手机银行一方面方便了大众,但也存在安全隐忧。
接连有用户手机SIM卡莫名被补办 通过手机银行被转走巨款
如果你正在使用手机银行,请务必管理好所捆绑的手机SIM卡。国庆节前夕,国内接连爆出手机用户的SIM卡被异地“补办”,然后被他人通过手机银行将大额款项划走。目前,事发陕西和北京的两起事件已有警方介入,暂无结果。这到底是怎么回事?手机SIM卡能轻易被他人补办?而手机银行又能随便被人攻破?倘若一切都这么“容易”被不法分子利用,用户的手机银行又何谈安全?
【事件回放】
手机卡被补办损失26.8万元
手机信号消失丢失10万元
据陕西当地媒体9月28日报道,9月21日,宝鸡的陈先生接听手机时突然掉线,手机信号标识“无服务”。次日,他在网上营业厅查询发现,自己的手机SIM卡于21日在四川成都被人补办。而在补卡的4分钟后,他在建行宝鸡分行宝桥储蓄所账户内的26.8万元,便被人以手机银行转账的形式,分三次转入一个陌生账号。
无独有偶,北京的手机用户袁先生也蒙受了类似损失。据北京媒体9月30日报道,9月26日,袁先生手机突然没有了信号,几个小时后,工资卡内10万元结婚款被人转走。袁先生称,事后他来到开户行中国建设银行保利支行调取了交易记录,发现这笔钱是在9月26日22时40分通过建设银行手机银行转到另一账号,对方在一个多小时后通过POS机消费,钱已无法追回。同样,袁先生的手机SIM卡无信号,最终亦被证实是在异地被他人重新制作、补办。
目前,两地警方均已介入调查,尚无结论。
【记者调查】
异地办理SIM卡需本人身份证
其实,手机银行开通,需要什么程序呢?以iOS版建行手机银行为例,在App Store搜索“建行手机银行”,即可免费下载安装到手机上。进入App首次登录要先开通:根据开通向导,填写个人姓名、银行账号、手机号码、账号密码以及附加码,然后进入下一步。当然,你得先有建行的账户以及同意手机银行的用户服务协议。
在此过程中,用户要设置固定的登录密码,同时通过手机短信获得随机的授权码。二码结合才能进入手机银行。还需要用户输入建行账户的查询密码或取款密码才能操作。
由此可见,开通手机银行并不复杂,用户亦不必亲临银行网点办理,直接在手机上即可完成。据悉,招行以及工行等银行的手机银行开通方式大同小异。其中,工行更简单,无需随机的附加码,通过固定的登录密码即可进入手机银行界面。
虽然开通手机银行简单,但手机SIM卡补办却不是那么容易。记者采访获悉,广东移动用户补卡需要本人持身份证原件到营业厅办理。若委托他人代为补卡,则需要出具“授权委托书”以及机主身份证和代办人身份证(均是原件)办理。而异地补卡,仅限于全球通用户,且“跨地区补卡不能委托他人”,即只能由机主本人办理。
广东联通营业厅人士亦称,补办手机卡,需要机主本人凭身份证原件办理。若是集团用户,则还需要提交单位营业执照复印件(加盖公章)。若异地补办手机卡,没有机主本人身份证原件,无法办理。
广东电信客服人士则表示,若是实名制手机号,补卡需要机主本人带身份证原件到营业厅办理,他人代办也需要机主和代办人身份证原件。至于能否异地补卡,则视当地补卡规则而定。若非实名制手机号,机主需要带上购买此SIM卡时的原始资料(如有PUK码的一张大卡)。
【四问手机银行安全】
从记者调查情况来看,陈先生和袁先生的银行存款被不法分子轻松转走,太过匪夷所思,重重密码、安全关对骗子形同虚设?
问题一:SIM补办为何如此容易?根据三大运营商的回应,补卡需要身份证原件。甚至一些SIM在异地补卡必须本人办理。即便复制SIM卡团伙,又如何瞒天过海?
问题二:不法分子对用户手机银行信息了如指掌?他们怎么知道对方的手机号,并确定与手机银行捆绑了?是撒网还是定点突破?
问题三:从前述调查看,只有手机号与手机银行捆绑,而无手机银行登录密码、银行取款密码,是无法转账或购买理财产品的。不法分子如何获取用户的银行密码而转款?另外,手机银行如何能转账如此大额款项?
银行工作人员透露,重置手机银行密码有两种方式,一是用户带身份证和银行卡到柜台办理;一是先取消手机与银行的绑定,然后输入银行账户密码登录网银、重新绑定,再重置手机银行密码。
问题四:手机银行的安全谁能负责?尽管相对于庞大的手机银行用户而言,被盗只是个案,但谁能保证下次不会更多人中招?
记者了解到,类似的案子在2011年和2012年均有媒体报道。2012年12月,据《江南时报》报道,南京警方破获了一起案件:受害人刘先生亦中招被转走近50万元。报道显示,犯罪嫌疑人交代,为了实施犯罪,不仅找“黑手”花8000元补办了SIM卡,还买了转移赃款用的“黑银行卡”,同时还找到了专门销赃的“下家”。至于手机个人信息,则“系犯罪嫌疑人非法购买得到”。
【律师说法】
运营商和银行方均有责任
10月8日,记者就此采访了律师谢湘辉。他表示,如果用户的身份证没有丢失,则运营商相关部门在补办SIM卡过程中负有主要责任,因为不法分子是通过虚假身份证补卡。手机银行服务提供方的责任,则分两种。其一是无需密码即可转账,此时要确定银行方是否已经尽到保护客户资金安全的义务。若无,则银行承担主要责任。
其二是需要密码转账。目前的案例表明,用户手机银行均有多重密码保护。“这种情况下,通过推定,用户密码可能被盗、丢失,属于用户保管不善,自己承担主要责任,”他说,“除非用户能举证手机银行系统出现问题,否则银行责任就很小。”
至于个人信息被倒卖,则可上升为刑事犯罪。早在2011年8月5日,北京市最大的倒卖公民个人信息案宣判,23名被告人分别因出售、非法提供、非法获取公民个人信息罪等被判处有期徒刑2年半到缓刑不等。这些人中有三大电信运营商及合作方“内鬼”7人。(文、图整理/记者 李光焱)