专栏名称: 21世纪经济报道

21君陪你度过经济、投资里的漫长岁月。

扩散周知！三大骗局围猎，你的银行卡就是这样被盗刷的......

21世纪经济报道 · 公众号 · 财经 · 2016-09-14 12:08

正文

请到「今天看啥」查看全文

点击上方蓝字，关注21君~

走进经济生活里的一切

导读： 通过400电话实施的诈骗主要针对信用卡，诈骗分子可以清楚地报出受害人的卡号、身份证信息，均以“提升信用卡额度”进行诈骗。而诈骗短信诈骗则以“密码认证”、“积分兑换”等名义诈骗储蓄卡。

信息社会的发展要求政府应对社会发展新问题的能力必须跟上，然而从近几年电信诈骗案件的不断发酵可以看出，监管的应变和解决缺位已久。

不管是银行端还是电信企业，从目前本报记者的调查中可以看出，各个部门各自为政，没有统一的可以协调管理的部门，也缺乏一定的机制。

而在最高的立法层面上，目前关于个人信息保护的法律规范十分零散，而且规范所处的效力位阶普遍较低。立法进程缓慢最主要的原因还是该法牵涉的影响面太广，涉及到太多利益的博弈。

如果不及时制定个人信息保护法，可能会对电商平台、互联网及大数据产业长远发展带来不利影响。

“电信诈骗”路径调查

“徐玉玉事件”依然在督促着监管机构加强对于电信诈骗的打击力度。

9月12日，央行联合工信部、公安部、工商总局、银监会、网信办发布《关于开展联合整治非法买卖银行卡信息专项行动的通知》，开展联合整治非法买卖银行卡信息专项行动。

根据央行公布数据，截至2015年年末，全国银行卡在用发卡量达到54.42亿张，交易金额669.82万亿元；银行卡欺诈率为1.99BP（每万元中发生的欺诈金额占比），欺诈损失率为0.13BP。以此计算，我国2015年银行卡欺诈金额总计1392.6亿元，银行卡欺诈损失率余额87亿元。

相对而言，全球银行卡欺诈率为7.76BP，欧美地区则高达14.19BP，中国银行卡安全高于国际水准。

不过，多位安全行业专家告诉记者：“ 中国消费者受到的损失，可能远高于国外。在美国，银行业的法律监管、信用体系建设完善，出现诈骗造成用户损失的，几乎一律是银行赔付损失。”

美国联邦贸易委员会（FTC）规定，消费者发现盗刷之后，如果盗刷之后的2日内报告银行，消费者最多承担50美元损失，2个工作日之后报告，消费者最多承担500美元损失。大部分情况下，银行对判定为盗刷的交易实施全额赔付。但在国内，盗刷受害者获得银行赔付的可能性较低。

国内知名第三方投诉平台21CN聚投诉统计，2013年8月1日-2016年7月31日一年时间内，聚投诉平台上累计接到银行卡盗刷投诉2070件，785件获得解决，解决率37.9%。其中，2016年1月至7月，累计盗刷投诉1131件，342件获得解决，解决率30.2%。

需要指出，四大行中，仅建设银行解决率超过平均值，达到35.71%，工商银行、农业银行、中国银行投诉解决率分别为27.91%、27.45%、30%。其中，工商银行累计投诉量971件，占总投诉量46.9%。

记者统计分析聚投诉平台上2016年6月至今210条工商银行盗刷投诉的案例，发现所有的盗刷可以分为三类不同的渠道，每类渠道，都已经形成成熟的盗刷体系。

改号软件诈骗难防

相似度最高的，是一类4006695588电话、95588短信诈骗。

通过400电话实施的诈骗主要针对信用卡，诈骗分子可以清楚地报出受害人的卡号、身份证信息，均以“提升信用卡额度”进行诈骗。 “我上午刚刚跟工行95588电话沟通过提升额度的事，下午就接到了400电话”，曹先生、姚先生的受害经历惊人的一致，“而且，诈骗电话的操作流程跟工行几乎一致，我一点怀疑都没有。”按照通话提示中，在手机案件上输入密码、验证码之后，信用卡随即被盗刷。

而 95588短信诈骗则以“密码认证”、“积分兑换”等名义进行诈骗。消费者手机将95588默认为工商银行发来的短信，并且与其他工行短信整理在一个栏目中，但诈骗短信中带有95588guo.cc、95588syw.cc、95588ey.cc、icbcxss.com、icbcrdd.com等诈骗链接，在受害人点击链接输入信息之后，银行卡被盗刷。

21世纪经济报道记者接触的受害者均被开通工行e支付，然后通过迅付科技旗下的环迅支付，在一个名为动心数码港的游戏商城消费，购买手机充值卡。

动心数码港是湖南桐星元网络科技有限公司旗下网站，后者注册于2013年7月。与网易、完美等主流游戏商城不同，动心数码港虽然名为游戏商城，但主营业务是销售手机充值卡卡密。

动心数码港官网显示，首页导航栏推荐的三大类产品中，游戏卡密、苹果手游产品的销量均为0，而话费充值一栏，销量最高的移动100元充值卡，销量已经达到48.1万，一周前，该销量为47万。此外，联通、电信的50、100元充值卡均已达到10万销量。

需要指出，此类卡密售价高于面值5%，100元充值卡售价为105元、50面值售价52.5。而同样的产品在淘宝、运营商商城售价均低于或等于面值。不过，运营商商城需要实名认证登录，而淘宝商城每次限购一张。相对而言，动心数码港，更符合盗刷者“便捷”、“大量交易”的诉求，而且，手机充值卡有倒卖、给QQ充值、购物等多种变现方式。

“只有盗刷的人，才来这里买充值卡”，来自山东的刘先生在8月21日被盗刷4935元，诈骗分子通过环迅支付在该商城一次购买了47张105元的充值卡。

2016年6月至今，聚投诉平台上此类被盗刷用户共计28名，被盗刷金额超过37万，更多的用户被盗刷了多个4937.5元，“一次购买95张52.5元的充值卡”。一个在2014年2月创建成立的、扳倒某骗子的QQ群，目前已经汇集了164名受害者。

21世纪经济报道记者统计动心数码港上所有销售的充值卡，其金额已经超过1亿元。

需要指出的是，此类盗刷案例并不局限于动心数码港。桐星元旗下还注册有名为“众游网”的游戏商城，湖南安华创事科技有限公司旗下的731ka、湖南省快游通网络游戏技术有限公司旗下的一直游商城、迅游网，此4个网站与动心数码港运营模式雷同，且均在聚投诉平台上被投诉盗刷，环迅支付、联动优势、快钱支付为其提供支付通道。三家公司均注册在湖南长沙，并不确定其是否存在关联关系。

理财、保险金融机构游猎

虽然同为盗刷，但另一类盗刷渠道的受害者基本都获得了赔付。

210个工行盗刷投诉中，有88位受害者财产经由中国银联股份有限公司广东分公司（下称“广东银联”）转移，中国银联广东分公司与工行的对公账户也因为大量出现在盗刷案例中被视为“骗子账户”。

88个案例中，有30多笔交易系经由广东银联转移到中金金融、兴业银行旗下钱大掌柜、平安保险、上海诺亚金、合众人寿、安徽天成等金融机构。被盗刷金额从几十元至数万元不等，而且，转账过程中，接近50%的用户均未收到短信提示。

值得一提的是，此种方式被盗刷的消费者，经投诉后均获得赔付。

来自云南丽江的吴先生不久前被盗刷3.6万元，其资金由广东银联转移至平安保险，目前已经退回账户。

吴先生告诉记者：“我也是被骗了，陌陌首页上有一个贷款广告，这个广告是诈骗的。”咨询贷款公司之后，吴先生按照要求在工行存款36000元，并打印流水证明截图发送给对方。

“然后我们就电话沟通业务，其间对方说‘有个业务验证码，发给我核对一下’，我当时并没有怀疑。”在挂断电话“感觉不对”之后，吴先生咨询工行，发现3.6万元已经被转走。在随后的报警、投诉、查询交易明细的过程中，吴先生通过资金流向找到平安保险。“但平安保险说我在他们那里没有保险业务，后来在聚投诉平台投诉之后，平安保险又帮我核实了信息，查询到我的资金在平安人寿的客户储备金之中，已经冻结。后来就退回给我。”目前，吴先生仍不明白“为什么钱到了平安人寿的账户中”。

同样被陌陌首页贷款广告诈骗的还有沈阳的杨女士，后者被诈骗、转走2.4万元。记者就此类大量投诉咨询广东银联，目前尚未得到后者回复。

神秘力量盗刷

同时，涉及银联的另外50多个盗刷投诉，均已得到赔付。

记者从投诉材料中统计发现，最终资金流向多种多样，包括在iTunes、华为商城、携程、京东、YY商城、转账等多类业务，甚至很多受害人因为与银行、公安部门、第三方支付平台交涉时间过长始终未能获得详细的交易清单，无法查询资金最终流向。

而令人诧异的是，受害人均表示“ 从未泄露过密码、验证码信息 ”，甚至“从未开通过网银、没有办过网购、没绑定过第三方支付的工资卡”也会遭遇盗刷。

事实上，绝大多数盗刷均属此类情形。

除了银联之外，支付宝、京东旗下网银在线、微信财付通、中国电信翼支付、苏宁易付宝、易宝支付等数十个第三方支付平台均被盗刷者作为洗钱通道，然后在京东商城、游戏商城、携程网、同程网、苹果iTunes等平台购买游戏点卡、游戏道具等大量虚拟产品。

甚至，多位受害者的银行卡被绑定了十多个第三方平台。两位受害人表示：“即便已经向第三方支付要求冻结银行卡、在银行挂失之后，仍然发现有盗刷继续发生。”

无法判断究竟是哪些因素促成了盗刷，但第三方平台责任明显。

2016年8月22日，江苏省公安厅通报了一起“第三方支付平台为诈骗团伙洗钱案”，警方抓获犯罪嫌疑人38名，连带破案3519起，摧毁用于结算的“第四方”支付平台3个，打掉为诈骗团伙非法提供接口并帮助处理投诉的第三方支付公司1个，查明非法接口32个，涉案金额2042.9万元。不过第三方支付公司名字并未披露。

此前，公安部于8月11日宣布将18家“漏洞屡屡被犯罪团伙用于转移赃款、套现获利”的第三方支付公司列为重点监管和整改对象。而 18家公司的名字目前尚未曝光。

（编辑：林虹）

21君

防火、防盗、防受骗，小伙伴们一点要提高自己的警觉。个人信息的保护非常有必要，特别是在公共场合使用账号、密码等，大家都有用过哪些保护个人账号的办法呢？

本期编辑：叶子