查看: 2|回复: 0

一个神秘电话  工商银行卡内余额不翼而飞!

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-10-11 10:30:38 | 显示全部楼层 |阅读模式
  写在开头:这是我同事的亲身经历,文章以纯叙述的方式真实记录事件的整个过程,希望能够对网银安全知识科普有一定帮助。以下是文章内容。
  2014年5月15日  22:50分  
  接到爸爸的电话,急促的语速,紧张的声音,凌乱的表达,
  这几天眼睛不适,发炎,刚输完液回家,现在感觉很糟糕云云。
  我顿时心里就咯噔了一下,眼睛是大事,可千万别出什么乱子,
  楼主是药学专业出身,是家里唯一跟医疗卫生搭边的,
  大家身体不好习惯性的找我这个“专业人士”,
  正想着请朋友帮忙在上海华山挂个号,
  爸爸突然转变话锋,说出事了,我的钱没了!
  工行卡,网银转走了,我没动,就剩一块钱了,是要给工人发工资的云云。
  我听了一下反而松了一口气,不是身体的事就好,
  我说先不要着急,具体说说怎么回事,然后就开始捋思路问,
  我:卡在你手里吗?
  爸爸:在。
  我:你的网银是U盾还是口令卡还是密码器?
  爸爸:是U盾。
  我:你怎么知道钱没了?
  爸爸:工行发短信了,说是网银转走了。
  我:短信不一定是真的,你确定钱没了吗?
  爸爸:是真的,钱真没了,我收到短信就去ATM查了,只剩1块钱了。
  听完这些话,我和老公很迷惑,认为这是一件神奇的事情。
  然后,爸爸又抛出一个重要线索——
  说有个山东枣庄的男人打电话给他,问他是叫某某某吗,他说是,
  然后问他是不是有一张工行卡里面有一万九千多块钱,他说是,
  然后说他是工行的,今晚上系统升级,需要他帮忙操作一下,
  爸爸还是很谨慎的,一听就是诈骗电话,直接挂断了,那人又打了好几遍,都没有接。
  紧接着就收到了工行短信,钱从网银支出了,
  爸爸电话里一直在重复说,怎么会没了呢,我什么都没动啊,我都睡觉了云云。
  我更加疑惑了,但首先想到的是及时补救,
  我问:你挂失了吗?
  爸爸:给95588打电话了,挂失了,客服也说刚才确实是转走了一万九千多块钱,她建议我报警。
  我:那你报警了吗?
  我当时的想法时,既然钱已经丢了,报警还能有一丝找回的可能。而且越早报警越好,线索还是热乎的,找回来的可能性越大。
  爸爸:报了,但是公安局的说,明天去银行打出单子再备案。
  我一听,我嘞去,这也太不靠谱了。
  虽然更着急了,但我还是安慰爸爸说没问题,银行系统记录很详细,转到哪里都能查出来,这个钱肯定能找回来,就是早一天晚一天的事,让他放宽心。
  我脑子其实一团浆糊,因为这是我第一次经历这种事情。
  我老公是个IT男,而且是资深的天猫和京东卖家,对网银的这些事儿非常熟,他也完全没有头绪,觉得这就是一个不太可能的事情,就像是完美的密室谋杀。
  然后,我一边安慰爸爸,一边在老公的安抚下,静下来开始细致的问问题。
  我 :你平时用网银都干什么了?
  爸爸:只是充电话费,给你弟弟转账。
  我 :那你在外面刷过这张卡吗?
  爸爸:没有,我从来不刷卡。
  我:你平时取钱都是在哪里?
  爸爸:在柜台或者银行里的ATM机。
  到这个时候,我基本上把复制卡片这个事情排除了,
  因为看过很多报道,银行卡磁条很容易被复制。
  外面不刷卡,没有机会,
  在银行的ATM机取款相对还是比较安全的,也不大可能。
  而且,老公说,复制卡片直接ATM取现就可以了,没有必要走网银,麻烦。
  我觉得很有道理。
  这个时候,有两个猜想。
  第一, 熟人作案,知道密码,掉包U盾,把钱转走了;
  第二, 打电话的骗子用高科技手段跳过U盾把钱转走了。
  然后继续询问爸爸。
  我:今天登陆网银了吗?
  爸爸:没有,我好几天没上网银了。
  我:U盾在哪里?
  爸爸:在我抽屉里。
  我:你看下手里的U盾是你自己的那个吗?
  爸爸:是。
  我:一直在你这里吗?
  爸爸:是。
  我:网银密码和U盾密码告诉过别人吗?
  爸爸:从来没有。
  然后爸爸一直强调,这两个密码不一样,
  付款的时候必须插U盾输另一个密码才可以
  事情到这里,第一种情况基本排除了,那么剩下的就是唯一真相。
  但是老公反复说,第二种基本上是不可能的
  首先还是基于对工行的网银安全性的一种信任,因为自己的公司包括个人资金往来都是工行网银走账,而且数额也不算小,从来没出过岔子。
  其次如果真的可以跳过U盾,只要盗取网银登陆密码就可以把钱转走,那么所有人的账户都是极为危险的。
  我这时候完全没什么头脑和判断可言,
  而且我认为这是一桩高科技作案,
  已经超出了我的生活和理论认知范畴,
  能够问出上面那些问题,也是小时候看柯南的遗留,
  我听了老公的话,觉得确实很有道理,
  但是怎么办呢,这样的话唯一的路被否决,就成了死胡同,
  没有任何出路了。
  接下来我们把注意力转移到现有信息上。
  我:银行的短信是什么号码
  爸爸:95588
  我:95588也不一定是真的
  通过伪基站可以假冒任何电话号码,这是很简单的事情
  你把短信原样转发给我
  然后又补充了句,你没有给别人发过手机验证码什么的吧
  爸爸说没有
  23:03短信过来了
  您尾号XXXX卡15日20:47网上银行支出(支取)19,278.72元,余额1元。【工商银行】
  我首先看了下格式和落款,没什么问题。
  然后我拿出我的工行短信进行比对,这个时候,我老公也在翻看他的工行短信记录
  附我的一条信息随机摘取
  您尾号XXXX卡15日16:24网上银行支出1,815.10元,余额15,804.98元。【工商银行】
  情况很明显,我们平时通过网银转出都是“支出”,而爸爸这条是“支出(支取)”。
  难道网银还能通过什么方法取现么??!
  或者说,这个短信根本就是假短信!
  但是爸爸反驳了我,他说去ATM查了,确实没钱了,而且客服明确表示今天20:47网银确实转钱了。
  我说,爸爸你把卡号和密码告诉我,我上网银查一下
  输入卡号和密码,登陆失败
  两次,失败;三次,一直失败
  然后我想到了两种可能
  一, 挂失以后不能登陆网银
  二, 骗子故意三次输错密码,让我们不能登录,查询钱具体去哪儿了
  心有点凉,直觉这个钱够呛能回来了
  这个时候已经听了姐姐的建议,自己给爸爸把钱补上,假装说找回来了,让他心里舒服一些
  我姐夫也是个IT男,他更专业一些,是专门负责银行系统的数据库,他一直对银行系统的网络安全性嗤之以鼻,不知道这算不算是同行相轻。
  然后我让爸爸把电话号码发给我,我查一下
  15589243175
  我问,这个电话是什么时候接到的
  爸爸:就是晚上,打完电话不大会儿我就收到短信钱没了
  老公上网搜了一下,谷歌百度搜狗能用的都用了,完全没有信息,只知道是枣庄的联通,非常完美的骗子号码
  这个时候已经快凌晨了,我和老公已经冷静下来了,非常苍白的宽慰爸爸睡觉,不要担心
  我们也更理性的思考分析,现在已经确定的几个问题
  一, 网银登陆密码已经泄漏
  二,钱确实是通过网银转走了
  然后是更多的是疑惑
  第一个疑惑,骗子为什么打电话?看现在的结果是稳操胜券,那么完全没有必要打这个电话
  按老公的说法,打电话表示不顺利,是为了引导爸爸帮助其完成资金转移,但是爸爸直接挂了电话,没有什么实质沟通和操作,所以按逻辑来讲,其结果应该是不成功才对
  但是现在的迹象,表明钱确实已经被转走了。
  第二个疑惑,短信是真的,但是提示转出的标注为什么不一样?
  第三个疑惑,骗子真的可以绕过U盾实现网银转账吗?
  逻辑不通啊!
  如果你可以把钱转走,你为什么要打电话?
  你打电话,你的目的是什么?
  脑子里一团翔,
  完全解释不通,
  老公又说话了,如果他们可以破解这个U盾,那么所有的U盾都可以被破解。
  如果是这样的话,为什么要找个穷人搞一万九千块钱,不去干几票大的?
  我一想,有道理。
  然后他又说,所以,我们应该相信银行U盾的安全性。
  这个时候,看了下表,已经是16号凌晨了,
  然后,今天老公最动听的一句话来了!
  我本来已平复的心情顿时又如滔滔江水汹涌澎湃,
  伴随而来的是无尽的崇拜膜拜,
  我甚至听了这句话有一种要给他做一顿早餐的冲动,
  就算他提出让我洗三天的袜子,
  我发热的头脑估计也会从了。
  他说,老婆,我知道了!!!!
  钱可能是转到纸黄金之类的了,或者是账户的定期存款!
  同一个账户内转账不需要U盾!然后他就去查自己账户贵金属转钱的提示是什么样子,由于时间太久远了,没有查到。
  然后他登陆自己的网银,做了个活期转定期的业务,不需要U盾密码器什么的,短信来了,内容如下:
  您尾号xxxx16日00:10网上银行支出(活转定)50元。【工商银行】
  标注格式是一样的,现在逻辑貌似通了。
  第一, 这种自己账户内的操作不需要U盾;
  第二, 这种业务与普通网银转账短信提示的格式不同。
  结果是,钱没转出去,所以骗子才会打电话。
  钱被骗子转移到账户其他地方,引起自己的恐慌,在他们的引导下,助其完成其他操作,然后钱会被真正的转移!
  事情进行到现在,已经到了下一个阶段,
  就是确认我们的推理是否正确。
  然后我给95588打电话,询问账户内操作,哪些业务是提示“支出(支取)”的,她说自己也不是很确定,但是贵金属,基金,外汇一般都是这么提示。然后我简单描述了一下这个事情,客服表示需要本人亲自打电话,提供卡号密码就可以查询,钱是不是转到这几类里去了。然后她建议我登陆网银自己查询一下,我说网银登不上了,她说每天凌晨会解锁,现在已经快1点了,可以再试一下。
  补充一点,我在山东,接通的是山东客服,态度很好,业务也很好。
  然后我非常欣喜的给爸爸打电话,说了一下这种可能,并让他给客服打电话。
  爸爸在吉林,打电话那边客服说不能查,需要去银行柜台去查询。
  我很纳闷,同一个系统,对于同样的问题,竟然给出的是不同答案,不知道吉林的客服是不是临时工。
  我决定自己打,通过山东的客服转接过去的,这个客服也表示不能查,我牢骚了两句,她说哦,可以,那我试一下。但是只给出了转出的结果,没有具体流向。
  然后登陆爸爸的网银查询,密码还是不对,老公尝试了下把大写字母改成小些,登陆成功了。
  首先明确的看到20:47钱被转出,余额为1元。
  其次,我们对转账记录进行了地毯式的搜索,包括汇款,跨行转账,境外汇款等都没有出钱记录,我们基本上放下心来,钱没有出去,还在自己的账户,在某个不起眼的角落等我们去解救!
  继续查看其他信息,
  在贵金属交易这一栏,看到是15号刚刚开通,心里更加有底了,但是却没有看到贵金属的购买记录,很疑惑。猜想是不是挂失了,为了安全起见,就查看不到了。
  之后又对转定期,理财产品,保险等都扫荡了一遍,均没有记录。
  最后查看了下安全中心,网银登录记录,有详细的时间和IP,竟然有1月份就开始频繁的被登录,在海南,在黑龙江,在枣庄,在各个地方。这说明网银密码早就被盗了,就等着宰羊吃肉了。
  思路基本上已经理顺,真的是很困了,两点多了,准备睡觉,天亮了再继续。
  5月16日上午9点
  爸爸到银行,工作人员告知他们没有权限查询那些记录,需要公安局的来调取查询。
  然后老公给一个在工行上班的哥哥打电话咨询了下情况,这位哥哥也表示没有遇到过这种事情,也不太清楚怎么回事,但是他给了一个很好的解决思路,说如果钱没了,就去找行长,行长会帮我们解决问题的,就说钱再你这,我没动,你就给我弄没了,你得给我解决。
  我觉得这个方案很有喜感。然后我就想,如果真的没有了,我还要发个微博@几位大V,朋友圈大家都要转发,最好加上不转不是我朋友之类的话,再找几个媒体,渲染一下事件的恶劣性,最后再拉个横幅,天天堵在银行门口求公道!
  5月16号上午10点  爸爸报警备案
  我打电话时警察正在陪爸爸去银行的路上,
  他大概是还沉浸在这件事情的悬疑剧情里,一直表示,他在报案的时候,警察们纷纷表示,银行都不安全了,我们要把钱放在那里呀!!!
  我晕,难道警察的第一反应不是应该询问事情的详细过程并做笔录吗!
  5月16号 中午12点
  工作人员已经查了一个多小时了,什么都没查出来,
  完全找不到钱去了哪里,
  我张嘴就想骂这些人是吃翔的,但是爸爸一直安慰我说,他们真的是尽力了,这个人非常热心,她换了三台电脑帮我们查呢!
  然后工作人员表示,中午下班了,你先回去吧,下午两点以后再来查。
  5月16号下午 2点30分
  爸爸又去了银行,我估计是中国人的八卦心理作祟,视力范围内的所有银行工作人员都知道了这个事情,五六个工作人员蜂拥而来,热心的帮助爸爸查询,其中包括一个经理,我不知道里面有没有保安和保洁。因为这些人一起也没有查出个子丑寅卯来,纷纷表示钱没了,不知道去哪儿了,我们查不出来。
  大概是爸爸急了,要让他们负责,这时候一个人提出了转移矛盾并且也是解决矛盾的好办法
  去总行请个专门负责网银的技术人员来查询下。
  据爸爸说,打了电话没多长时间,一个青年男子开车来了,步履矫健,从容淡定,来了以后也是先了解了下情况,然后非常肯定的说,你放心,U盾在手,钱财无忧,钱肯定没出去。
  然后,他登上网银,迅速地找到了这笔钱。
  在贵金属交易的保证金里。
  爸爸直接把钱取出来了,毛票都没剩,说这张卡再也不用了,以后也不用网银了。我想,这件事情对于他这种一心想要追赶时代的老年人来讲,打击还是很大的。不知道以后会不会影响他聊QQ,唱歌,斗地主的频率。
  事情到这里就结束了,与我们前一天晚上的推理和方向是一致的。处理方法也比较妥当,包括安抚情绪、挂失、报警、专业咨询,而且由于前一晚已经认定钱没有转出去,所以心里也比较有底,睡得也还算安稳。特别提一下,我老公的逻辑推理能力还是很强的,当然,我的处变不惊也值得小小的自满一下。
  最后总结一下我的心得感受,也给以后遇到类似的事情的网友们提供一些借鉴和参考。
  第一:网银登陆密码比较容易被盗取,登陆网银时最好是输入域名,避免进入钓鱼网站。
  第二:定期更改网银密码。确保U盾、口令卡、密码器的私密性和安全性。还是要相信U盾、密码器这道最后的屏障。
  第三:开通短信提醒还是很有必要的
  第四:陌生电话还是不要相信,特别是遇到紧急事情,会扰乱你的判断。只要有骗子打电话,就一定是还没有得逞,及早补救。
  第五:定期查看网银--安全中心—查询登录明细,可以看到以前的登录IP和时间,检查是否被恶意登录过。
  仅以此文记录这段比较有意思的经历。
  2014年5月17日
   
   
   
   
   
   
   [url=][/url]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们 | 联系我们| 招贤纳士 | 友情链接 | 客服中心| 网站地图

快速回复 返回顶部 返回列表