最近监管正严厉打击电信诈骗,但是真正刹住这股不正之风,还需要一段时间。
所以最近,i财君又收到了关于银行卡盗刷的爆料。广州市民李女士向南都记者爆料称,在银行卡、身份证、手机都从未离身的情况下,银行卡被转走了近五千元。
此前i财君分析过伪卡盗刷、快捷支付盗刷的案例,但这次盗刷案例,涉及了一个比较少见的词——网关支付。
接下来,跟着i财君一起看看,李女士这钱究竟是怎样不翼而飞的?
还原事发经过
8月19日,李女士查账的时候发现,自己有了一笔不明转账交易,金额是4935元,但是这并非李女士本人操作,于是她立刻联系了开卡行。
根据银行提供的银行流水显示,被盗的资金是8月18日通过网上银行转账到财付通,明细显示转账注释“B2C”。
“B2C”转账是什么东西?
财付通相关负责人告诉i财君,李女士这一笔支付是属于“网关支付”,转账注释“B2C”就是该类型支付的备注。
所谓的网关支付,是指用户向银行发出支付指令,支付成功后,银行会将金额转入第三方支付机构的备付金账户,第三方支付机构根据银行反馈的支付成功信息,再结算给商户。
举个例子,在早些年电商刚刚发展起来的时候,我们在淘宝购物后要支付,会进入一个页面,上面提供各家银行网银链接的支付界面。
选择相应银行之后,将跳转进入网银支付的界面。在网关支付整个过程中,相关的安全校验步骤如密码、验证码等是在银行侧完成的,并不在第三方支付侧。
弄懂了什么是网关支付以后,我们再来梳理事发流程。
不难发现,盗刷成功的关键、也是第一步,就是向银行发出支付指令,而在这个过程中,银行主要通过动态验证码来保障网银交易的安全。
银行方面也表示,在支付前,系统向客户手机号发送了支付交易的验证码信息。但李小姐确认自己当天并未收到这条验证码消息。
那这条验证码信息去哪了呢?
经过银行核查,首先排除了预留号码非李女士本人常用号码的这个可能。
因此,银行与财付通怀疑动态验证码很有可能被诈骗分子盗取。进一步推测,李小姐可能点击了诈骗短信的不明链接,手机中了木马病毒,导致姓名、身份证号码、密码等个人信息全部被诈骗分子窃取,银行发送的动态验证码也被诈骗分子掌握,最终资金在不知情的情况下被转走。
不过前述还原的事发经过,还需要更多证据来证明。
网络盗刷谁来担责?
尽管涉事银行和财付通方面表示,将配合追查被盗资金,但两个月时间过去了,截至发稿时,李女士被转走的资金尚未追回。
其实,网络盗刷不仅被盗刷的资金一般很难追回,而且由谁担责也存在争议,争议点主要在于持卡人对密码等个人信息泄露是否存在过错。
那么,李女士在此事上需要自负全责吗?
广东保典律师事务所合伙人、律师窦雍岗表示,“根据现有情况,李女士并无过错,不承担责任;而一旦进入诉讼阶段,举证责任一般在银行和财付通。”
窦雍岗分析认为,银行和财付通需承担各自的合同和法律责任。在李女士不知情的情况下,不论转入主体和转出理由,银行都应当根据合同或者委托合同约定,获得李女士的合法授权,否则需要承担违约责任或者损害赔偿责任。
此外,根据《非金融机构支付服务管理办法》,支付机构只能根据客户发起的支付指令转移备付金。因此,未经李女士授权,财付通也要承担违约责任或者损害赔偿责任,该责任具体由其运营主体承担。
分析完李女士被盗刷的案例后,i财君还是要唠嗑一下,其实盗刷事发的根源就在于银行卡信息泄露。
据央行了解,电信网络手段窃取银行卡信息主要有三种手段
1、搭建免费wifi“陷阱”,引诱受害人接入,窃取受害人在手机和电脑上使用过的银行卡信息;
2、散播隐藏木马的图片、链接或恶意应用程序(APP),窃取手机和电脑中使用过的银行卡信息;
3、冒充亲朋好友、公检法、通讯运营商、银行和商户发送诈骗短信,诱使受害人输入银行卡信息。
与此相对应,i财君也要温馨提醒,保护自身的信息安全要做到以下4点
1、使用移动设备的时候不要点击未知的网站链接,防止自己的移动设备中木马病毒。
2、移动设备安装杀毒软件,定期查杀系统。
3、不明来历的软件不装,不明来历的网址不点,不明来历的二维码不扫,陌生的wifi热点不连。
4、密码设置不使用过于公开的信息,如生日、手机号等。如有网络购物习惯,要定期修改一下查询密码或交易密码。
I财君:姗妹
编辑助理:周嘉怡