“补卡截码”式银行卡盗刷维权方案

大家是否还有印象，在我之前发过告（搞）银行的文章中，有简单提到起诉通讯运营商，但是没展开详说。

#能赚会花# 价值2000元以上的银行卡维权攻略——教你如何告银行小编注：文章来自#能赚会花#征稿活动，喜迎大妈家金融频道上线，分享你的与金融有关的故事，赢什么值得买定制周边。包括不限于保险，理财，网贷，分期，信用卡等领域，也欢迎经验丰富的行业从业者分享业内知识。为庆祝金融频道上线，决定撰写本文。原创话题征稿：#能赚会花#分享你与钱的那些事金融频道上线送好礼...问号鱼的天空| 赞1k 评论542 收藏8k查看详情

那么，为什么要起诉通讯运营商呢？

先聊个故事

美女空姐银行卡内余额不翼而飞，原因竟然是……（我本来想拟的标题，怕你们打我）

2016年5月4日下午，空姐张馨予女士接到了“电话轰炸”，直到手机被动关机。待开机时发现自己的手机卡成了空号，光大银行卡内15万元不翼而飞。经查，她的手机卡被人持假身份证到中国电信的营业厅办理了“补卡”，后又通过电子渠道将资金转移。

具体请看美女空姐的微博及相关新闻报道。百度“空姐15万元不翼而飞”也可以看到相关报道。

微博传送门

一、交易流程推测

补卡截码，防不胜防。你可以不root，可以不向他人泄露验证码，可以不点击不明链接。可是，你防止不了他人持假的身份证补卡截码。

我从来没有用过光大银行卡，所以不了解广大银行的交易流程。还是以我用得最多的工行为例。

假如我是犯罪分子，我该如何窃取工行卡内资金呢？

（一）

工行有“e支付”功能。开通了e支付，即可在登陆手机银行或网银时，选择“e支付”转账，通过验证预留手机号接受到的短信验证码即可转账。

如果是在电商网站消费，仅需在支付时输入手机号、银行卡后6位、短信验证码这三个要素后即可完成支付。

很多人为了方便都开通了这个功能。

如何通过“补卡截码”窃取银行卡内的资金？

第一道门：持卡人手机银行登陆密码——通过撞库来获取，或者通过伪基站发送钓鱼短信诱导持卡人点击后获取。电商支付的情况下，不需要第一道门……

第二道门：预留手机验证码——使用假身份证或者通讯运营商的服务密码，冒充手机用户本人，领取SIM卡。验证码发送到犯罪分子手机上。

然后钱就不翼而飞了。

（二）

开通各式各样的快捷支付，通过快捷支付转账。

大家回忆一下，自己开通了多少”快捷支付“的功能，凭接受短信验证码就可以支付或转账的呢？

二、为什么能补卡

通讯运营商和银行不一样，银行的分支机构的营业场所、工作人员都是自己的，而通讯运营商可以外包——“代办点”。

通讯运营商的服务店分为“自营”与“代办”。“自营”点即为通讯运营商自设的分支机构，如图：

代办点即运营商授权给他人（公司或个人）开办的营业网点。代办点相对自营店来说分布更加广泛，大街小巷都有。很多卖手机的地方都能办理简单的业务，不要以为挂个移动的牌子就是移动公司了。如下图：

那么问题来了。

补卡需不需要本人持身份证？还是仅需服务密码？他人可否代办？

这就是漏洞所在了。

犯罪分子是如何补卡的？

一般犯罪分子不会选择去自营点补卡，自营点管理相对较为规范，工作人员流动性不强，所以难以突破。当然有些自营点不配备二代身份证鉴别仪和身份证联网核查系统，所以伪造的临时身份证也无法识别。

大多数情况，这类补卡是在代办点完成的。为什么选择代办点？因为代办点可能是个人承包的，业务操作人员可能是随便聘请的（甚至可能是承包人家属），管理较为松散，这里就容易突破了。如是自营点的正式员工，出了事情后，也许会被处罚、处分，影响职业生涯发展；自营点的违规办理了补卡，通信运营商能奈我何？大不了不合作了，再见！

所以，犯罪分子只要提供了足够的对（hong）价（bao），凭假身份证、或者身份证复印件（有多容易弄到，你懂的）、或者撞库得来的服务密码（我相信有部分人通讯运营商的服务密码是生日），就可以补办手机卡。

手机卡补办之后，门户大开，犯罪分子想干什么就干什么了。

三、过错分析

银行持卡人的资金遭受了损失，大家觉得责任在哪里？银行？消费者？通信运营商？

（一）发卡行

银行有没有过错？还是以工行为例。工行在e支付中验证的要素如下：手机银行登录密码、手机接收的短信验证码。电子支付渠道验证的要素就是这些。E支付为持卡人本人所开，手机银行登录密码也是本人设置（柜台才可修改或重置），手机也是持卡人本人预留。所以从这里看，似乎没什么明显的过错。

当然，如果银行的交易环节或身份验证有缺陷，也需承担相应的责任，比如，某某银行对于忘记了手机银行密码，仅通过手机获取验证码就可以重置的。

（二）持卡人方面

如果对于密码撞库、手机卡被补卡导致的损失，持卡人并无明显过错；但是如果是犯罪分子用钓鱼网站、伪基站等方式套取了持卡人的信息，持卡人应当承担相应的责任。

（三）运营商

运营商或代办点未认真核实身份信息即予以办理，导致损失发生，通信运营商需要承担民事责任。

四、应对措施

我们不谈投诉，投诉有用还需要法院做什么？看看人家的微博，维权有多艰辛？

回到我前面写过的如何起诉银行的文章

敲黑板！

起诉银行和通信运营商

理由如下：

首先，即使你认为银行无明显过错（我以工行e支付为例推论，各个银行交易流程不一样）也不排除法院认定银行有过错的可能性。所以一定要把银行列为被告，以免遗漏了过错方。

其次，转账的交易流程、快捷支付的流程、各项交易验证的要素，持卡人不懂，也没有证据。

证据在哪里？当然在银行手上。把银行列为被告，银行必定会积极维护自身权益，提供证据，证明银行无过错。持卡人就可以用这些证据来证明通讯运营商的过错，证明SIM卡被冒领才是造成损失的根本原因。

至于银行有没有过错，留给法院去认定。有过错，赔偿给持卡人，无过错，法院驳回持卡人诉讼请求。驳回又怎么样呢，又不会增加诉讼费。反而，如果只起诉银行，败诉风险较大。

五、结论

补卡截码式盗刷，持卡人难以防范。如果不幸遇到了这种情况，请把重点放在通信运营商上。随着这类案件频发，相信运营商会对补卡业务进行相应调整。最后，还是希望大家修改网银密码、通信运营商服务密码，尽量避免他人撞库吧。

最后，附具有代表性的判决一份，这是一起持卡人向钓鱼网站泄露了重要信息，后犯罪分子拿伪造的身份证补卡后转账的案例（源自中国裁判文书网）。供参考。