手机、银行卡、身份证都在自己手里,却接到短信说自己的卡被转走了1万多元,近日梁先生在微博晒出自己银行卡遭莫名盗刷的全过程,被转发评论13万次。昨天梁先生表示,事情仍未得到解决,而360安全专家表示,不法分子可能是通过“短信保管箱”业务盗刷。相关银行表示已经介入调查。
被订“短信保管箱”业务
梁先生表示,自己的卡最初出现异常是在今年2月,从未离身的A卡在使用时提示密码输错被冻结,解冻后使用依然提示密码错误,卡再被冻结。
梁先生在和银行沟通后,开了新卡B,但B卡第二天又被冻结,“在要求银行对这两张卡进行监控后,问题居然就解决了。”梁先生感到不可思议但未深究。
7月1日晚,梁先生的手机突然收到10086发来的成功订购“短信保管箱”业务的通知,感觉奇怪的梁先生进行了退订,取消后,10086再次发来信息称梁先生已订购成功。接下来他多次回复短信取消后,都再次被成功订购。
收验证码短信钱被转
7月6日晚,梁先生又接到订购短信,以及一连串注册各种网购网站的验证码,梁先生称自己根本没有注册过这些网站,接着银行发来短信称梁先生的卡正在进行转账操作,手机支付验证码为****。同时10086也发来短信称这条带有手机支付验证码的短信正在被上传到“短信保管箱”。
梁先生的卡被分三次转走了9990元以及两个2000元。“我几乎是眼睁睁看着自己的钱被转走的。银行卡和U盾都在我手里,钱怎么会被转走呢?”梁先生很不满。
“每次转账前都有一条提醒他开通保管箱业务的短信”,梁先生表示,在发出卡被盗刷微博后,不少网友也跟帖写出类似遭遇。
在百度输入“短信保管箱”“被盗”等关键字,可找到10500个结果,不少网友表达了对这款产品的质疑。
另据梁先生透露,他和其他几位受害人被转走的钱最终都进入一个叫“杨少华”的账户里。梁先生说,现在他已经把所有信息交给警方。目前警方正在了解此事。
银行:已介入调查
昨天记者联系上了中国移动客服,咨询“短信保管箱”,客服表示该产品安全,对于网上出现的争议不清楚。多次沟通后,10086给梁先生发信息称,“问题已转给相关部门查询处理”,有结果将立即与梁先生联系。
相关银行昨天跟记者表示,他们已经关注此事,正在积极了解调查当中。
专家说法 疑借“短信保管箱”业务盗刷
360安全专家万仁国认为,不法分子先用非法渠道获得用户个人隐私信息,以及一些账号密码,再黑掉受害人中国移动主页,然后订购了“短信保管箱”业务。通过该业务,可以上传受害人的所有短信。
再用非法得来的受害人各类账号的密码信息,登录受害人的网上银行,然后进行转账操作。而转账过程中,受害人手机会收到支付验证码。
万仁国表示,基于“短信保管箱”这个业务的特点,受害人手机收到的验证码短信也会被立即上传至“短信保管箱”,不法分子便轻松地实现了转账。
记者查询发现,短信保管箱是北京移动自有数据业务产品,可以自动将用户发送、接收的短信同步备份存储到云端。用户可以通过Web网站、WAP网站或手机客户端随时随地查询、管理短信保管箱中存储的短信。
而在业务优势里,有一条称“中国移动五条禁令安全保障,多重加密保护,确保个人隐私不受侵犯”。
开通这个业务的方法有两种,一种直接手机编辑相应短信到10086开通,另一种在10086网站上进行订购,第二种需要手机回复“Y”后才能真正开通。
万仁国强调,这种盗取用户个人信息开通手机业务盗刷网银的手法新颖,用户应注重对个人信息的保护,尤其银行账号密码,要定期修改,不要随意丢弃快递单,不要随意填写姓名、身份证、手机号等信息。