回复 ( 6 )

  1. 那来到岛上的人
    理由
    举报 取消

    保管好自己的个人信息,审慎使用快捷支付、第三方支付平台。

  2. 小明Lxxm
    理由
    举报 取消

    不知道题主的钱放在哪个银行。这种事情有几个办法

    先说骗局逻辑,然后说丢钱的原因,再说解决办法。

    一,骗局逻辑

    骗子通过各种手段,让客户账户里面的资金发生变动(以前主要是变动到客户贵金属账户,现在更多借助第三方代扣渠道,原因是在已经掌握客户姓名身份卡号后,前者还需要掌握客户网银或者手机银行登录密码,后者中相当多的渠道只要知道客户的卡密码即可)。在客户发生资金变动之后,骗子可以通过电话等方式,开始进行电信欺诈(直接电话给客户),欺诈模式低层次的是恐吓客户让客户把其他资金转账到所谓安全账户(骗子掌握的),高层次是欺诈获取客户的动态口令或短信口令,然后利用这个口令完成转账交易。)。

    也就是:

    第一下资金变动(这时候钱实际没丢,但不是在原银行卡里面的活期了)是手段。

    骗子利用客户资金变动,来实现电信通话咋骗。客户看到钱变动后,会非常容易误信骗子的来电的内容。

    骗子真正骗的是短信口令或令牌口令(值得一提的是,短信口令因为短信内容中基本上银行会写清楚这一笔交易的内容,比如是给xxx人转账这样的信息,如果客户能上心多看一样,还能临门一脚不被射进去,但对于令牌口令这种工具,中招概率大幅提升)

    骗到口令后,真正把剩下要骗的钱骗走。

    二,客户丢钱(实际上钱没丢),准确说是资金莫名其面变动的原因

    1以前主要是针对工行等大行,骗子利用已经搞到的网银、手机银行登录密码+登录名,进入网银或手机银行操作客户账户购买贵金属。这时候,在客户的交易明细中,只能看到钱“转账”而没有指向贵金属(这个地方是银行网银手机银行交易流水信息做得不够理想的地方)。

    2现在大量使用银行外的第三方做代扣。比如一些基金公司、投资公司、其他银行等。这些机构通过银联或者第三方代扣公司,把客户的资金代扣下来。这个交易本身实际上没有问题,因为能签署这些代扣的基本上遵守原卡进出的原则(原卡进出就是资金离开银行卡到一个投资帐户,这个投资账户不能到其他地方,最后投资收益和本金都只能回到原来进来的银行卡)。当然不排除一些小金融机构作死,安全搞的不完善或者自己想当然,实际上资金可以其他渠道再流出,这种基本上自己最后赔死。因为代扣基本上有签署全赔协议。虽然国情下,你可以增加客户维权成本,但客户一直折腾发卡行,发卡行最后给代扣方的压力也是巨大的。

    但特别值得强调的是,大部分这种代扣实际上有验证客户安全信息。也就是会验证卡密或者银行卡关联的手机。如果是验证客户关联手机的,基本上较少出现这种案例(因为骗子能骗到客户手机短信,已经不是走“代扣资金变动-电信欺诈”这个路线,而是直接走现在的快捷支付马上把钱弄走。)所以现在这种丢钱(但实际上钱没丢)的,基本上第三方验证发卡行的卡密信息。像题主这样的,基本上原密码已经被人窃取了(如果仅仅是手机短信被窃取而没有真丢钱,那就太幸运了。)

    对于极少数金融机构既没有验证短信也没有验证密码能够就代扣的,那题主就是死咬发卡行,一定会弄回来钱,因为正常只有公共缴费、保险机构或者其他比较特殊的机构能这么做(而且他们往往有一个签约),易联支付自己估计都没有这个口,如果有这个口的机构还这样乱搞,最后肯定自寻死路。

    普通客户自己有什么好的办法防止累死莫名其貌资金变动事情发生?

    有。

    不管什么办法,先做客户自己的安全底线。先老调重弹手机和密码。再谈其他手段。

    1,管好自己的手机。iphone越狱的,不要乱安装你不信任的东西。没越狱的,苹果良心企业,几乎没有哪个非苹果的app能读到你的短信。至于安卓嘛,不靠谱的app就算了吧,不要乱下不要乱访问莫名其妙的网站。说实话,经过这些年中国骗子对中国通信运营商的教育,运营商在手机卡片上的挂失换新卡管理应该基本到位。现在随便到营业厅把你手机sim卡挂失已经很难了。

    2,密码问题。银行密码是6位数字,现在支付宝微信支付也是6位数字,随着手机的普及,大量的密码被改为6位数字。作为金融安全领域的从业者,我能建议的就是,首先不要随便在不安全的环境(手机、pc设备)上输入密码;其次,如果你有办法,就每一个app或每一张银行卡用不同的6位密码,至少有钱的银行卡和没钱的银行密码分开,至少银行卡密码和其他小app的数字密码分开,至于别用生日什么的,都是废话,但确实是真的别用。密码被丢失大部分是以下3种情形,一种是你6位数字密码都相同,然后a公司自己被搞掉,骗子直接拿走这个密码在你银行卡一试就行。第二种是设备中标,你的设备把你的密码告诉给坏人。第三种是钓鱼,骗子做了假的银行网站,你上去很high的使用了一把,密码卡号都送给骗子了。

    谈完手机和密码问题。再谈谈有无其他办法。还是有的。

    方法一:没活期。

    a,钱是在银行卡上,但不是活期。或者活期少量。如果你钱多,比如超过5万,买银行流动性高的理财,现在不少银行有工作日工作时间能申赎的理财(再不济弄成1天通知)。如果钱少,随便存几笔小额定期,需要用时候,手机操作变成活期。而且现在很多银行都有提供类余额宝的服务,比如兴业的兴业宝比如招商的朝朝盈。把前变成高收益的货基,还不影响流动性。随时可用(银行自己提供的货机宝宝,大部分在支取时候都要要么有网银手机登录密码或者有另外独立的密码)。

    所谓没活期少火气,就是你卡上钱要少。真丢了别心疼别急。我有看到有人拿工资卡绑定快捷支付,都觉得心头一紧。

    当然卡里没钱,平常使用确实不方便。每个人都知道自行车不上锁最方便,或者少上锁方便,可是我们社会真的坏人太多了,层出不穷。

    (强烈吐槽一句,假币、金融咋骗,和我们违法不究现象有关。像假币这种本来最好管的,居然在我神州大地横行其道,连atm自己最后不得已都弄出来自动登记钞票冠字号的服务。)

    方法二:某些银行适用的办法。

    1,对于快捷支付,不同银行实际上给客户的权限是不一样的。举例,支付宝快捷支付,大部分银行验证短信是信任支付宝,由支付宝生产验证码支付宝发送支付宝验证;但是有一些银行比如兴业,只能银行自己短信平台发送自己验证。这个看起来好像没什么区别,但是对于一些没下限的第三方支付公司,兴业银行的做法就明显对储户负责很多;还有一些银行,支持银行端关闭快捷签约,比如招商银行。(大部分银行是只能去支付宝前端关闭,招商银行能支持在招商银行自己这边关闭)

    2,对于代扣业务。不同的银行也有不同的策略。招商银行可以在专业版上关闭atm和pos的支付或限额(这个我觉得做的有良心)。比如中信邮储,必须客户自己主动开通无卡支付(这两家目前提供在银联网站上直接开通,要验证手机短信);比如兴业银行对于一部分卡不允许代扣(没有短信口令的e卡就不能做快捷支付和代扣)等等。

    当然这种方式对客户的要求太高了。让客户主动去理解银行网银能提供什么规则确实不合理。我知道很多银行自己员工也还不能完全了解自己网页手机银行的所有功能业务。

    最后一句话,这个世界真的是道高一尺魔高一丈。骗子是蚂蚁军团,如果没有抓就是靠金融机构自己防,那么金融机构每道高一尺,都是被魔打的遍体鳞伤后才好不容易增长的。都是血淋淋的教训。但我们的国情下,抓骗子太难了,连拐卖妇女婴儿案件,假币如此泛滥,都忙不过来,小型的金融咋骗更管不过来。所以我们自己不要把自己的银行卡和钱包放在安全的第一线,什么意思呢?熊是吃掉跑的最慢的一个人。你要在安全体系里面,适当牺牲自己的便利性,变成不是最慢的那一批人!

  3. 匿名用户
    理由
    举报 取消

    就在前几天,被盗刷了5笔,金额都在100以下。钱是小事。主要是憋不住一口气,于是开始折腾了两三天(算工时都不止几百了),概略地还原下整个流程。以及追索指南。注意,仅限被第三方支付,在卡未丢失,手机未被他人控制的情况下进行的小额盗刷

    1、被盗刷过程

    第三方支付有一些业务,比如话费充值,彩票等,只需要验证身份证号码,卡号。密码,就可以把你的钱支付出去,金额一般不大,但是有报道称有多大上千的。所以一旦你发生了这一类的盗刷,则说明你的身份证号码,卡号。密码已经泄漏了。泄漏的情况分为几种

    • 你在手机或者电脑收到了钓鱼网址,诱骗你输入了身份证,卡号,密码
    • 你在互联网网站输入了相关信息,但是这些网站被黑客入侵
    • 你在线下渠道泄漏了相关信息。
    • 你的信息出现在黑客的社工库,被有心人将信息组合起来尝试。

    2、被盗刷后的处理

    先修改下银行卡密码,因为银行卡卡号,密码,身份证信息泄漏了,才会被刷钱,如果你不挂失,最好改下密码。

    如果只是要取回钱。比如bft,就打他们家电话,他会要求你提供材料。提供材料后基本可以追回。材料包括身份证,一张声明。这两个材料是合理的。另外他可能还要提交报警回执(警察一般不会给你,但是会给你警方接警登记表),银行流水(这个银行会给你)。你自己看下。其他的支付平台,有的并不需要那么多材料的,比如yl,其实yl的态度还算挺好的,电话24小时,而且打通以后只需要提供一份声明。

    如果是要出口气,参考第四点。

    3、如何预防各种盗刷

    • 取款密码和所有的密码都不同,在小额盗刷这个问题上。这一点是最重要的
    • 虽然在我的案例中,手机并没有失去控制。但是在一些更加恶劣的案例里,手机是中毒的。所以最好保持你的手机是干净的,银行预留的号码用诺基亚功能机是最安全的。其次是iphone没有越狱过的。如果你是安卓,就要多个心眼,如果是root过的安卓或者是越狱过的iphone,不建议用于重要业务绑定的手机号码。
    • 网银密码也应该和所有密码都不同。并且开启短信通知。
    • 最好对外收款,和你存款的银行卡不是同一张。因为对外收款,必然会给出你的卡号。如果你存款的银行卡从不对外给卡号,那么除非说对方知道你网银密码或者在线下和你发生接触等手段,否则无法得知你的卡号。这也是我们强调网银密码必须不同的一个原因。
    • 银行卡如果需要存放现金,建议不要存放为活期。而是统一购买成货币基金等流动性比较强的理财产品。货币基金一般工作日都可以秒转成定期存款。但是除非是登录网银,否则无法得知你账户中有多少理财产品。

    4、谁的责任

    根据银监会2014年10号文,第三方支付,要从银行划走钱,银行必须采用多种方式验证,比如手机验证码,磁条物理信息。不能够只验证你密码什么就给钱。但是银行没有,这是他们失职。而且这种事情遇到比较恶心的客服,他会一直恶心你,让你去报警,但是金额都很小,没超过几千不要去报警,没意义。所以银行最希望你去报警。而第三方支付平台除非你刚好在当地,否则找他们也没用。在这种情况下,如果你实在憋不下这口气,命苦只能去找发卡行了。

    银监发〔2014〕10号中国银监会 中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知

    三、客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。

    四、商业银行通过电子梁道验证和辨别客户身份,应采用双(多)因素验证方式对客户身份进行鉴别,对不具备双(多)因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联。

  4. 夏三烂
    理由
    举报 取消

    他没有你的银行卡密码,怎么能转走你的钱?什么基金那么任性!!!!能免密码转走钱???

  5. 匿名用户
    理由
    举报 取消

    身为某行员工,目前我行盗刷交易的重灾区就是快捷支付和复制磁条卡盗刷。

    1. 关于借记卡

    准备2张卡,

    一张日常小额支付、网购、发红包等,

    一张放大钱,

    请把大钱存在招行、民生、工行的IC借记卡。

    农行中行借记卡谨慎使用!(哼唧,你猜我是其中哪一个呀?)

    上图是民生的账户安全锁功能

    推荐工行、招行、民生IC借记卡的原因就在于这三家银行都有类似的功能可以管理这些经常发生盗刷的交易。(如有其他银行的卡有类似功能欢迎推荐)

    敲黑板啦,放大钱的卡,一定要关闭快捷支付权限!关闭快捷支付权限!关闭快捷支付权限!根据自身需要设置ATM取款/POS消费限额。

    招行还可以关闭大众版网银的权限,骗子没有U盾也就不能操作网银。

    如果有炒股的还可以直接放到券商资金账户,非交易时间资金相对安全。

    通过以上操作基本可以杜绝被快捷支付盗刷和磁条卡盗刷。

    2. 信用卡

    部分卡种有免费的5万元账户盗刷保险。比如中信白金系列,农行悠然白,中行运通卡等等。额度最好也调到5万以内,盗刷后尽快找客服找保险。

    ===========我是可爱的分割线=========

    写在最后,一般快捷支付的盗刷可以找第三方支付公司赔付的,部分银行也就不怎么限制快捷支付,但是哪天遇上了盗刷真的会恶心死。至于磁条卡盗刷,一旦你报警并被立案了,银行一句先刑事后民事就把你打发了,后期各种踢皮球也是恶心到死。至于前一段新闻报道某地区法院判决某银行全额赔付2百多万,当然是大快人心,然而并不是每次都有这种好运气。所以大家务必防范于未然。

  6. 用户头像
    理由
    举报 取消

    亲身经历…刚前几天!

    我的一张建行卡 这张卡的唯一作用就还房贷的。在毫不知情的情况下被刷走了两千!!我没注册过易联 这张银行卡除了买房的时候用过 其他时候都被冷藏 没拿出来过 真是莫名其妙 而且还害我房贷没及时还上 我了个去 不知道是不是信用就黑了

回复给 匿名用户

Captcha 点击图片更换验证码