昨日上午11時許,魏先生來到西安市三橋建章路中國聯通營業廳,業務單上的簽名很潦草。華商報記者 趙彬 攝
3月11日晚7時許,小魏的手機突然收到了兩條微信推送。“說微信支付了兩筆消費,分别為9996.92元和9988.00元。”小魏說,微信過來,他才發現自己的手機卡失效了,顯示無信号。
小魏趕緊用另一部手機撥打了微信綁定的招商銀行信用卡客服電話。“我一查,招商信用卡被盜刷了兩筆,此外招行儲蓄卡在下午6點10分通過招商銀行手機客戶端轉賬5萬元。由于我手機失效,沒有收到任何提示。”
聯通營業員:補卡人和身份證照片挺像
小魏的手機卡為甚麼會失效?聯通公司客服表示,小魏132手機号于3月11日17時45分在中國聯通西安市建章路營業廳辦理了挂失補卡業務,而這個時間小魏還在單位上班。
昨日上午,在建章路營業廳,工作人員拿出了當日辦理挂失補卡的業務單,單據上粘貼的身份證複印件正是小魏的身份證。“當時一個男子拿着這個身份證原件說自己132的手機卡丢了,需要補辦。“工作人員說,”我們對比了身份證照片,眼睛鼻子臉型發型和出示的身份證照片挺像,就給他辦了。“該工作人員承認,當日辦理業務的人确實并非小魏。
身份證5年前丢過,補卡人拿的就是舊證
可對方怎麼取得了小魏的身份證?原來,小魏的身份證在5年前丢失過。
華商報記者注意到,聯通營業點業務單粘貼的身份證有效期為2007年9月19日至2017年9月19日。而小魏随身攜帶的身份證有效期為2011年8月16日至2021年8月16日。
而在小魏補卡的業務單上,聯通系統自動生成的客戶基本信息中證件有效期顯示為2021年8月16日,是後來補辦的新身份證。
“你們稍微上點心多看一眼,對比一下兩個有效期就知道對方出示的身份證有問題。”小魏質疑。
“手機号是對方直接報出來的。”聯通業務員問小魏,“他是怎麼知道你手機号的?”華商報記者讓該業務員幫記者查詢自己身份證下是否注冊了聯通手機号,該業務員在他們的系統上輕點幾下鼠标,便顯示出記者的聯通手機号。
有身份證号,想知道該身份證注冊的手機号,太簡單了吧!“記者不禁問道。通過網絡搜索,記者發現這類查詢他人身份證名下手機号業務的商家,多如牛毛。
快捷支付無需銀行卡密碼 很不安全
小魏手機裡下載了多個支付類APP,均綁定了銀行卡和信用卡,而這些卡也均綁定了132的手機号。
華商報曾報道過,網絡快捷支付是無需輸入銀行卡密碼的,隻需知道各個快捷支付平台的登錄密碼便可輕松支付。那麼當有了身份證和手機号時,獲取密碼就變得更加簡單。
昨日華商報記者嘗試了多個支付類APP,在登陸時點擊忘記密碼,軟件會發送一條驗證碼到綁定的手機上,隻需填寫驗證碼可登錄支付平台,甚至修改密碼。
也就是說,一旦丢失的身份證被不法分子拿到,該身份證明蝦的電話号碼可以取得,并輕而易舉地補卡,那麼登錄快捷支付易如反掌。
辦理了預約服務 受害人無法及時停機
小魏還告訴了記者一個細節。“我的手機卡失效後并不能立即辦理停機,這給不法分子創造了作案時間。”
發現手機卡失效後,小魏趕緊和聯通客服聯系,欲辦理緊急停機。“可客服告訴我,我的号碼不僅剛剛補辦了卡,而且還辦理了一項預約服務,由于預約服務的存在,一般客服沒有權限将該号碼立即停機。從我發現手機卡異常到停機,過了一個多小時。“
業内人士分析,不法分子為了給自己盜刷争取時間,在取得了受害人手機卡後,還辦理了一項預約業務。因為預約業務的存在,受害人不能第一時間将異常失效的卡停機。
警方已介入調查 受害者欲通過法律途徑解決
目前小魏已向公安高新分局唐延路派出所報案,警方已介入調查。
”此外我也打算咨詢律師起訴聯通公司和招商銀行。“小魏說,“在這件事上,聯通公司因審查不嚴,給他人補辦了我的手機卡,招商銀行保管我個人财産不嚴謹,最終造成我财産損失。“
記者咨詢了陝西樂友律師事務所律師張興茂。”這件事聯通公司在明顯可以核實辦卡人所持身份證存在異常的情況下仍為他人辦理補卡業務,存在明顯錯誤。其次在目前支付類APP安全驗證中,招商銀行未能提供更高級别的安全驗證技術,使持卡人受損,存在一定過錯。“張興茂說,持卡人在5年前丢失身份證後挂失,再無其他渠道洩露過個人隐私,沒有明顯過錯。
》》建議
用快捷支付時 最好設置一日最高限額
昨日一位銀行業内人士稱:“在使用快捷支付時,最好将綁定的銀行卡設置一日最高限額。這樣一旦發生盜刷,不法份子也隻能盜取小部分财産。超過限額後将無法交易,保護持卡人财産。”
“持卡人如需要大額交易時,可以緻電銀行客服開通臨時性大額支付,因為此功能需要銀行卡密碼,盜刷者難以僅僅通過手機更改。”該人士稱,“其實不怕麻煩的人可以在平時取消各支付平台綁定的銀行卡,在需要使用時再綁定,使用完後再取消,這樣雖然麻煩但至少能安全一些。“ 除了手機驗證碼 再設置幾道驗證
西安電子科技大學網絡與信息安全學院副教授楊超說,便捷應當是在安全的基礎上建立起來的,安全遠比便捷重要很多。“各類支付類APP商家,在設置驗證時應采取多重驗證,而非單一的通過手機動态驗證碼就能輕松修改密碼。比如修改密碼不僅需要手機驗證,還需要填寫綁定的銀行卡号,回答預留的驗證問題,再通過綁定郵箱驗證等等。這些技術手段都十分成熟。僅僅一個手機動态驗證碼就可以修改登錄密碼确實不太安全了,使用人也應當在設置驗證時不要貪圖簡單,應選擇較為多重的驗證設置。“ 補卡應多重驗證 如報幾個熟人電話
“其實在當下,手機已經成為了不少人個人财産的鑰匙,而複制的手機卡一旦被不法份子掌握就相當于取得了你的手機,拿到了你财産的鑰匙。“楊超說,”通訊商還緊緊是通過目測身份證照片對比補辦手機卡,這樣很容易出纰漏。“
”通訊運營商應該重視補卡業務,可在補卡業務中也多設幾層驗證,比如需要補卡人報上幾個頻繁聯系人的電話,看能否在通話記錄中查詢,必入能否回答出來上月話費情況等等,加一些驗證,讓不法分子沒有可乘之機,這是運營商保護客戶的責任和義務。“楊超說。(謝濤)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!