多个招行账户遭异地转账 警方称手机中木马病毒

时间:2016-05-13 14:31 来源:北京晚报 作者:佚名 点击:

“我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解,对木马病毒也有研究。所以这种事发生在我身上,简直令人难以置信。”经历了银行卡被人分4笔转走 了20万,做了多年IT、现为某宝支付架构师的郭先生,至今也没弄明白犯罪分子究竟是怎么做到的。昨天下午,郭先生告招商银行北京朝外大街支行索赔20万 一案在朝阳法院开庭审理,银行方面自然是认为自己没有过错,不同意赔偿。

这一次,犯罪分子利用网银偷偷转账的手段也是头回遇到,着实让人摸不着头脑。

事件

招行账户莫名遭遇异地转账

手机号同时段现南京通话

2015年10月20日22点11分至19分,郭先生先后收到4条招商银行微信公众号发来的交易提醒,他一直作为工资卡使用的招商银行“一卡通”储蓄账户被人用网银分4次、每次5万元总计转走了20万元人民币。而这也是招行手机网银每日允许的转账金额的最高限。

交易提醒显示的收款人姓名均为“赵啦啦”,一个看着不太像名字的名字。郭先生说,他不认识什么赵啦啦,也没有操作过这4笔转账。当时手机就在他身边。根据郭先生以往转账的经验,每发起一笔网银转账申请,手机都应该收到银行发送的短信验证码,只有输入验证码,才能完成转账交易。但当天4笔转账发生时,他的手机没有收到过一条验证码短信。

郭先生起初以为银行系统出了故障,他当即拿起手机拨打9555招行客服查询,后得到确认,该银行卡里果然少了20万。为了保住剩下的6万元,郭先生让银行冻结了账户,之后他手机收到银行发来的冻结账户的短信提醒。郭先生随即向通州警方报案。

蹊跷的是,郭先生的移动通话详单显示,其手机卡于当天22时09分在南京产生了长达11分31秒的主叫通话,时间刚好覆盖4笔转账发生的时间。但此时郭先生正在位于北京通州的家中。因此,有理由怀疑,在此期间郭先生的手机卡被人在异地控制并使用了。

今年4月,央视起底电信诈骗之验证码骗局。犯罪分子谎称事主订阅了手机报服务,退订需回复验证码,骗得事主手机的USIM卡验证码。然后利用中国移动推出的“自助换卡”在线服务,生成一张新的手机SIM卡,并利用这张“劫持”来的手机卡接收各类短信验证码,洗劫事主的各种账户。但在该案中,新卡一旦生效,事主的旧卡便同时作废,无法继续使用。按道理来讲也应当是如此。

但郭先生的情况却又不太一样。他不但可以使用手机拨打银行客服电话,还收到了冻结账户的短信提醒。只不过,起到关键作用的转账验证码短信似乎是被人“截”走了。

此外,招行网银日志记录,4笔转账操作登录的IP地址为138开头,经专业IP地址查询,显示为重庆。

争论

招行认为若非本人泄露 个人信息他人无法获得

昨天,招行方面指出,本案并非伪冒卡交易纠纷,涉案交易渠道为网银交易,交易全程不需要实体卡片。

招行查询系统发现,该案涉及的转账汇款均是通过招行网络平台上的个人银行大众版进行的操作,且确曾给银行备案的手机号发送过验证码。银行称,在整个交易过程中,操作人需要先输入卡号、身份证号、查询密码、附加码进行登录,继而在交易操作界面输入动态短信验证码、取款密码后才能完成交易。而这些信息均属于原告个人信息,由其本人保管,如非本人输入或本人泄露,第三方无法获得。

法官询问郭先生是否将密码告诉过他人。郭先生非常肯定地表示没有,“因为是我的工资卡,密码连我媳妇都不知道。”这个回答引得旁听席上一片窃笑。

招行怀疑,可能是郭先生在进行日常交易时中了木马病毒,导致个人信息被窃取。郭先生的手机SIM卡也像是被人复制了,因此相关信息也存在泄露的可能,故责任不在银行。但原告认为,手机卡被复制只是一个猜想,本案是储蓄存款合同纠纷,被告应证明款项是郭先生本人支取的,否则应视为被告保管不当,需承担相应责任。昨天,此案没有结果。

追访

多人受害时间相近手段相似 均现南京主叫电话

事发一天前,郭先生刚转了笔钱到这张招行储蓄卡户头,准备给父母在燕郊买房养老,计划因此泡汤,郭先生至今不敢跟父母说。为了不让父母看到,郭先生新注册了一个微博账号,将遭遇发了条微博,没想到收到若干留言。原来,郭先生不是唯一的受害者。

昨晚,本报记者根据郭先生提供的联系方式,先后与4名在京的受害者取得联系,发现了一些共性及蹊跷之处。

4人都是招行客户,且中招的都是工资卡。4人中3人银行卡被盗刷转账与郭先生发生在同一天,集中在20日当天晚上7点多,损失金额分别为3.93万元、5万元和10万元,收款人姓名均为“赵啦啦”。

另外一位吴先生是在21日凌晨1点多被人分4笔转走了20万。收款人姓名不是赵啦啦,但与他联系上的外地一名招行客户的钱被转入的是同一账户。

令人捉摸不透的是,与郭先生一样,4人的手机号在此期间均发生过在南京主叫通话的记录,通话时间长短不一,但均恰好覆盖了各自账户被人进行转账操作的时段。不知这样的做法在犯罪过程中能够起到怎样的帮助或掩饰作用?另外,有人查过对方登录IP地址,显示是在重庆。

4人均向记者表示,被人盗刷转账期间,手机未收到过银行发来任何验证码短信,甚至他们均定制了服务的账户变动提醒短信也没有收到过。 两位男士是在事后2天左右接到了冒充银行工作人员的诈骗电话,一人及时识破,将已被他人转入“朝朝盈”理财账户中的5万元及时转回,未新增损失。那位吴先生则在发现20万已经被转走后,慌了神,在

(责任编辑:腰编辑)