录行为的技术已经较为成熟（如腾讯、百度、阿里巴巴），对于跳跃登录地点或不在常用地址登录的，建议给客户发条短信提醒一下，甚至冻结账号。比如：客户常用登录地在福建，然而突然跑到北京去登录了，过会儿又回到福建登录，这样就得发出提醒短信了！

　　3.网银系统、手机银行，最好能够增加登录信息查询功能，以便客户能够有条件自己判断账户是否安全！

　　4.以上三点，我觉得银行方面都应该想得到。但是为何迟迟没有采取相关措施，为了确保客户资金安全，建议向互联网企业学习一下。

===============================================

　　后记

　　写作+编辑音频+音频上传，弄到了一个晚上，终于可以歇息一下了。这一事件，就此落幕。另外，电话录音由于涉及个人隐私，声音有经过加工处理。

　　虽然此次LZ的钱没有被骗，但是也是惊出一身冷汗！事后去银行换卡、销户的半小时里。就听到两个人在银行大堂吵，他们的银行卡上的钱也都被转走了。看来，近阶段银行卡电信诈骗的情况非常多！希望有关部门及JC可以加大对此类犯罪的打击力度，还我们一个安全的用卡环境！虽然此次我的账户安全了，但是，也获取了骗子的一系列联系方式（如上图2个手机号码）。不知道此种情况能否报案，以及报案是否有用。

　　最后，希望这世界永无骗子，大家务必增强自己的防范意识，保证自己钱袋子的安全！