【建设银行信用卡】网友提问:
求助:建行网银被盗,如何维权[color=Red]?(转贴)[/color]
求助:建行网上银行被盗,如何维权?(转贴)说下我使用建行网上银行的亲身经历,请问各位斑竹如何维权?去年用工行网银,为装数字证书,被盗2k,报案无果,自认晦气 2006年5月20日后改用建行网上银行,下挂两张建行龙卡,一张信用卡,一张储蓄卡,并加装数字证书,并且安装的时候设置为证书不可导出,以为万无一失,高枕无忧2007年6月23日发现网银所挂两个账户中的钱不翼而飞,损失4w多,这下问题严重了,理论上装了不可导出的数字证书只有我这台机器可以做转帐,但是居然其他机器也能够做转帐,看来建行的网银证书是有问题了(我也是搞IT的,已经排除机器被远程控制的可能性)建行客户经理很积极,当天赶来了解情况和慰问,对建行态度还是比较满意了解到金融认证中心CFCA的曹副总曾说过倘若有安装了数字证书的网银被盗,他们赔偿2-80万元;赶紧联络CFCA,被告知建行只有企业版的网银是CFCA做的,个人版的于他们无关,是建行自己搞的;靠!!为什么个人版网银证书不也让CFCA做呢??为了节约钱吗?为了节约钱就可以置储户的安全与不顾吗?专业!!CFCA要专业的多!警方破案进展很慢,没办法了,等米下锅呢,只能请求建行先垫付
卡友回复:
乍一看标题还以为英雄哥的网银被盗了呢
这种案例银行一般都不会自掏腰包先行赔付的,如果破不了案银行一般也都不会赔钱的(听说过招行自掏腰包赔钱的情况)。
看来目前为止U-KEY还是王道呀。
另外这种案件是不是应该找经侦/网侦呀?
[ ]
卡友回复:
这里边的关键问题是:证书设置为不可倒出,怎么还能被盗?因为受害人的钱是他关机的时候被转的。我想到的一个可能是:他的电脑给别人做过至少 C盘克隆,这样证书是可以被盗走的。否则证书可以倒出,那个黑客的技术是太好了。大伙说说还有什么可能性?
卡友回复:
进行点有技术的探讨。
卡友回复:
有没有可能简单的知道了被盗者的网银登陆密码,然后用伪造的身份证申请了动态口令卡,和网银关联,用动态口令卡转账成功呢?瞎想的。
卡友回复:
签了约的,否则哪里来的数字证书?
卡友回复:
这里所说的数字证书不是usb把?
卡友回复:
是文件证书,不是USB KEY
卡友回复:
又一个IT的,上次那个被盗10几万的也说是搞IT的。常言道,淹死的大都是会水的。
卡友回复:
对于观点:
您下载证书时将证书设置为“不可导出”确实可以防止其他人从您的电脑上导出证书备份,但由于目前公安机关尚未侦破此案,也没有得出结论,因此不能排除不法分子远程操纵您的电脑,直接通过您自己的网银进行交易的可能性。因此一切须等公安机关有了调查结果,才能判断责任归属,尽请您谅解。
这个是建行给的答复,也就是说只要不是在我的电脑上转的帐,那么就可以确定是建行的网银漏洞,是建行的数字证书的安全性问题了.
我查看了转帐的日志,发现很多转帐都是在深夜甚至凌晨转帐的,那时候我早就关机睡觉了,所以我可以确定并不是从我机器上进行的转帐,问题是如果找银行打官司索赔不知道该如何证明,电脑上的日志可以作证据吗?
卡友回复:
建行的这个回复现在看还算是负责,现在就是怎么证明不是受害人本人电脑转帐的问题了。
但是我觉得建行的回复也是有个漏洞,证书不可导出,还有另外的方法,比如有人能够接近电脑,然后做了全盘克隆,这样也是有可能使用到证书的。
卡友回复:
对于观点:建行的这个回复现在看还算是负责,现在就是怎么证明不是受害人本人电脑转帐的问题了。
但是我觉得建行的回复也是有个漏洞,证书不可导出,还有另外的方法,比如有人能够接近电脑,然后做了全盘克隆,这样也是有 ...
我的是家里的电脑,只有我一人使用
建行唯一的解释是如果我所说的都成立的话,对方只可能通过远程控制在我的电脑上进行转帐
问题是我查过转账的日志,很多都是在凌晨2,3点甚至5,6点转账的,这段时间都是我关机睡觉的时候,又怎么可能通过我电脑转账
我建议银行用他们的技术能力进行排查,应该是可以查到一些事实的,但是银行现在的说法是现在只能等警方破案了
我现在正在寻求法律援助,准备通过司法途径解决问题