銀行卡未離身，賬戶內(nèi)4萬(wàn)余元卻不翼而飛。在福州臺(tái)江做生意的李先生近日遭遇了銀行卡賬戶被盜刷的情形。記者了解到，該賬戶資金是被不法分子通過第三方支付渠道采取“螞蟻搬家”的方式分37次盜走。在交易過程中令人費(fèi)解的是，銀行提醒短信和手機(jī)驗(yàn)證碼均被攔截轉(zhuǎn)發(fā)到不法分子手機(jī)上，客戶無(wú)法及時(shí)得知從而錯(cuò)過及時(shí)凍結(jié)賬戶的機(jī)會(huì)。

　　4萬(wàn)余元存款被莫名劃走

　　讀者李先生在臺(tái)江做生意，平時(shí)業(yè)務(wù)有款項(xiàng)往來(lái)，此前他申辦了一張銀行卡，為了方便資金查詢、轉(zhuǎn)賬，他開通了網(wǎng)上銀行業(yè)務(wù)，并配套申請(qǐng)了U盾。每次資金匯款需插入U(xiǎn)盾才能完成。2015年7月30日14時(shí)許，生意上的客戶匯了一筆40775元的款項(xiàng)給他。匯款人當(dāng)時(shí)沒有打電話和短信告知。在此之前李先生的銀行賬戶余額約為100多元。

　　李先生稱，他幾乎每天都會(huì)登錄網(wǎng)銀查看資金余額。7月30日當(dāng)天18時(shí)許他登錄網(wǎng)銀查看賬戶余額，發(fā)現(xiàn)沒有變化，他以為對(duì)方仍未匯款，就沒有在意。8月5日匯款人打電話告知他錢已轉(zhuǎn)賬，此時(shí)他才意識(shí)到資金被盜，趕緊報(bào)警并掛失銀行卡。銀行賬單顯示，被盜資金總額為40828.2元。李先生說(shuō)，他的銀行賬戶未綁定第三方支付等業(yè)務(wù)，而且過往每次賬戶資金有變動(dòng)，銀行就會(huì)及時(shí)發(fā)短信提醒，但此次他均未接到資金余額變動(dòng)的短信。

　　資金被分37次“螞蟻搬家”式盜走

　　察看銀行賬單明細(xì)，李先生發(fā)現(xiàn)資金通過第三方支付平臺(tái)被逐筆小額轉(zhuǎn)走。記者在李先生提供的明細(xì)單上看到，李先生賬戶在7月30日當(dāng)日匯款收入后不到10分鐘，一筆500元資金就通過財(cái)付通第三方支付公司劃走，約過20分鐘，第二筆1000元資金又通過該第三方支付渠道劃走。

　　該過程持續(xù)1天多，一直至8月1日11時(shí)許結(jié)束，最后一筆1700元資金由北京通融通信第三方支付平臺(tái)劃走。盜刷金額最小的一筆為100元，最高的一筆為3666元。據(jù)銀行核實(shí)統(tǒng)計(jì)，李先生賬戶于2015年7月30日至8月1日期間通過深圳市財(cái)付通科技有限公司、快錢支付清算信息有限公司、中移電子商務(wù)有限公司、北京通融通信息技術(shù)有限公司、天翼電子商務(wù)有限公司、網(wǎng)銀在線(北京)科技等第三方支付公司共劃走了37筆，金額合計(jì)40828.2元。

　　令李先生費(fèi)解的是，此前他未開通第三方支付業(yè)務(wù)，而且開通第三方支付或者轉(zhuǎn)賬，也需要短信驗(yàn)證碼，但在盜刷過程中手機(jī)一直未收到短信。經(jīng)查，銀行等短信在盜刷過程中被攔截，均被轉(zhuǎn)發(fā)至不法分子的手機(jī)上。李先生撥打這個(gè)來(lái)自廣州的手機(jī)號(hào)，但該號(hào)碼已過期。李先生說(shuō)，8月5日時(shí)銀行短信提醒功能才恢復(fù)正常。

　　只有1500元可申請(qǐng)退回

　　事發(fā)后李先生第一時(shí)間找到銀行。銀行讓李先生找第三方支付公司解決，并提供了第三方支付公司的客服電話。李先生及時(shí)逐一撥打各家公司電話，其中一家支付公司共涉及2筆交易，金額為1500元。這家公司在接到投訴后讓李先生提供相關(guān)材料申請(qǐng)退款，其余5家則稱資金已被劃走，無(wú)法退款。

　　記者就此聯(lián)系該銀行，相關(guān)人士稱，經(jīng)核實(shí)，初步判斷是客戶手機(jī)中了病毒，驗(yàn)證碼短信被屏蔽并被轉(zhuǎn)發(fā)至不法分子手機(jī)上。記者隨后聯(lián)系了網(wǎng)銀在線公司，公司李經(jīng)理對(duì)此解釋稱，客戶通過第三方支付平臺(tái)綁定銀行卡，在輸入賬號(hào)、身份證號(hào)和手機(jī)號(hào)等信息時(shí)，銀行端會(huì)進(jìn)行核實(shí)，如果信息一致，第三方支付就可開通。不法分子應(yīng)是掌握了李先生的有效信息后開立第三方支付業(yè)務(wù)，然后小額轉(zhuǎn)走賬戶款項(xiàng)。

　　記者昨查詢發(fā)現(xiàn)，除了傳統(tǒng)獲知銀行賬號(hào)和密碼后克隆銀行卡進(jìn)行盜刷外，眼下通過第三方支付平臺(tái)悄然卷走客戶資金的案例也時(shí)有出現(xiàn)，第三方支付渠道已成為盜刷的新渠道。據(jù)了解，不法分子盜取資金的流程為：先通過各種渠道購(gòu)買客戶的網(wǎng)絡(luò)交易記錄和信息，獲取儲(chǔ)戶的卡號(hào)、身份證和手機(jī)號(hào)，然后在第三方支付平臺(tái)以儲(chǔ)戶名義開立第三方支付賬戶，并綁定銀行卡。銀行系統(tǒng)驗(yàn)證儲(chǔ)戶信息正確后，第三方支付平臺(tái)會(huì)發(fā)送動(dòng)態(tài)口令到客戶手機(jī)號(hào)上，用戶再輸入正確的手機(jī)動(dòng)態(tài)口令進(jìn)行確認(rèn)。短信密碼驗(yàn)證這一步驟非常重要，但現(xiàn)在有的犯罪分子利用偽基站向手機(jī)植入木馬病毒，攔截了本該發(fā)給儲(chǔ)戶的動(dòng)態(tài)口令以及交易驗(yàn)證碼。這使得儲(chǔ)戶手機(jī)未能收到短信，一時(shí)沒能發(fā)現(xiàn)被盜刷。

　　另外，第三方支付平臺(tái)講究快捷便利，發(fā)卡銀行與第三方支付平臺(tái)間多為默認(rèn)開通方式。因而只要不法分子獲得持卡人的銀行卡號(hào)及手機(jī)號(hào)，通過向持卡人手機(jī)發(fā)送不明鏈接，誘使持卡人點(diǎn)擊后將病毒植入手機(jī)，病毒軟件將每次快捷支付的短信驗(yàn)證碼截取后轉(zhuǎn)發(fā)給不法分子，就可以進(jìn)行多次小額支付交易，且不易被持卡人發(fā)覺。

　　律師稱銀行和第三方支付應(yīng)承擔(dān)責(zé)任

　　資金接二連三被盜暴露出第三方支付平臺(tái)的風(fēng)險(xiǎn)管理問題。對(duì)于銀行和第三方支付公司的解釋，王先生難以接受。他說(shuō)，銀行和第三方支付有嚴(yán)格審核客戶信息和保護(hù)客戶資金安全的義務(wù)?？旖葜Ц秲H憑個(gè)人相關(guān)信息就能開通，此舉雖然便利客戶，但現(xiàn)在短信驗(yàn)證碼也能被攔截，這使得客戶資金安全沒有保障。此前就有類似盜刷案件，銀行和第三方支付機(jī)構(gòu)應(yīng)引起重視，加強(qiáng)管理并采取措施加以防范，而不是每次出事后都是以客戶沒保管好個(gè)人信息為由推托。

　　建達(dá)律師事務(wù)所闞小冬律師說(shuō)，有別于傳統(tǒng)賬戶資金被克隆盜走，新型盜刷是利用第三方支付易開通的漏洞以及短信被攔截的高科技犯罪手段實(shí)現(xiàn)小額資金“搬家”。他個(gè)人認(rèn)為，銀行和第三方支付公司有保管客戶資金安全的義務(wù)，在未經(jīng)客戶真實(shí)授權(quán)情況下就被輕易開通第三方支付，兩者存在一定的過失，理應(yīng)承擔(dān)相應(yīng)責(zé)任。此外，在頻繁遭盜刷背景下，銀行和第三方支付公司應(yīng)加強(qiáng)管理，有義務(wù)提升安全防范措施。