“补卡截码”式银行卡盗刷维权方案
大家是否还有印象,在我之前发过告(搞)银行的文章中,有简单提到起诉通讯运营商,但是没展开详说。
那么,为什么要起诉通讯运营商呢?
先聊个故事
美女空姐银行卡内余额不翼而飞,原因竟然是……(我本来想拟的标题,怕你们打我)
2016年5月4日下午,空姐张馨予女士接到了“电话轰炸”,直到手机被动关机。待开机时发现自己的手机卡成了空号,光大银行卡内15万元不翼而飞。经查,她的手机卡被人持假身份证到中国电信的营业厅办理了“补卡”,后又通过电子渠道将资金转移。
具体请看美女空姐的微博及相关新闻报道。百度“空姐15万元不翼而飞”也可以看到相关报道。
一、交易流程推测
补卡截码,防不胜防。你可以不root,可以不向他人泄露验证码,可以不点击不明链接。可是,你防止不了他人持假的身份证补卡截码。
我从来没有用过光大银行卡,所以不了解广大银行的交易流程。还是以我用得最多的工行为例。
假如我是犯罪分子,我该如何窃取工行卡内资金呢?
(一)
工行有“e支付”功能。开通了e支付,即可在登陆手机银行或网银时,选择“e支付”转账,通过验证预留手机号接受到的短信验证码即可转账。
如果是在电商网站消费,仅需在支付时输入手机号、银行卡后6位、短信验证码这三个要素后即可完成支付。
很多人为了方便都开通了这个功能。
如何通过“补卡截码”窃取银行卡内的资金?
第一道门:持卡人手机银行登陆密码——通过撞库来获取,或者通过伪基站发送钓鱼短信诱导持卡人点击后获取。电商支付的情况下,不需要第一道门……
第二道门:预留手机验证码——使用假身份证或者通讯运营商的服务密码,冒充手机用户本人,领取SIM卡。验证码发送到犯罪分子手机上。
然后钱就不翼而飞了。
(二)
开通各式各样的快捷支付,通过快捷支付转账。
大家回忆一下,自己开通了多少”快捷支付“的功能,凭接受短信验证码就可以支付或转账的呢?
二、为什么能补卡
通讯运营商和银行不一样,银行的分支机构的营业场所、工作人员都是自己的,而通讯运营商可以外包——“代办点”。
通讯运营商的服务店分为“自营”与“代办”。“自营”点即为通讯运营商自设的分支机构,如图:
代办点即运营商授权给他人(公司或个人)开办的营业网点。代办点相对自营店来说分布更加广泛,大街小巷都有。很多卖手机的地方都能办理简单的业务,不要以为挂个移动的牌子就是移动公司了。如下图:
那么问题来了。
补卡需不需要本人持身份证?还是仅需服务密码?他人可否代办?
这就是漏洞所在了。
犯罪分子是如何补卡的?
一般犯罪分子不会选择去自营点补卡,自营点管理相对较为规范,工作人员流动性不强,所以难以突破。当然有些自营点不配备二代身份证鉴别仪和身份证联网核查系统,所以伪造的临时身份证也无法识别。
大多数情况,这类补卡是在代办点完成的。为什么选择代办点?因为代办点可能是个人承包的,业务操作人员可能是随便聘请的(甚至可能是承包人家属),管理较为松散,这里就容易突破了。如是自营点的正式员工,出了事情后,也许会被处罚、处分,影响职业生涯发展;自营点的违规办理了补卡,通信运营商能奈我何?大不了不合作了,再见!
所以,犯罪分子只要提供了足够的对(hong)价(bao),凭假身份证、或者身份证复印件(有多容易弄到,你懂的)、或者撞库得来的服务密码(我相信有部分人通讯运营商的服务密码是生日),就可以补办手机卡。
手机卡补办之后,门户大开,犯罪分子想干什么就干什么了。
三、过错分析
银行持卡人的资金遭受了损失,大家觉得责任在哪里?银行?消费者?通信运营商?
(一)发卡行
银行有没有过错?还是以工行为例。工行在e支付中验证的要素如下:手机银行登录密码、手机接收的短信验证码。电子支付渠道验证的要素就是这些。E支付为持卡人本人所开,手机银行登录密码也是本人设置(柜台才可修改或重置),手机也是持卡人本人预留。所以从这里看,似乎没什么明显的过错。
当然,如果银行的交易环节或身份验证有缺陷,也需承担相应的责任,比如,某某银行对于忘记了手机银行密码,仅通过手机获取验证码就可以重置的。
(二)持卡人方面
如果对于密码撞库、手机卡被补卡导致的损失,持卡人并无明显过错;但是如果是犯罪分子用钓鱼网站、伪基站等方式套取了持卡人的信息,持卡人应当承担相应的责任。
(三)运营商
运营商或代办点未认真核实身份信息即予以办理,导致损失发生,通信运营商需要承担民事责任。
四、应对措施
我们不谈投诉,投诉有用还需要法院做什么?看看人家的微博,维权有多艰辛?
回到我前面写过的如何起诉银行的文章
敲黑板!
起诉银行和通信运营商
理由如下:
首先,即使你认为银行无明显过错(我以工行e支付为例推论,各个银行交易流程不一样)也不排除法院认定银行有过错的可能性。所以一定要把银行列为被告,以免遗漏了过错方。
其次,转账的交易流程、快捷支付的流程、各项交易验证的要素,持卡人不懂,也没有证据。
证据在哪里?当然在银行手上。把银行列为被告,银行必定会积极维护自身权益,提供证据,证明银行无过错。持卡人就可以用这些证据来证明通讯运营商的过错,证明SIM卡被冒领才是造成损失的根本原因。
至于银行有没有过错,留给法院去认定。有过错,赔偿给持卡人,无过错,法院驳回持卡人诉讼请求。驳回又怎么样呢,又不会增加诉讼费。反而,如果只起诉银行,败诉风险较大。
五、结论
补卡截码式盗刷,持卡人难以防范。如果不幸遇到了这种情况,请把重点放在通信运营商上。随着这类案件频发,相信运营商会对补卡业务进行相应调整。最后,还是希望大家修改网银密码、通信运营商服务密码,尽量避免他人撞库吧。
最后,附具有代表性的判决一份,这是一起持卡人向钓鱼网站泄露了重要信息,后犯罪分子拿伪造的身份证补卡后转账的案例(源自中国裁判文书网)。供参考。
值友5557877938
校验提示文案
Supervisitor
校验提示文案
lilaifat
校验提示文案
值友1823774485
校验提示文案
darkmoon
校验提示文案
瓢儿白白白
校验提示文案
伽蓝
校验提示文案
Supervisitor
校验提示文案
周三
校验提示文案
norikozjy
校验提示文案
未觉醉
校验提示文案
爱奥洛斯
校验提示文案
澈珑
校验提示文案
QnmSMM
校验提示文案
chengzh
校验提示文案
kilua
校验提示文案
xuzhen9876543
校验提示文案
ss520u
校验提示文案
剁手模式
校验提示文案
居无竹
校验提示文案
值友7946555090
校验提示文案
值友1823774485
校验提示文案
Judi
校验提示文案
lilaifat
校验提示文案
沐沐沐沐沐沐
校验提示文案
懂事长大
校验提示文案
starlove
校验提示文案
值友5557877938
校验提示文案
居无竹
校验提示文案
剁手模式
校验提示文案
周三
校验提示文案
Supervisitor
校验提示文案
瓢儿白白白
校验提示文案
ss520u
校验提示文案
norikozjy
校验提示文案
xuzhen9876543
校验提示文案
kilua
校验提示文案
chengzh
校验提示文案
QnmSMM
校验提示文案
澈珑
校验提示文案