收到支付驗(yàn)證碼后未做任何操作 銀行卡也遭盜刷

　　這兩天，北京的趙女士經(jīng)歷了一場離奇的銀行卡盜刷事件——在收到一條支付驗(yàn)證碼短信后，她銀行卡里的199元就不翼而飛了。“我以為是詐騙短信就沒有理會?！弊屭w女士不解的是，既然支付平臺需要驗(yàn)證碼才能支付，為何她收到驗(yàn)證碼短信后未做任何操作，她的卡仍被盜刷了呢?

　　接到支付平臺電話 才知遇盜刷

　　記者了解到，趙女士銀行卡被盜刷的事情不是她自己發(fā)現(xiàn)的，而是網(wǎng)絡(luò)支付平臺的工作人員打電話告訴她的。

　　“我是在1月12日下午4點(diǎn)43分接到百度錢包風(fēng)控人員的電話，他說我的民生銀行卡有兩筆支出，一筆199元、一筆500元，詢問是否是我本人操作。”趙女士聽到對方的詢問后當(dāng)下懵了，但很快反應(yīng)過來告訴對方不是她操作的，對方隨即表示她的銀行卡可能被盜刷讓其盡快凍結(jié)卡，同時百度錢包會停止第二筆500元的支付。

　　盡管心存疑慮的趙女士隨后與民生銀行確認(rèn)，其銀行卡里確實(shí)有一筆199元的消費(fèi)，支付方式正是百度錢包。她想起在接電話的前三分鐘曾收到一條來自百度的支付驗(yàn)證碼短信，因?yàn)闆]有在百度平臺上消費(fèi)，她就把那條短信當(dāng)作垃圾短信處理并未進(jìn)行任何操作，沒想到，盜刷其銀行卡的人在未獲得其短信驗(yàn)證碼的情況下仍完成了百度錢包上的支付。

　　一分鐘內(nèi)連刷兩單 被風(fēng)控發(fā)現(xiàn)

　　趙女士凍結(jié)銀行卡后到派出所報了警。讓她感到奇怪的是，她從未使用過百度錢包，也不知道何時綁定了銀行卡，甚至無法查到這199元是通過什么網(wǎng)絡(luò)平臺被誰刷走并用于何種消費(fèi)。“我沒有進(jìn)過釣魚網(wǎng)站或提供給騙子驗(yàn)證碼，那么騙子到底是如何不用驗(yàn)證碼刷走錢的?我的銀行卡、手機(jī)號是不是已經(jīng)全部泄露?百度錢包又是如何在短短幾分鐘就發(fā)現(xiàn)問題了呢?”

　　第二天上午，趙女士再次接到了風(fēng)控人員的電話。據(jù)了解，風(fēng)控人員告訴她，盜刷其銀行卡的人用她的賬戶在一分鐘內(nèi)在百度糯米下單購買了199元和500元的商品，由于連續(xù)下單間隔不超過一分鐘，其風(fēng)控系統(tǒng)自動監(jiān)測認(rèn)為訂單有問題，所以人工詢問其是否本人購買。對方還告訴她，其銀行卡是她2015年11月在糯米上購買團(tuán)購券時自動綁定的。

　　“但是他還是沒有解釋清楚我收到驗(yàn)證碼短信以后對方是如何拿到驗(yàn)證碼支付成功的。不過他確認(rèn)了我確實(shí)被盜刷了，也答應(yīng)會先行賠付?！壁w女士告訴北青報記者。

　　支付平臺先行賠付 用戶仍憂心

　　北青報記者了解到，趙女士的賠付已在前天下午到賬。

　　對于此次事件，百度錢包相關(guān)負(fù)責(zé)人表示，百度錢包自發(fā)布起，用戶的每一筆交易都經(jīng)過百度風(fēng)控大腦進(jìn)行實(shí)時風(fēng)險識別，并在毫秒級別內(nèi)反饋風(fēng)控識別的結(jié)果。針對疑似風(fēng)險的交易，將會直接進(jìn)入風(fēng)險處置環(huán)節(jié)，進(jìn)行風(fēng)險驗(yàn)證、人工確認(rèn)或攔截。即使風(fēng)險交易最終突破了風(fēng)控大腦的模型與規(guī)則的識別，百度錢包建立了安全的案件受理和賠付流程，對于非用戶主觀過失導(dǎo)致的資金損失，承諾承擔(dān)全額賠付責(zé)任。

　　這位負(fù)責(zé)人表示，百度錢包還聯(lián)合保險公司上線了賬戶安全險，實(shí)現(xiàn)線上自助賠付。

　　目前，趙女士已解除了銀行卡與支付平臺的綁定，但這次遭遇的盜刷事件讓她想來后怕，“我的支付安全誰來保障?200塊錢是小錢，安全感卻是無價的。在這個騙子橫行的年代，誰來給我們普通人一點(diǎn)安全感呢?”趙女士說。

　　如何保護(hù)個人信息防盜刷?

　　隨著網(wǎng)絡(luò)購物方式的普及，網(wǎng)絡(luò)支付平臺也成了盜刷頻發(fā)的重災(zāi)區(qū)。

　　據(jù)業(yè)內(nèi)人士介紹，遭遇盜刷有可能有兩方面原因：一是點(diǎn)擊不明鏈接、掃描不明二維碼、回復(fù)不明短信、使用公共wifi等等被不法分子種入的木馬病毒，造成個人信息泄露。

　　二是很多用戶為了記憶方便在各種網(wǎng)絡(luò)平臺使用同一套用戶名密碼，當(dāng)不法分子獲取了某一平臺的用戶信息，會通過技術(shù)手段不斷嘗試破解其他平臺信息，俗稱“撞庫”。一旦破解成功，盜刷也就“輕而易舉”了。

　　盡管趙女士在此次事件中及時挽回了經(jīng)濟(jì)損失，但是關(guān)于短信驗(yàn)證碼的疑問仍讓她百思不得其解，“究竟詐騙分子是怎么拿到我的驗(yàn)證碼的?”

　　據(jù)業(yè)內(nèi)人士介紹，短信驗(yàn)證碼雖能保障支付安全，但也容易被詐騙分子盜取，網(wǎng)絡(luò)鏈接、木馬病毒短信都可能是詐騙分子獲取個人信息的工具。一旦用戶點(diǎn)擊，手機(jī)上的通訊錄、短信的信息便會被盜取，手機(jī)中接收的新短信也會自動轉(zhuǎn)入詐騙分子的郵箱，短信驗(yàn)證碼也就自然被對方掌握了。

　　業(yè)內(nèi)人士建議，用戶可以通過一些手段來防范盜刷：一方面對個人信息要有保護(hù)意識，不要點(diǎn)擊不明短信、網(wǎng)站等可能被植入木馬病毒的鏈接，身份證、銀行卡等重要信息不隨意填寫;另一方面，在網(wǎng)絡(luò)支付平臺上最好進(jìn)行實(shí)名認(rèn)證，注冊不同平臺時使用不同的用戶名和密碼。