無故收到支付驗證碼未予理睬銀行卡遭盜刷 如何保護個人信息

這兩天，北京的趙女士經歷了一場離奇的銀行卡盜刷事件——在收到一條支付驗證碼短信后，她銀行卡里的199元就不翼而飛了。“我以為是詐騙短信就沒有理會。”讓趙女士不解的是，既然支付平臺需要驗證碼才能支付，為何她收到驗證碼短信后未做任何操作，她的卡仍被盜刷了呢？

緣起 接到支付平臺電話 才知遇盜刷

北京青年報記者了解到，趙女士銀行卡被盜刷的事情不是她自己發現的，而是網絡支付平臺的工作人員打電話告訴她的。

“我是在1月12日下午4點43分接到百度錢包風控人員的電話，他說我的民生銀行卡有兩筆支出，一筆199元、一筆500元，詢問是否是我本人操作。”趙女士聽到對方的詢問后當下懵了，但很快反應過來告訴對方不是她操作的，對方隨即表示她的銀行卡可能被盜刷讓其盡快凍結卡，同時百度錢包會停止第二筆500元的支付。

盡管心存疑慮的趙女士隨后與民生銀行確認，其銀行卡里確實有一筆199元的消費，支付方式正是百度錢包。她想起在接電話的前三分鐘曾收到一條來自百度的支付驗證碼短信，因為沒有在百度平臺上消費，她就把那條短信當作垃圾短信處理并未進行任何操作，沒想到，盜刷其銀行卡的人在未獲得其短信驗證碼的情況下仍完成了百度錢包上的支付。

事發　一分鐘內連刷兩單 被風控發現

趙女士凍結銀行卡后到派出所報了警。讓她感到奇怪的是，她從未使用過百度錢包，也不知道何時綁定了銀行卡，甚至無法查到這199元是通過什么網絡平臺被誰刷走并用于何種消費。“我沒有進過釣魚網站或提供給騙子驗證碼，那么騙子到底是如何不用驗證碼刷走錢的？我的銀行卡、手機號是不是已經全部泄露？百度錢包又是如何在短短幾分鐘就發現問題了呢？”

第二天上午，趙女士再次接到了風控人員的電話。據了解，風控人員告訴她，盜刷其銀行卡的人用她的賬戶在一分鐘內在百度糯米下單購買了199元和500元的商品，由于連續下單間隔不超過一分鐘，其風控系統自動監測認為訂單有問題，所以人工詢問其是否本人購買。對方還告訴她，其銀行卡是她2015年11月在糯米上購買團購券時自動綁定的。

“但是他還是沒有解釋清楚我收到驗證碼短信以后對方是如何拿到驗證碼支付成功的。不過他確認了我確實被盜刷了，也答應會先行賠付。”趙女士告訴北青報記者。

后續　支付平臺先行賠付 用戶仍憂心

北青報記者了解到，趙女士的賠付已在前天下午到賬。

對于此次事件，百度錢包相關負責人表示，百度錢包自發布起，用戶的每一筆交易都經過百度風控大腦進行實時風險識別，并在毫秒級別內反饋風控識別的結果。針對疑似風險的交易，將會直接進入風險處置環節，進行風險驗證、人工確認或攔截。即使風險交易最終突破了風控大腦的模型與規則的識別，百度錢包建立了安全的案件受理和賠付流程，對于非用戶主觀過失導致的資金損失，承諾承擔全額賠付責任。

這位負責人表示，百度錢包還聯合保險公司上線了賬戶安全險，實現線上自助賠付。

目前，趙女士已解除了銀行卡與支付平臺的綁定，但這次遭遇的盜刷事件讓她想來后怕，“我的支付安全誰來保障？200塊錢是小錢，安全感卻是無價的。在這個騙子橫行的年代，誰來給我們普通人一點安全感呢？”趙女士說。

延展　如何保護個人信息防盜刷？

隨著網絡購物方式的普及，網絡支付平臺也成了盜刷頻發的重災區。

據業內人士介紹，遭遇盜刷有可能有兩方面原因：一是點擊不明鏈接、掃描不明二維碼、回復不明短信、使用公共wifi等等被不法分子種入的木馬病毒，造成個人信息泄露。

二是很多用戶為了記憶方便在各種網絡平臺使用同一套用戶名密碼，當不法分子獲取了某一平臺的用戶信息，會通過技術手段不斷嘗試破解其他平臺信息，俗稱“撞庫”。一旦破解成功，盜刷也就“輕而易舉”了。

盡管趙女士在此次事件中及時挽回了經濟損失，但是關于短信驗證碼的疑問仍讓她百思不得其解，“究竟詐騙分子是怎么拿到我的驗證碼的？”

據業內人士介紹，短信驗證碼雖能保障支付安全，但也容易被詐騙分子盜取，網絡鏈接、木馬病毒短信都可能是詐騙分子獲取個人信息的工具。一旦用戶點擊，手機上的通訊錄、短信的信息便會被盜取，手機中接收的新短信也會自動轉入詐騙分子的郵箱，短信驗證碼也就自然被對方掌握了。

業內人士建議，用戶可以通過一些手段來防范盜刷：一方面對個人信息要有保護意識，不要點擊不明短信、網站等可能被植入木馬病毒的鏈接，身份證、銀行卡等重要信息不隨意填寫；另一方面，在網絡支付平臺上最好進行實名認證，注冊不同平臺時使用不同的用戶名和密碼。