|
||||
一樁銀行卡案背後的那些漏洞
一場狀告中國聯通武漢分公司和招商銀行武漢分行侵權案官司,歷經16個月的漫長審理,終於在2010年8月由武漢中院二審判決:上述兩單位敗訴,賠償由於他們的過錯造成我銀行卡上22萬元資金被他人盜轉的損失。
這是此案的終審判決,但為了提醒那些電話銀行、網絡銀行用戶注意隱含著的危險,也為了警示相關部門彌補漏洞,我將這些問題一一列出。
手機在身上,號碼卻在別人那兒
2009年3月20日傍晚,我的手機屏幕上出現了『ISIM碼出錯』的提示字樣,手機不能打出也不能接聽電話。上網一查,說出現這樣的提示要麼是卡壞了,要麼是手機欠費了。
第二天上午,我去樓下聯通營業廳詢問,營業員告知,我的手機號昨天(也就是2009年3月20日)中午12時左右在漢口新華下路聯通營業廳已被換了新卡,老卡作廢。申請換卡人叫胡麗,自稱是胡發雲的女兒。我說我沒有女兒,也從來沒有委托任何人幫我換卡。光谷營業廳讓漢口新華下路聯通營業廳發來這位胡麗女士和她父親『胡發雲』模糊不清的身份證復印件,兩個人我都從未見過。
我的手機號屬於二級靚號(一種手機號碼類別——筆者注),漢口新華下路營業廳按照規定沒有資格辦理補卡,即便有資格,在操作中也未能嚴格執行一般補卡的一系列規定,如必須本人辦理或本人委托辦理,交出舊卡、近兩個月繳費清單、非原始密碼和最後5次以上通話記錄。從傳真件上看,補卡人出示的身份證信息和我預留的信息有多處不符。辦卡人相貌和我預留的身份證照片差異很大……就在這樣的情況下,聯通營業廳輕率給對方辦理了補卡。
一張指甲蓋大小的手機卡,往下會引出什麼樣的故事呢?
手機不僅是用來打電話發短信的
我讓營業廳調出了換卡人在換卡之後的通訊記錄。僅有的幾條記錄全是打給招商銀行電話銀行95555的。此時,我已經預感到,此次被人非法換卡,可能涉及到我招商銀行卡裡的存款。
光谷聯通營業廳在我出示完整證件及相關資料後,重新給我換卡,恢復我的手機通話。我打電話給銀行,對方說我的查詢密碼和取款密碼均以被更換,不能進行任何操作,並告知我的賬戶上已經被轉走了22萬元。
幾年前,在銀行工作人員的熱情推薦下,我開通了電話銀行服務,此項服務指定由我的手機和住宅電話進行操作。也就是說,此時的手機和宅電,除了通話,還成為銀行認定持卡人身份的一個ID,與密碼一起組成開啟金庫的鑰匙。
密碼還『密』嗎
我是一個保密意識較強的人。事發前不久,我在這張卡裡存入一筆款項回到家裡之後,隨即更改了密碼,並將銀行卡放入保險箱,從此再沒有任何操作。犯罪嫌疑人是如何修改或更換了我的密碼的?如果他已經知道或破譯了我的密碼,完全可以直接轉賬,為何要耽擱時間冒風險去修改密碼?如果不知道我的密碼,他又是如何僅僅只通過電話就修改了密碼?
對我的這些疑問,銀行答復稱,他們只能查出嫌疑人進行過密碼修改,如何修改的他們不能得知。
案件審理過程中,我纔得知,每一個招行的持卡人,他的存款及交易信息,都被自動上到招行網上銀行大眾版。在網上銀行大眾版,進入個人信息欄只需卡號和密碼,而要破解網上銀行那種六位數的密碼,要比在ATM取款機或者銀行櫃臺容易得多,也安全得多。
定期還『定』嗎
更讓我震驚的是,我的銀行卡上活期存款只有1萬多元,其餘都是定期,被轉走的22萬元中大部分都是定期存款,那麼那些定期存款是如何被轉走的呢?
銀行是這樣答復我的:定期存款滿年限之後,持卡人如果沒有操作,通常由銀行自動轉存為下一個年度的定期,但是這個定期,可以在電話銀行中由持卡人自行轉為活期,也就是說,只要掌握了卡號和密碼,可以在任何時候將轉存後的定期變為活期。這些規定,在出事兒前,銀行從來沒有對我進行過告知。
我問,這樣的定期還定嗎?對方說,你可以在定期期滿之後,取出來再存,這樣就不會被人劃走。於是,你必須永遠牢記期滿的時間,因為過時一分鍾後,它就是『山寨定期』了,並且很可能在你去銀行的路上,就被別人轉為活期,然後轉走。
電話銀行的服務殷勤,但真可怕
在警方配合下,我拿到嫌疑人電話轉賬的錄音,接線員小姐那溫柔殷勤的語音,卻聽得我毛骨悚然。我想,如果有一天嫌疑人被抓,最痛恨的可能就是這個幾乎是一步一步引領其完成犯罪的小姑娘。在嫌疑人的應答不斷出錯,連銀行電腦系統都發出警示的情況下,她依然一步一步放行,有的時候幾乎是要告訴對方如何答了。
由於嫌疑人的操作都是用一部手機完成的,因此,當電話銀行的客服給其發來授權碼的時候,嫌疑人不得不掛機查看,但是此後其已經很難再與同一位接線員聯系上了。
可是,過了幾分鍾,接線員竟主動給嫌疑人打來了電話。我想,嫌疑人此刻一定有一種絕地重生的感覺。
買賣黃金是洗錢暗道?
22萬元順利打入嫌疑人銀行卡上後,她迅即開始了洗錢行動。
2009年3月20日14時05分,嫌疑人在武漢市江漢北路的華泉貨幣商店購買了一塊價值15.5085萬元的金磚,緊接著又到不遠處的世貿大廈內另一家華泉貨幣商店購買了一塊4.448萬元的金磚,然後在不同地點的取款機上,分數次將餘下的兩萬多元取走。從補卡,轉款到購買金磚、提取現金,整個作案過程,只用了兩小時左右。
我和兩位警察來到華泉貨幣商店。一進店門,便可以看到液晶顯示屏上『金條雙向買賣隨時變現』的大幅字樣。又在他們櫃臺上看見一種『回購單』,表明出售金磚可以隨時回購。警察提出要調看監控錄像時,店員說她們的負責人旅游去了,他回來纔能決定。我們又趕往設在世貿大廈的另一家華泉貨幣,店內外有好幾處攝像探頭,店員說監控設備在金庫裡,不讓進去。世貿大廈大樓內外也裝有各個角度的監視器。兩位警察與世貿大廈負責人聯系。對方讓我們等候。這一等候就是兩個多小時。最後得到的答復是負責人已經不在了,擇日再來。
幸好在此之前,我已經通過別的渠道,弄到了部分錄像視頻,可以清楚看見那個女嫌疑人。據聯通營業廳的營業員辨認,此人和補卡的應該是同一個人,只是在購買金磚的時候可能戴了假發。
誰來保護個人信息
兩家被告單位一直強調是我泄露了個人信息,應負全責。有位代理人更說,不排除原告與嫌疑人串通,詐騙銀行錢財的可能性,要不然,人家怎麼會知道你那麼多信息呢?
我說,這個問題首先要問的是你們這一類單位,手機辦卡,銀行開戶,加入某種金融活動,都要填寫一大堆表單,還要附上身份證復印件……上面除了密碼沒有,什麼都有。有些密碼的元素就已經包含在裡面了,如生日,電話,住址門牌,開戶日期,常常被一些記性不好或偷懶的人拿來做密碼。你們是如何保護這些客戶的個人信息的呢?怎麼會有那麼多房產商、汽車銷售商、保險公司知道我的電話呢?
文章開頭提到的終審判決判定聯通賠付30%,招行賠付70%。熟悉司法的朋友們都很慶幸,說和這樣的單位打官司,能有如此結果,可以說是完勝。我納悶了,這22萬元人民幣本來就好好地躺在我的銀行卡裡,侵權單位只是讓它再躺回去而已,又不是白給我。況且,折騰了16個月,律師費、交通費、誤工費、資料費、16個月的利息,還有中國人向來視之若無的精神損失費,這些法律都沒有支持。胡發雲