睡一觉醒来,银行卡里42万积蓄不翼而飞,自己全程熟睡没做任何操作,银行卡和身份证也都在身上,这离奇的一幕就发生在江西九江庐山市左女士身上。近日,左女士向媒体反映了自己的离奇遭遇,两天凌晨银行卡连续被转出18笔资金,总额超52万,退回两笔后实际损失约42万元,银行回应称公安反馈手机被操控,目前该案仍在警方调查中,左女士认为银行风控存在漏洞,正等待调查结果讨回自己的血汗钱。
银行卡流水明细清单
事情还要从今年3月说起,据左女士回忆,3月18日凌晨1点09分,正在睡梦中的她根本不知道,自己的手机被悄悄开通了时长54秒的呼叫转移,这通未知电话挂断后不到10分钟,她存放在工商银行庐山支行的银行卡就开始了第一笔转账:凌晨1时17分,账户通过银联消费被转出约3.1万元,10分钟后又被转出9000余元,两笔钱都流向了中国国际航空的对公账户。左女士事后专门联系国航客服核实,确认自己从来没有买过机票,也没有在国航开过任何账户,这笔钱到底去了哪里,至今查不到下落。当天凌晨4点,银行其实已经发来绑定账户的验证码短信,提示"为防诈骗验证码千万不要告诉他人",可这条短信的发送号码早已被骗子偷偷拉进了左女士手机的黑名单,熟睡中的她对此一无所知。
18日凌晨4点,左女士收到了验证码
疯狂的转账还在第二天继续。3月19日凌晨0点到4点半,左女士的银行卡又通过网银陆续转出16笔资金,收款方为中国银联跨行业务专户,每笔金额从八千多元到十万零一千元不等,短短两个凌晨,卡内一共被转出超过52万元。直到两天后,才有两笔资金分别以"退货"名义退回,一笔10.1万元,一笔8400元,算下来左女士最终损失了大约42万元。因为平时左女士一家人主要用微信支付,很少查看银行卡余额,这件事居然过了一个多月都没被发现,直到后来家里需要大额用钱,丈夫发现余额不对,左女士才去翻找短信,最终在黑名单里找到了银行发来的提醒,这才惊觉自己被盗刷了。
工商银行发送的交易短信(部分)
左女士回忆,自己从来没有丢失过身份证和银行卡,也没有把手机借给别人用,钱被转走的时候她和家人都在熟睡,从来没有输入过任何验证码或者支付密码。那通凌晨莫名其妙的呼叫转移也让她疑点重重:"我从来没主动办理过呼叫转移,那个电话挂了之后钱就开始转了,这里面肯定有问题。"左女士提供的通话录音显示,银联客服告诉她,3月18日的两笔交易都是跨境无卡支付,其中第一笔是以澳元结算给国航的境外商户,3月19日的交易则是付款给美国的PayPal、eBay商户。当左女士问到为什么不需要密码和人脸识别就能转走大额资金时,银联客服回应称,银联只是负责转接交易信息,只有银行验证通过,才能完成转接,具体的验证流程由银行负责。
受案回执
发现账户异常后,左女士第一时间报警并联系了银行,她认为这么多大额境外转账,银行都没有触发人脸识别或者二次验证,风控层面存在明显漏洞,要求银行启动理赔全额赔付,但银行方面目前拒绝先行赔付。工商银行庐山支行相关负责人对此回应称,从公安方面得到的消息是左女士的手机被人远程操控了,具体什么情况还要等警方的调查结果才能认定。记者6月2日致电庐山市公安局经侦大队询问案件进展,接线人员表示采访需要联系政工科,记者多次拨打政工科电话,截至发稿都无人接听。据了解,左女士报警后就把手机交给派出所做鉴定,一个月后案件移交经侦,手机再次被送检,警方已经告知左女士,因为要等待鉴定结果,已经中止立案审查期限至6月25日。
3月18日凌晨,左女士通话中存在呼转
"我们平时储户取几千块钱都要人脸认证,为什么四十多万能在两天里被十几笔转出去?"左女士的疑问也是很多网友的困惑,类似的盗刷案件近期已在多地发生,北京警方今年3月以来就已经接到18起同类报警,骗子的套路如出一辙:通过色情或优惠信息诱导用户点击陌生链接、下载带木马病毒的软件,再哄骗用户开放短信读取、无障碍服务等高风险权限,拿到远程操控的"万能钥匙"后,专门挑凌晨用户熟睡的时候动手,偷偷读取验证码完成转账,而用户往往睡醒后很久才能发现异常。
业内律师提醒,若最终认定该案为网络盗刷,银行作为支付安全的保障方,若未能尽到安全保障义务,根据相关司法解释,应当对储户的损失承担相应赔偿责任。目前,左女士仍在等待警方的调查结果,我们也将持续关注该案进展。