建行回应银行卡被大批量冻结,究竟是怎么一回事?
2022年9月20日,由于从支付宝转账到银行卡,再从微信转账到好友,转账成功后银行卡被冻结,状态为不受理也不支付;当天去银行柜台解冻;但我被告知,我需要先知道冻结的原因;查询原因是需要用这张卡开户,所以打电话。
文本摘要:
2022年9月20日,由于从支付宝转账到银行卡,再从微信转账到好友,转账成功后银行卡被冻结,状态为不受理也不支付;当天去银行柜台解冻;但我被告知,我需要先知道冻结的原因;查询原因是需要在开卡的银行,于是打电话询问,被告知是因为断卡动作,被系统误判冻结;要解冻,需要去银行;最后,提供完整资料,按要求解冻银行卡;如果已经丢失身份证,前期电话卡或银行卡出现异常,一定要抽空查看银行卡中是否有不明电话卡或银行卡,以免作为“犯罪嫌疑人”受到处罚,影响个人生活!建行回应银行卡被大批量冻结究竟是怎么一回事,跟随小编一起看看吧。
亲身经历
2022年9月20日,由于从支付宝转账到银行卡,再从微信转账到好友,转账成功后银行卡被冻结,状态为不受理也不支付;
因为银行卡是工资卡,所以很重要!当天去银行柜台解冻;但我被告知,我需要先知道冻结的原因;
查询原因是需要在开卡的银行,于是打电话询问,被告知是因为断卡动作,被系统误判冻结;要解冻,需要去银行;
10月国庆假期回来,被告知需要提供无犯罪记录证明、工作单位证明、纳税证明等。
最后,提供完整资料,按要求解冻银行卡;
通过这个,我将我所了解到的信息分享如下:
科普文章
破卡行动是打击电信网络新型违法犯罪,依法清理诈骗电话卡、物联网卡及相关互联网账户的行动。2020年10月10日,国务院召开会议,决定在全国范围内开展这一行动。
为什么银行开户的程序这么严格?为什么要问工作单位证明,职业,住址,纳税证明等个人信息?
为什么银行工作人员反复提醒不要出租、出借、出售银行卡?
我凭什么让你下载防骗APP,学习防骗视频,签承诺书?
当前,新型电信网络诈骗案件频发。很多人在不知道出借、出售银行卡是否违法的情况下,被借用、冒用身份信息,参与了违法犯罪活动,给骗子造成了不可估量的损失。
自2020年10月起,国家开展了打击出租、出售和出借银行卡的专项行动。最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行等五部委联合发布《关于依法严厉打击和惩治非法买卖电话卡、银行卡违法行为的通知》,从源头上坚决打击和切断交易账户黑色产业链。所以你需要配合银行核实并保管好你的身份信息,这样银行才能为你提供更好的服务。
警告文章
非法买卖银行卡,寸步难行!
买卖、出租、出借银行账户(包括银行卡)是违法的。不仅要承担法律责任,还将面临暂停银行账户柜台业务、五年内支付账户所有业务、不得新开账户的经济处罚!
意味着一旦受到经济处罚,你的网银、手机银行等所有网银渠道,以及支付宝、微信、中国银联快捷通等移动支付功能,将在五年内被关闭。
你所习惯的便捷生活方式,比如网购、点外卖、叫车,都将受到限制。到时候,你后悔也没用了!
行动文章
响应“破卡行动”,一起行动!
第一:做好风险防范。
不要贪小便宜,轻信他人,向他人出租、出借、出售银行卡账户或支付账户,不要轻易点击短信链接、登录虚假网页、随意填写个人信息和银行账户,否则我们的账户很可能被不法分子利用进行转账、洗钱、诈骗等非法交易。
第二:银行验证和配合好。
我们去银行开户,需要配合银行调查,向银行提供开户人员的基本信息,同时需要配合签署通知书和承诺书。
第三:保管好个人信息。
如果已经丢失身份证,前期电话卡或银行卡出现异常,一定要抽空查看银行卡中是否有不明电话卡或银行卡,以免作为“犯罪嫌疑人”受到处罚,影响个人生活!
#我上头条# #防骗,懂得防范#
建行回应银行卡被大量冻结。
一夜之间收到一百多条短信,账号被刷了。
一位网友近日发帖称,早上醒来发现自己的手机收到了100多条验证码,支付宝、余额宝以及相关银行卡的余额已经全部被转走。JD。COM的账户是用金条和白条开的,他借钱转了一万多块钱。这个消息引起了极大的关注。
据扬子晚报牛子新闻记者调查,最近被这种短信验证码攻击的人不在少数。以往报道中对攻击方式的解释并不全面,“睡觉时关手机”等防范建议也不一定有用。专家指出,短信验证码攻击的不断发生是攻击工具产业化的标志。使用短信验证身份已经不能保证安全,需要尽快完善,选择更安全的方式。牛子新闻记者宋世峰
短信验证码攻击连续发生,多发生在深圳龙岗。
8月1日,深圳龙岗区网友“一位老人在冰冷的河面钓鱼——雪”发帖称,“7月30日凌晨5点被尿吵醒,发现手机一直在抖。第一眼就收到了100多个验证码,支付宝、JD.COM、银行什么都有。我吓得一下子就醒了,去看支付宝。余额宝、余额和银行卡关联的钱都被转走了。JD。COM的账户是用金条和白条开的,借了一万多。”
另一名受害者住在深圳中心城市龙岗附近。他告诉牛子新闻记者,7月24日早上6点多他正在睡觉,突然听到手机响个不停。他拿起手机,发现自己收到了100多条短信验证码。“支付宝、JD.COM、银行、买房什么都有。突然看到2999元的消费,我一下子就醒了。”他立即打电话到建设银行挂失卡并冻结了在JD.COM的账户,然后向警察局报案。报告期内发现支付宝被盗刷466.12元,建设银行卡被盗刷5000元,JD.COM借条借款1.9万元。
深圳龙岗区还有一个更早的受害者。他告诉牛子新闻记者,他在5月27日晚上被短信验证码攻击。不法分子就这样入侵了招商银行的一个网通客户端,把他的信用卡额度从3万元提高到4万元,然后全部盗刷。因为他的农业银行卡也绑定了招商银行的网通,所以这张卡的余额也被刷走了。第二天早上,他打开手机,才发现收到了70多条短信验证码和扣款信息。7月5日晚,他的妻子也遭到了类似的袭击。
虽然深圳龙岗区可能是一个频繁发生的地区,但这种袭击并不仅限于那里。在武汉的受害者千千(化名)告诉牛子新闻记者,她在7月18日凌晨遭到攻击,建行的网银被盗,她的JD.COM账户被入侵。但由于银行卡余额只有300多元,实际损失并不算多。
维权频遇推诿,受害者经历“能写本书”
袭击发生后,受害者的维权经历相当艰难。他们要去派出所报案录口供,去银行做流水账,查询账户异常,联系支付宝客服,JD.COM客服,各个银行的客服,等待各个专员回复。
唐先生的损失主要发生在JD.COM平台。他认为,在识别JD.COM用户账户的真实性方面存在严重缺陷,金条贷款审查程序毫无用处。他说,起初他与JD.COM人事部门沟通了多次,但每次他都推卸责任。其他受害者在与支付宝等机构交涉时,也经常遇到类似情况。
一些受害者无奈在网上曝光,而在网友“一个老人在冰冷的河里钓鱼——雪”的经历被媒体披露后,JD.COM、支付宝等第三方支付平台的态度开始变得积极起来。
JD.COM 4日表示,他可以免除一位老人在寒冷的江雪中钓鱼的11000元金条贷款。支付宝工作人员5日告诉他,将为支付宝消费的q币充值订单支付932.31元,并行使代位权。唐先生已于6日接到JD.COM的电话,表示愿意赔偿损失,但仍需提交一些资料。京东金融市场部吴芳女士告诉记者,京东金融高度关注此事,专门设立了盗刷案件处理通道。
相比之下,受害者通常会发现与银行谈判更加困难。千千首先寻找一家银行,但遭到了搪塞。她去派出所做了笔录,但是金额不够立案。警察让她去银监会投诉银行。她投诉后,银行打电话回复说案子送回银行,找人联系我提供资料进入理赔程序。但提供资料后能否索赔,还要看省行的审核情况,最多可以赔付被盗刷金额的70%。曾被自己和妻子攻击的受害者告诉记者,“从5月到8月,你可以写一本书,讲述银行卡被盗时的维权经历。”
一两百元搞定攻击设备,手机短信安全堪忧。
这种短信验证码攻击被曝光后,有人称之为“GSM劫持+短信嗅探”攻击。不法分子架设伪基站获取周边手机号码,然后利用短信嗅探设备嗅探短信。不过,一位信息安全领域的资深人士表示,具体的攻击类型无法确定,获取短信验证码的途径有很多种。
探索者,中国海天集团有限公司创始人兼CEO,在网络安全领域享有盛誉,被誉为“黑客炼金术师”。2016年,他曝光了利用伪基站攻击短信验证码的漏洞。邹晓东告诉牛子新闻记者,攻击短信验证码有四种方式,其中两种不需要伪基站。更可怕的是,四种方法中,有三种可以拦截短信,阻止受害者手机接收。如果不是看到手机上莫名其妙的验证码和消费提示,受害者可能连账号被攻击都不知道。
邹晓东说,最近好像这些受害者遇到了最低的攻击手段,所有的攻击装备最低100~200元就能搞定。因为比较低级,难度不大,容易被黑色产业掌握,社会影响很大。
早在2011年,移动通信的GSM网络就已经被破解。GSM网络不仅能通话,还能发短信。虽然移动通信普遍升级为更安全的4G网络,但GSM网络仍在发挥作用。
不法分子利用干扰器等设备将周围的手机驱动到GSM网络,然后就可以监听到受害人的短信验证码。另外,现在个人信息泄露非常严重。个人用户的手机号、身份证号、银行卡号、家庭和工作地址等信息,几乎可以用很低的价格买到。如果掌握了用户的手机号和短信验证码,这样的用户对攻击者来说基本是透明的。
银行和第三方支付平台在验证用户身份时,如果只是使用短信,对于这类攻击者来说是没有安全保障的。有人建议用户晚上关掉手机,防止短信验证码攻击。对此,邹晓东表示,“关闭手机或者飞行模式是有用的,但是别忘了,开机了还是会被攻击,还有很多方法可以让受害者的手机收不到或者提示短信。”
专家说
有漏洞不及时改进的商家要负主要责任。
邹晓东说:“从黑客的角度来说,没有一个系统是100%安全的,也不可能所有的服务在设计的时候都追求100%的安全。他们都为了易用性做了一些妥协。过去,用户和企业已经享受到了易用性带来的好处。只要把安全风险控制在一定范围内,就不会很严重。当黑产威胁增大时,商家要及时应对,增加安全措施。与此同时,易用性过去给企业带来的好处要多于给个人用户带来的好处,所以从道德上讲,在深圳的案件中,企业应该承担大部分损失。”
知名法律博主罗吉斯对牛子新闻记者表示,“目前国内银行卡盗刷案件的裁判思路比较清晰,就是保护储户利益,严格要求银行履行安全保障义务。”
他说,上海的一个案例被最高法院选为保障民生的典型案例,法官是这样认为的:银行更有能力防范犯罪分子利用银行实施犯罪,所以银行应该制定完善的业务规范并严格遵守,尽可能规避风险,保证储户存款安全。
“logics Logics”认为,法院可能认定银行提供的手机网银服务未能抵御类似技术手段,属于法律未规定的“安全保障义务”,要求银行承担赔偿责任。
攻击工具还是工业化的
是时候告别短信验证码了。
邹晓东告诉牛子新闻记者,短信验证码确实很脆弱,漏洞一直存在,也有解决办法。只是因为使用方便,才勉强作为一种身份认证方式。邹晓东认为,一个安全的系统至少应该采用“双因素认证”,即结合密码和实物两个条件对用户进行认证的方法。只有两个都通过,才能考虑身份认证。
事实上,央行早就要求“双因素认证”。2016年6月13日,中国人民银行发布《关于进一步加强银行卡风险管理的通知》,要求各商业银行、支付机构、卡清算机构加强支付敏感信息的内控管理和安全保护。
通知明确要求加强开业身份认证安全管理。自2016年11月1日起,商业银行基于银行卡与支付机构、商业机构建立相关业务时,应当严格采用多因素身份认证,直接识别客户身份并取得客户授权。身份认证应使用数字证书、交易密码和动态令牌设备,至少结合两种认证方式。
通知还要求各商业银行和支付机构运用大数据分析、用户行为建模等手段,建立交易风险监测模型和系统,及时预警异常交易,采取调查核实、风险预警、延迟结算等措施。对于批量或高频登录等异常行为,应利用IP地址、终端设备识别信息和浏览器缓存信息进行综合识别,并及时采取追加验证和拒绝请求等措施。
很多受害者在短时间内收到上百条验证和交易短信,相关银行和支付机构是否尽到央行要求的监控义务令人怀疑。
邹晓东指出:“如果连续出现多次短信验证码攻击,是攻击工具可能产业化的标志。这种情况下,单纯依靠短信验证码就更难了。”手机短信曾有过辉煌的时代。2012年,全国短信发送量达到惊人的8973.1亿条。随着通讯方式的改变,近年来短信迅速衰落,接收验证码几乎成为其主要功能。但是,面对黑产的进攻,也许是时候告别手机验证码了。
(宋世峰)
来源:扬子晚报