6
雷鋒網注:各種詐騙案不斷出現,到底什么是電信詐騙案件,運營商負哪些責任,銀行又有哪些責任,作為消費者該如何處理?文章將解答以上問題。本文由@中國好4G首發雷鋒網,轉載請聯系雷鋒網授權并保留完整信息,不得刪減內容。
本篇文章不是為運營商洗地,僅是寫寫關于涉及銀行安全責任的幾個容易混淆的常識問題。歡迎留言探討。
通信詐騙這個提法原來叫電信詐騙,由于使用了電信這個詞,中國電信每次聽到都趕到要起渾身雞皮疙瘩,擔心老百姓直接望文生義,將電信詐騙的責任直接與電信公司聯系起來,有損電信公司形象,因此多次行文呼吁將電信詐騙的稱呼改成通信詐騙。其實老百姓也從沒將電信詐騙就是電信公司直接關聯起來,在這方面電信公司多慮了。
但是大部分民眾卻對電信詐騙基本概念都缺乏了解,這才是對運營商誤解的根源。犯罪分子往往利用人們趨利避害的心理通過編造虛假電話、短信地毯式地給群眾發布虛假信息。
從詐騙借口來講,從最原始的中獎詐騙、消費信息發展到綁架、勒索、電話欠費、汽車退稅等等,犯罪分子總是能想出五花八門的各式各樣的騙術。就像"你猜猜我是誰",有的甚至直接匯款詐騙,大家可能都接到過這種詐騙。這種剛開始大家也覺得很奇怪這種騙術能騙到錢嗎?確實能騙到錢。因為中國人很多人在做生意,互相之間有錢款的來往,咱們倆做生意說好了我給你打款過去,正好接到這個短信了,我就把錢打過去了。甚至還有冒充電信人員、公安人員說你涉及販毒、洗錢等等,通過這種辦法說公安機關要追究你等等各種借口。有一個犯罪分子花了兩、三萬塊錢買了一個短信群發器,在短短一個多月時間就騙了好幾萬塊錢,十幾個省的老百姓都上當受騙了。這個,老百姓都很熟悉。
那么什么是電信詐騙?電信詐騙的定義是這樣的:
電信詐騙是指犯罪分子通過電話、網絡和短信方式,編造虛假信息,設置騙局,對受害人實施遠程、非接觸式詐騙,誘使受害人給犯罪分子打款或轉賬的犯罪行為。
重要的問題說三遍:通過電信手段誘使給人打款,通過電信手段誘使給人打款,通過電信手段誘使給人打款。
這里說幾個案例:
1)上海警方抓獲了犯罪嫌疑人朱凱華,他交代通過幾名銀行的工作人員,掌握了大量上海市機動車車主的個人信息,包括最關鍵的銀行卡卡號和余額,獲得了受害人的卡號和余額后,他就開始編制6位數的密碼,嘗試進入受害人的網銀賬號,他所依據的正是受害人的身份證號等個人信息;
2)近日,張先生收到朋友發來的信息,稱自己孩子在參加某項網上評選,請其為孩子點贊投上一票,隨后還附有一網址鏈接。張先生想都沒想立即點擊,并根據提示下載了某軟件。很快,張先生就收到數條購物支付信息。經查詢,他發現自己的2張招商銀行卡和2張建設銀行卡被盜刷,隨即報警。民警調查后發現,張先生點擊的鏈接地址其實是一個釣魚網站。騙子誘使他下載的軟件中含有針對手機銀行的木馬病毒,當張先生操作手機銀行時,相關銀行卡信息就會被盜取。更有媒體曝出,只要獲取銀行卡的考好卡號和密碼,就能復制銀行卡進行盜取。這類就不屬于電信詐騙的范疇了,為了便于理解,法律界一般稱為:信用卡犯罪。
3)最近,一位移動用戶,被騙事件就比較復雜了,更是超出了電信詐騙范疇,歸為信用卡犯罪更為準確。首先被害者首先是手機收到短信,提示開通了一種名為“中廣財經半年包”的業務;接著又收到一條短信,稱回復“取消+校驗碼”可退訂該業務;之后他果然收到了10086發來的“USIM卡6位驗證碼”,按照前一條短信的要求回復之后,他的手機就無法上網和通話了;再之后,他發現自己的支付寶在向綁定的銀行卡里轉賬,而銀行卡的網銀密碼被修改了,他本人無法登錄;最終結果就是支付寶和銀行卡里的錢都沒了。
此案例中,北京移動公布是由海南IP提出更換北京卡的請求,從邏輯上應該是很容易判定為虛假或者異常請求。如異常接著向本卡發送一條確認短信指令,如不確認就終止換卡指令,安全性就會翻倍。
現有的換卡流程看似效率高,但是是以犧牲安全為代價的,安全與效率之間厚德的企業應該選擇后者。運營商希望提供更多的增值服務,從而形成長尾效應,創造更高的附加值,本無可厚非,但是效率與安全發生沖突的時候,就應該反思是不是步子邁的太大了?
如果說電信詐騙是犯罪分子利用了運營商的管道,實施詐騙,運營商在改號軟件、發送日志查詢、實名等方面有一定責任的話,銀行卡被盜刷或者銀行卡密碼被盜取等信用卡犯罪的責任也要讓運營商承擔就是無妄之罪了。
剛剛論述了不是所有詐騙都是電信詐騙,只有誘惑受害人自己轉賬的才叫電信詐騙,密碼被盜取,銀行卡被盜刷應屬于信用卡犯罪。
其實,運營商在這方面的投入確實也是蠻大的。最大的城墻莫過于實名制驗證。
首先,實名制入網有利于遏制短信發送通道。現行的入網必須現場通過實名制終端查驗身份證,而相比筆者此前在銀行辦理貸記卡,提供身份證復印件后,并沒有實行身份證的實名掃描嚴驗證。這一方面如運營商能夠嚴厲執行的話,在實名制方面的要求要高于銀行。要知道實名制終端的價格不菲,800元一臺,還要和國政通聯網付費驗證,而運營商的渠道數量也不是一個小數目,付出的成本確實不小。
其次,實名制實行在時間進度上也是在加速。信部網絡安全管理局發布通知,要求各基礎電信企業確保在2016年12月31日前本企業全部電話用戶實名率達到95%以上,2017年6月30日前全部電話用戶實現實名登記。對在規定時間內未補辦登記手續的用戶,暫停其通信服務,并再次催告其補登記。在催告期滿仍未補辦登記手續的,依法停止通信服務。被稱為“史上最嚴電話實名制”。
另外,在實際執行當中,實名制實質上結束了運營商的批卡模式,也就是批量銷售通信卡。從原先的主流銷售渠道,到消亡,原有的銷售代理商改變原有的銷售模式,在開始階段遇到的阻力很大,也就存在執行實名制初期還有打擦邊球的情況,仍有少量卡流向了不當渠道。隨著實名制執行的越來越嚴格,這條路基本也就消失了。不過,新進的虛擬運營商成了實名制管控的空白點,一度成了垃圾或者詐騙短信卡的主要提供者,目前大約有三分之一的垃圾短信卡是來自于170、171號段。運營商和虛擬運營商只有嚴格執行實名制才能真正切斷不良短信卡的供應源頭。這個道理就是和實名制買刀、買槍一個道理。
當然,手機實名制其實也是為了彌補上階段網絡實名制造成的后遺癥。目前網絡上有大量公司可以獲取到公民的個人信息,部分有社會責任感的企業會保護信息,但是還是有很多缺乏責任感的企業主動出售此類信息。詐騙團伙在得知此類信息后,會根據受害人不同特點進行詐騙,造成公民個人財產損失。網絡實名制的實施帶來了公民隱私信息泄露的副作用,網絡實名注冊只是用戶網絡身份由原來的“虛擬身份”變為了“真實身份”,但由于技術和管理上的缺陷,“真名”的背后并不一定是操作者本人。”
實施手機實名制不但有利于抑制通信犯罪,讓受侵害用戶通過法律手段維護自身權益,同時能保障通信安全,讓金融、移動支付能安全開展。手機實名制的推行有一個前提,就是公民的個人信息安全應當得到保障。眾所周知,由于我國缺乏類似于《隱私權保護法》或《個人信息保護法》這樣的法規,因此不少公司或個人將收集到的他人信息資料拿到市場上販賣獲利。那些個人信息資料被泄露的公民,往往為商業推銷所苦,在遍地開花的代理商處購買手機卡時,用戶的個人信息基本上難以得到保密。而且,由于監管的缺失,也完全無法排除掌握著大量個人信息的運營商泄密的可能。而且,推行手機實名制對手機支付推廣意義重大,推動實名制工程浩大煩瑣,同時由于假身份證及流動人口龐大等原因,短期難以取得預定的效果。
除了實名制,運營商在預防電信詐騙也采取了一些其他措施。
比如聯通手機用戶發送短信KT至10655587,免費開通防騷擾、防詐騙提醒功能!這是用戶在接通前,系統將來電信息送至全國防騷擾詐騙數據中心比對,做出對用戶提醒的通知,不消耗用戶流量。
其他的措施比如短信、鏈接關鍵詞過濾等措施,甚至一個號碼連續發送次數超出正常關閉短信功能等手段也已經部署,不過效果一般。
這是運營商應對電信詐騙采取的措施,但是針對信用卡犯罪,運營商其實是無能為力的。
“電信”詐騙的責任和電信公司沒關系。就像醉酒撞車不是造車的責任,持刀殺人不是造刀的罪過,虧錢時讓運營商做管道,出了問題簡單歸咎于已沒有電信法保護的通信運營商身上,也是不對的。用戶的話費存在運營商那里,如果話費被轉賬了,運營商應當承擔責任,但錢存在銀行,錢被轉走了,銀行應當承擔保管責任。所以,如果在遇到銀行卡被盜刷時,我們要第一時間聯系銀行凍結相關帳戶,而不是花時間和運營商討論。
現在公安說運營商、銀行、支付寶該對安全負責,運營商銀行支付寶說這是公安打擊犯罪的天職,其實都沒錯。
最近的幾個犯罪案例分為三類:
一類電信詐騙,就是犯罪分子誘惑用戶給他轉賬;
一類是獲取銀行卡號和密碼,通過網銀或者支付寶進行轉賬支付;
三類是獲取銀行卡和密碼,復制銀行卡進行盜刷。
除了第一類,運營商可以通過對發送的通道和源頭采取管理措施外,其他的基本都應歸為信用卡犯罪,都要靠銀行去實施保管責任了。這里不展開論述,比如:磁條銀行卡漏洞,防盜手段亟待升級;銀行使用短信這種不可靠的方式來進行用戶身份認證是不妥的;緊靠密碼就實現轉賬支付在方便的同時安全性降低就是最大的漏洞。
如果我們單純地信任銀行,懷疑運營商,其實都是錯誤的。錢是保管在銀行的,銀行應對財產的安全性承擔第一責任,而且應該將交易的安全放在第一位。現實可能不是如此,筆者經常刷貸記卡消費,按照規則應該憑密碼和簽字進行刷卡消費,但實際上卻沒有一次碰到核對簽名的。
2015年全國電信詐騙發案59萬余起,涉案222億元,100多億贓款被卷入臺灣,形勢嚴峻。做好自身防護,提高防護意識是每個人的必須要做的。
在使用銀行業務的時候要注意這幾點:
1、用戶啟用銀行的網上支付、網上交易功能時應該仔細閱讀風險提示,并做好帳戶的隔離,例如用一張金額較低的卡來專門進行網上交易,而存放金額較高的卡則關閉所有網絡支付、交易功能。或者把大額的活期放在貨幣基金或者定期存款里,但是這樣要多一次定期/貨基轉活期的操作。
2、不要使用弱密碼,注意定期更換密碼,也不要把密碼存放在電腦或者手機里面,不同的卡盡可能采用不同的密碼。
3、一旦我們的銀行卡被異地盜刷了,首先我們要證明卡在自己身上,比如說你可以立即去銀行存取一百塊錢,然后保存好存取的憑證,這樣可以證明該銀行卡的確在你的身上,錢是異地盜刷的。2015年6月30日,安陽的徐先生銀行卡被盜刷17筆,共計10691元。就是采用這樣的方法,讓他在起訴銀行時勝訴,法院判決銀行賠償他70%的損失。
4、在遇到銀行卡被盜刷時,我們要第一時間聯系銀行凍結相關帳戶,而不是花時間和運營商討論。
在使用手機的時候注意以下幾點:
不要輕易越獄或者ROOT,這會使手機安全性大大降低;
不要輕易下載使用不明軟件;在為朋友點贊前最好先跟朋友溝通。正常的朋友圈點贊是不需要下載軟件的,因此不要隨便安裝來歷不明的軟件,不要隨便打開未知網頁,以防感染病毒造成財產損失。
提高防范意識:要始終堅持做到六個"一律"(
1)接電話,不管你是誰,除非是銀行官方電話,只要一談到銀行卡,一律掛掉。
2)只要一談到中獎了,一律掛掉。
3)只要一談到是公檢法稅務或領導干部的一律掛掉。
4)所有短信,但凡讓我點擊鏈接的,一律刪掉。
5)微信不認識的人發來的鏈接,一律不點。
6)所有170開頭的電話,一律要警惕:170、171號段是虛擬運營商專屬號段,通信詐騙有三分之一來自170,失控的背后是虛擬運營商急于要業績,還沒有嚴格執行實名制有關。見到170要警惕,不盲信,確認本人再談錢。
電信詐騙演進下的支付安全問題,越來越嚴重,所有的被騙都不只是哪一家的責任,移動互聯網的飛速發展讓各方聯系更加緊密,聯防體系的建立也是急迫需要。當然,現在的銀行犯罪層出不窮,手段不斷翻新,涉及到環節越來越多,每個案件也不是一般人就能操作的,任何一項再安全的環境,也抵擋不住別有用心的人處心積慮。
懂得了技術,鉆德了空子,破解得了密碼,這些本身就是一個個主觀的犯罪行為,運營商有責任去防范,更有責任在出現問題后加大安全意識,也需要警察去打擊新形勢下的犯罪。
拿移動的案例來做個結論吧:中國移動因一條短信造成一用戶被騙所有財產事件比較蹊蹺,從細節分析看應該不是手機中病毒,也不是簡單的偽基站詐騙,似乎是移動自助換卡的USIM注冊碼泄露有關。目前工信部也叫停了中移動的網上自助換卡業務。雖然這個案子,目前還沒有定論,但希望這個案子能促成運營商、銀行、支付寶、各種第三方支付安全驗證的聯防體系的健全。
【作者介紹】@中國好4G,通信類分析師、艾瑞核心專家,專注通信業務研究,有態度的原創。有興趣的可移步其微信公號:“中國3G”(china_3g)。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
