张延来:网银被盗刷可能是模拟“伪装”
作者:admin 发表时间:2017-10-14 浏览:74 海淘人物
摘要:日前,中国电子商务研究中心特约研究员、国内知名电子商务法律专家张延来在接受中国之声《新闻纵横》采访时表示银行卡在手里,钱被盗刷,最直接的可能是“模拟”、“伪装”。张延来:违法犯罪分子在利用一些技术手段也好,用其他的办法也好,他在监测你在网上进行购物、进行消费的一些动作,他得到这个信息之后,模拟你的身份去完成这个动作,这个时候在银行或者平台看来,也许这个指令就是你下达的。他根据你支付的指令,然后完成了这笔钱的转账。详见报道原文:《银行卡在手钱不翼而飞第三方支付平台安全遭质疑》据报道,十一黄金周,商家抓时机搞促销,不少消费者也把购物列为了长假休闲活动之一。也有不少城市,银行联手商家促销,带动商业零售、餐饮娱乐等行业刷卡消费。说到刷卡消费,一些消费者也遇到了烦恼,银行卡在手,卡里的钱却不翼而飞。山东济南姜先生的招行账户,这两天被莫名刷走100块钱,向招行客服查询,钱是通过第三方支付机构北京帮付通科技有限公司刷走的,给一个河南的手机号码充了值。帮付通公司这样回复姜先生:张先生:充值必须具备三个条件,身份证号、银行卡号还有银行卡密码,这三个号码都输对了,就可以给手机充值。我又去了招商银行,招商银行说只能查出,北京帮付通代扣的,没有下文了,就再也查不出来了。同样是济南,满女士去超市买东西,一共花了二十多块,刷卡时却被告知余额不足。可手里的建行卡里有半年的工资。满女士:这个卡一般就发工资,我不太取,这样的话可以存一部分,有1万六千多。随后,满女士去ATM机上一查,余额只有2块3。账目明细单显示,满女士银行卡内的一万六千块钱,通过手机银行被三个公司刷走。满女士:两个1000是被北京帮付通公司刷走的,买了彩票,1万4他买了华夏快捷资金。这几个公司说他是用手机刷的,这几个手机号码提供给我了,打过去不接或者关机,都打不通。这三笔全是用不同的号,但怎么刷的我就不懂了。这种号码都是没有名字的,查不到的,但是他都是通过手机刷走的,我从来没用过手机银行,我的卡和优盾都在我手里。拨通北京帮付通科技有限公司的电话,工作人员解释,他们公司是提供第三方交易的平台,只要确认客户提供的银行账号、身份证号、密码等相关信息正确,就能通过网络平台进行正常的支付交易。而对于操作者是否为本人,公司无法核实确认。帮付通:我们这种支付是需要卡号、密码、身份证号、手机号,用户输入的个人信息是对的,跟我们这边是符合的,我们就进行交易。您这些东西肯定是被其他人知道了。您的个人信息泄露我们是保证不了的,您银行卡密码都被泄露出去了,这方面我们是没有办法的,没有密码它是不可能支付成功的。我们只能查出的信息就是在哪个渠道进行的消费,其它我们核实不了查不到的。在微博、论坛上搜索“北京帮付通公司”,不少网友都有类似的经历,在自己不知情的情况下,银行卡被这家公司刷走了钱。去银行咨询,他们也解释不清。满女士就找过建行。建行:我们对这一块也挺疑虑。我们再给你做进一步深入的调查,每一笔发生的情况做一个详细的查找,把原因查找出来,尽快帮你最大限度的把损失追回来。公开资料显示,央行发放过四批共160多家第三方支付牌照,除了个别几家,大家熟知也常用,更多的企业名气不大,规模、业务量都不大。第三方支付平台究竟有没有安全漏洞,钱被盗刷,到底有几种通道和可能?中国电子商务研究中心法律投诉处分析师姚建芳解释,第三方支付平台的批准运营有门槛,多家机构却是参差不齐。姚建芳:第三方平台因为它是一个虚拟的网络的金融机构,它的一些注册资金规模、以及层次都不是特别齐全的。有一些比较大型的它会有一些保障,像一些地方性的小型的支付机构,包括它的后面一些支撑方面,以及它对用户的诚信方面,还是有很多不足的。电子商务法律专家张延来解释,银行卡在手里,钱被盗刷,最直接的可能是“模拟”、“伪装”。张延来:违法犯罪分子在利用一些技术手段也好,用其他的办法也好,他在监测你在网上进行购物、进行消费的一些动作,他得到这个信息之后,模拟你的身份去完成这个动作,这个时候在银行或者平台看来,也许这个指令就是你下达的。他根据你支付的指令,然后完成了这笔钱的转账。中科院研究生院管理学院副院长吕本富详细分析,钱通过第三方支付平台被盗刷,有三种可能。首先是支付机构和银行间有漏洞。吕本富:即使用户没有操作,他们之间也有漏洞,比如我通过第三方支付机构的通道,可以直接连到银行,这就是逮着谁就是谁了,不是个体的。第三方支付和银行间有漏洞,而且第三方支付的责任有可能还更大些。其次是用户在使用第三方平台时,被木马程序等盗取了账户信息。吕本富:个人的账号,你是通过第三方支付的,第三方支付的系统可能被别人把你的密码、账号存储下来,比如他用木马程序,就等于把你的号给盗了,然后他通过第三方,事实上就进入了你的银行账号,个人和第三方支付平台各自有一半的责任。再就是违法分子伪装成用户,通过第三方支付直接把钱划走。比如,通过手机银行消费,用户都需要输入短信验证码才能完成交易,违法分子甚至可以跳过这一步骤。吕本富:他如果说对你银行的码操作过以后,完全把这个程序给跳过去了,事实上我们估计,银行方面在中国每年发生的这样的事情很多,好多银行就不声不响就不说了,自己赔用户就完了。用好第三方支付平台,消费者首先得加强防范。吕本富:我们的案例研究表明,很多是由你自己的密码长短不够等等(原因),除了换密码以外,对这些小的安全公司,你可能在那儿开户确实要注意。(来源:中国之声《新闻纵横》文/刘黎)
上一页:
“党建+农村电子商务”让山货走出大山
下一页:
盘点:两个买家眼中的工商淘宝撕逼大战
部分图片内容来自于网友投稿
0/300
微博发布