个人信息外泄 窃贼利用手机支付五天盗四万

　　本报讯　本报6月曾报道过一宗网上银行失窃案：家住荔湾区的喻女士在某银行的账户被人从网上转走2万元。当时专家和银行方面均建议，在使用网上银行时最好选择采用安全证书服务。这样在交易时，不但需要账号密码，还要在电脑上插入银行发的安全U盘(内含数字认证信息，各家银行具体名称不同，本文统一称为“安全U盘”)。然而记者近日接连接到报料称，歹徒开始利用“手机支付”手段，盗取市民账户中的钱财，而这种伎俩的要害之处，就在于让银行的安全证书失去应有的功效。

　　［案例］

　　泄露身份证号失窃4000元

　　今年5月中旬的一天，在某著名交易网站开设电脑器材店的祝先生在QQ上收到一条信息：对方说想购买祝先生的一些物品，但是头次上网购物，不敢太相信祝先生，因此希望祝先生能将真实姓名和身份证号码告诉他，在网上查一查祝先生的身份是否真实。祝先生虽然有些怀疑，但是考虑到自己的银行卡是有安全证书的，没有安全U盘无法转账，因此就告诉了对方。对方说对于购物还要考虑一下，随即下线。

　　然而当祝先生晚上查询自己的网上银行时，赫然发现自己有两笔钱以网上购物的方式被转走，总计4000元。祝先生急忙报警，通过追查，发现这笔钱最后流向上海一家科技公司，用途是网上购买网络游戏装备。由于网游装备不是实体商品，买卖双方不需要见面交易，线索就此中断。

　　“为何我有安全证书，还是被人成功转账？”面对祝先生的疑问，银行方面的解释是，这笔钱是通过手机支付功能来购买物品的，也就是通过手机发送短信的方式用银行卡消费，这一手段虽然需要提供身份证号码和账号密码，但是无法使用安全证书来加密。祝先生这才知道套取自己身份证号码的人就是骗子。“我的账号是登在网店的网页上的，不知道他们是怎么搞到密码的。”祝先生虽然追悔莫及，但也无计可施。

　　拥有安全证书5天被盗4万

　　无独有偶，7月17日，祝先生的朋友，同样在岗顶某电脑城开档的黄先生也被人用“手机支付”的方式套走了钱财，而由于他发现较晚，居然损失了近4万元！当日，黄先生去某银行查收一笔汇款，却愕然发现自己的卡在5天之内被转走了近4万元！而且转账模式十分规律：每次转1500元—2000元，每天转4到5次。

　　黄先生同样是拥有安全证书的客户，那么这次的失窃又是怎么回事呢？黄先生要求该银行做出合理的解释，同时报警。银行回应称，这笔钱是通过银联的手机支付划走的，流向只能通过银联调查，而银联追查后告诉黄先生，这笔钱流向了广州一家名叫“环信”的信息技术有限公司。

　　根据环信公司的记录，在上月6日至10日期间，黄先生的银行账户发生了20笔手机支付交易，购买物品为某网络游戏的游戏卡。买方提供了黄先生的银行卡号、密码以及身份证号码，全部都是正确的，买方以此确认是黄先生本人进行了交易。　　对此解释，黄先生坚持自己从未向外人泄露过身份证号和银行卡密码。据记者了解，目前警方正在侦查此案，用手机发送支付信息的号码来自浙江绍兴，但目前还未有进一步的线索。

　　［银行］

　　安全证书制度绝对有效

　　黑客程序层出不穷，为了防止自己的账号密码被人盗取，不少客户都会使用银行的安全证书服务，而这些服务有不少银行是收费的。“我当时就是花了六七十元买了这个安全U盘，谁知道根本保障不了安全。”黄先生气愤地对记者说，对此，祝先生也有同感。

　　据了解，虽然通过手机转账等业务目前尚需要到银行柜台办理开通手续，但是支付购物则只用手机发送短信即可。这大概就是歹徒选择“手机支付”作案的原因所在。

　　假如手机支付可以绕过安全认证，那所谓的认证又有何用呢？记者就此问题咨询了黄先生开户行某银行广东省分行，该行负责与媒体联络的黄先生告诉记者，安全证书制度是绝对有效的，据他所知，自启用以来，该行客户还没有发生正常使用安全U盘而网上银行被人窃走钱财的事情。

　　“但是手机支付这一块，严格地说不属于我们银行的业务，它是银联的业务，我们只是根据银联发送的信息扣款。核对账务这些事情是银联去做的。”黄先生强调说，自己的银行也是受害者，至于手机支付的安全性问题，应该询问银联。

　　［银联］

　　曾有客户因电脑中病毒而外泄资料

　　记者随即联系了中国银联广州分公司，该公司一位正在处理黄先生投诉案的孔经理要求记者以传真方式进行书面采访。一天之后，银联方面委托环信公司给记者发来了回复。孔经理表示，环信公司的回复也就代表了银联的看法。

　　这篇回函称，手机支付的交易验证信息包括银行卡号、密码、身份证号和卡的有效期(适用于信用卡)四个方面。为安全起见，环信公司限定每笔交易最高金额为2000元，最高限额为8000元。银行卡号、身份证号等4个要素的验证对此类交易的安全性而言是充分的，也是有保证的，足以视为持卡人本人所作出的交易。此外，银联对开展此类交易的商户资质的审核也是严格的，即必须具备准予开展该类业务的营业执照、税务登记证、法人资格证、良好的信誉、一定的规模和注册资本。

　　该回函同时强调，由于目前案件已处于警方的侦查之中，因此无法向记者提供更详细的资料。但是在以前的类似案例中，曾发生过持卡人计算机中病毒，被人盗取银行卡卡号、密码以及身份资料的情况。

　　在采访中，一位银行业内人士则告诉记者，网上银行有安全U盘可以保安全，但手机支付则无法在硬件上提供保障，因此近来成为了歹徒钻空子的多发地带。更让人防不胜防的是，不法分子可以利用网络病毒来窃取资料，然后再用手机支付购物，最后把赃物卖掉，大部分过程都在虚拟空间完成，加大了破案难度。而在祝先生的案例中，就是他自己泄露了身份证号码。因此他建议持卡人一定要保护好自己的个人资料信息，切莫轻易外泄。

　　袁丁　朱俊杰

　　(报料人：黄先生　奖金：100元)

　　链接

　　根据中国银联官方网站的介绍，手机支付是中国银联在各商业银行的支持下，与移动运营商联合为持卡人提供的、通过手机对银行卡账户进行操作以完成支付交易的一种新型服务。而对于其安全性的阐述，记者未能在网站上找到。

　　袁丁　朱俊杰

　　相关

　　返还电话费？骗你钱财！

　　警方提醒市民要把好电话号码关

　　本报讯　(记者／刘中元　通讯员／龚宣　陈立雄)昨天，记者从广州市公安局新闻办获悉，上周，广州110台接报多宗利用返还电话费诈骗的警情。

　　据介绍，7月28日晚上9时许，一名住在金菊路某住宅小区的事主拨打110电话报警，称当天收到两个自称是电信局工作人员的电话，说因电脑系统问题而多收了其电话费，现需要其银行账号来进行退款。事主按照对方的提示在银行自动提款机上进行操作，结果发现被骗去7000多元。当天，一名住在环市中路某大厦的事主也被人以类似方式诈骗了7000余元。

　　据警方分析，该类警情主要是不法分子利用手机、固定电话、IP电话或短信，谎称自己是电信部门的工作人员，并告知事主：电信局因电脑系统出错，多扣了事主电话费，请事主到自动提款机柜前，按自动提示操作即可返还多扣的电话费；或要求事主提供银行账号。如果事主按照其提示操作，银行卡上的钱就被划走。

　　广州警方在加大力度打击此类诈骗活动的同时，也提醒广大市民要提高防范意识，把好电话号码关，因为电信部门一般都是通过各自的特殊服务号码联系客户，如移动1860等。市民接到返还话费的电话，请先与相关电信公司核实，要警惕一些不是特殊服务号码的陌生电话，以免落入圈套。