2017年5月4日,央視4套播出了騙子從網際網路上獲取銀行客戶的身份證、手機號、銀行卡以及密碼等敏感信息後,以手機客戶的身份通過改號軟體在某通信運營商網上營業廳成功申請了手機卡3G換4G業務。騙子將申請到的4G手機卡插入另外的手機,再利用已獲得的手機客戶密碼,將客戶綁定手機的銀行卡資金轉走。請看視頻:
再次發生這樣的案件各方面都應該反思:第一,客戶在通信運營商網上營業廳申請手機卡3G換4G業務,必須使用原手機卡號(手機號碼)進行申請。騙子用一個改號軟體就做到了這一點並且騙過通信運營商,難道通信運營商就沒有一點辦法應對嗎?第二,銀行的手機銀行業務,僅僅依靠手機號碼驗證手機是不科學的,為什麼不增加手機序列號驗證。第三,被騙的手機客戶絕大部分使用的密碼都是身份證號碼、手機號碼或者簡單密碼,更不能排除各種業務都使用同一個通用密碼。客戶也應該增強這方面的意識。
據了解,四川境內的工、農、中、建4家銀行已經有針對性地採取了措施,具體操作如下:
客戶更換了手機但仍然使用原手機卡時,需要通過新手機下載手機銀行APP,然後登陸APP點擊激活,等待銀行後臺系統發來激活碼;銀行後臺系統發來激活碼後,客戶點擊確認即完成。完成以上流程後,客戶新手機的序列號已經在銀行後臺系統得到了確認。
以後這名客戶通過手機銀行轉帳,就應該使用自己的新手機。如果這名客戶再將手機卡插入其他任何手機,上述銀行中有3家都無法進行手機銀行轉帳,有1家銀行允許小金額的限額轉帳。
銀行發現問題,解決問題是值得肯定的!但從目前的情況看,銀行的UK在控制網上銀行和手機銀行支付(包括同名帳戶轉帳)風險方面是比較有效的。建議客戶在銀行申請手機銀行業務時,選擇UK物理介質控制支付,哪怕小額支付也應該如此。另外,客戶在支付環節以及一切網上活動,建議不要身份證和手機號碼作為密碼,也不要使用同一密碼和簡單密碼。
請掃描下面二維碼關注 「曾哥講資金安全」公眾號,查看歷史記錄,可下載《防通信詐騙之歌》。切記:如果點開或掃描下面二維碼不是《曾哥講資金安全》,請不要再往下操作。