每次看到骗子行骗的新闻,你一定会说像你这么聪明又见过风浪的人,绝不会落入骗局,其实以前我也是这么想的。
image.png
不用担心个人信息的泄露,因为它们早就泄露了
几年前,打算处理家里的旧台式机,特意嘱咐老人不要送去废品回收,但是这特意的嘱咐反而提醒了他们,晚上回来电脑已经变成了两百块钱,心中莫名地不安,虽然我的硬盘上没有冠希哥那么精彩的内容,但各种信息,资料还是不少的。之后发生的一系列事情,不一定就是由这笔两百块钱的交易引发的,但在这里还是提醒大家在淘汰旧电脑,pad或者手机的时候三思,即便格式化和系统还原,依旧不代表你的各种痕迹被彻底消除了。
其实即便那块硬盘在我手里,我的各种信息也早就昭告天下了,这个年代,这个国家,哪有什么个人隐私?你的个人资料,银行卡信息,手机号,地址,车辆信息,单位信息,甚至连你养的狗是金毛还是萨摩,都能被人轻易地获取,然后廉价的交易,之所以能见到的最严重的后果只是不停地接到保险,房地产电话和澳门赌场的短信,那只是因为我们都是平头百姓,没人费力气用这些信息加害你,或者说因为全国人民的信息都在那里,你我并不特别,所以被随机抽中的概率太低而已。每年315都会提到个人信息的泄露吧,看着触目惊心吧,然并卵,谁管呢?
image.png
联通绝对是三大运营商中最垃圾的一个
电脑被卖掉后,相安无事了一些日子,这一天我和大学同学驱车去怀柔山里小聚,因为是山里,手机信号时有时无,联通信号不好我就不吐槽了,毕竟大部分时间都在城区,并没什么大碍。下午手机有了信号,就收到两条招行发来的交易提醒短信,我的一张储蓄卡在极短的时间里在线支付了两千块钱,分为两笔,每笔一千,我迅速登录手机网银,发现卡上的五千多块钱都被转走了,最开始是几百块钱的小额转账,最后两笔是一千的,因为我设定是一千以内的账户变动不发短信,所以前面的都没有提醒,瞬间懵逼,盗刷这事儿居然让我碰上了!脑袋短路几秒之后,马上打电话给银行冻结银行卡,然后报警。
image
无意之中我发现我的手机收到过一些短信验证码,然后似乎明白了些什么,查证之后发现果然手机被设置了呼叫转移,而这显然不是我自己操作的,这里就是我说联通是最垃圾的原因了。串联起来,我很快就明白了被盗刷的大致过程:
image.png
1、银行卡的信息泄露了,不论是否和那块电脑硬盘有关
2、对方并没有复制磁卡走传统取钱的路数,而是选择了更隐蔽的线上交易,满世界都是第三方的快捷支付平台,只要第一次使用的时候绑定银行卡即可,需要的信息他们肯定都有,只差最后一步,就是绝大部分平台都会向持卡人在银行预留的手机发一组短信验证码,理论上这个是安全的,因为盗取短信的技术不是没有,但相对复杂,不是一般人能掌握的,但是这个看似安全的机制还是存在明显漏洞的,因为所有的验证码系统为防止短信接收失败都设计了重发验证码和电话验证的选项,既然犯罪分子无法收到验证码,那就只能在电话验证上做手脚了。
3、所谓电话验证就是支付平台人工客服拨打持卡人在银行预留的手机号,核对基本信息即可。那么如果我的手机设置了呼叫转移,对方拨打我的号码,实际接听的就是那个被设置了的新号码,在我不知情的前提下设置呼叫转移可行吗?答案是可行,而且非常简单!任何人任何号码拨打联通客服,只要核对我的手机号码,我的身份证号码,姓名即可,而我在联通官网设置的登录密码,手机密令等等完全就没有起到任何作用!
4、事后我咨询了移动和电信客服,前者回复不能通过电话设置,后者回复可以在营业厅关闭电话设置呼叫转移服务,唯有联通客服理直气壮告诉我目前流程就是这样,可以投诉!我没有移动和电信的手机,也没有去验证是否存在同样或者类似的漏洞,但至少联通自身流程的设计和客服的态度就足够垃圾了,我客服业务变动你们不发短信提醒吗?回复说会发的,但有可能会接收不到。你问我为什么用联通,谁让当年iphone合约机只有联通一家?你问我为什么还在用联通,换手机号码有多麻烦相信你也知道......
image
所以你看,整个过程我并没有参与,甚至都不能说是被骗,我和你一样各种信息都在阳光之下,和你一样谨小慎微地设置了复杂的密码,和你一样正常并争取地使用银行卡和手机,和你一样从不点击带链接的短信,和你不一样的只是运气差了些,而你又能一直好运吗?
image
事情结束了吗?并没有
和警察交涉的过程一会再说,回家后开始忙碌,修改所有我能修改的密码,QQ,微博,邮箱,然后去银行办理新卡,如你料想的,警察叔叔并没有帮我把钱找回来,我也就当花钱买教训了,正巧在保险公司的发小在朋友圈安利了一个财产险,第一时间买入,事情就算告一段落了,心中有怨气,不是因为破了财,而是因为整件事情完全绕过了我,我特别能理解当年法国人的憋屈,花费大力气修筑了马奇诺防线,结果被德国人绕到了屁股后面,还没看到敌人,就已经失败了。
image
大约半年后的一个晚上,手机突然又收到许多莫名的短信,大部分是注册某某网站会员的,铺天盖地的,心里一紧,连忙查看手机设置,发现又被设置了呼叫转移,结果依旧,新换的银行卡又被盗刷了近一千块钱......作案手法同前,改进之处是在盗刷之前用我的手机号码注册大量网站,让我收到海量的垃圾短信,借以遮掩验证码短信和银行账户变动短信。我也只能再次冻结银行卡,然后报警。
image
这是我唯一一次对招行不满,也是最满意的一次
在我去银行再次处理银行卡的时候得知,第一次被盗刷后银行并没有注销我原来的卡,而是做了换发卡操作,新旧银行卡在数据库依旧关联共享,也就是说尽管给我一张全新的卡,但你使用老的卡号进行的所有操作会在新卡上生效!我当即投诉了招行,在客户已经申明银行卡被盗刷,需要换卡的情况下,却没有对老卡进行注销,这太不专业了!我从工作以来一直只使用招行的服务,没有过任何不愉快,而这一次的确令人气愤。
image
收到投诉后很快约我去网点,我是第一次进银行的VIP室,好像接待的还是个支行的头,详细询问是由并收集相关材料后,诚恳致歉,并承诺会全力解决,其后没几天第二次盗刷的钱就返回到我账户,银行是如何处理的我不知道,但结果我是满意的,更满意的是招行在之后又联系我确认第一次被盗刷的事情,然后居然把第一次损失的钱也返回到了账户,所以我至今依旧只使用招行,天下没有不存在漏洞的机构,能解决,能改进便好。
image
打酱油的警察
在此之前,我从未和交警之外的警察有过什么来往,没报过案,没进过局子,这回全体验了。
第一次被盗刷后立即报案,没多一会怀柔的警察来到了度假村,说实话这大晚上的,让他们走这么远的山路出警,我还真过意不去。询问了是由,警察问我住哪儿,我说昌平,又问我银行卡哪里办的,我说海淀,他们说这事儿吧发生在网上,也就是说案发地不在怀柔,建议我到昌平或者海淀报警。回家后我在昌平报警,人说归海淀,我又在海淀报警,人说归昌平......最后我索性打110投诉昌平海淀,很快海淀警察联系我说之前工作不到位,经协调案件归他们处理,并和我约了去警局的时间,放下电话我就佩服我自己,连警察叔叔都敢投诉......去了警局,询问了详细经过,给立了案,然后就没有然后了。
image
第二次我有经验了,直接去了上次的警局,还是一样的询问,做笔录,但最后没立案,因为没有达到五千块钱的立案标准......
image
其实我是理解警察叔叔的,一来这样的案子的确不好处理,二来就为了这点钱投入人力物力性价比也低,毕竟还有很多更重大的案子等着他们,所以呢我就不评论什么了。
保险是个好东西
第一次吃亏后,就买了发小哪儿的保险,没成想还真用上了,当时招行还没联系我处理,我就把希望寄托在保险公司了,虽然钱不多,但能弥补损失在心理上也是至关重要的。可是理赔并不是一帆风顺,保险公司说只要提供立案证明,就可以理赔,但是因为钱数不到五千,警察是不予立案的,这个证明肯定拿不到,协商之后,保险公司说需要银行出具一份无责声明,结果银行说没有这样的先例,死活不开这样的证明,我就陷入了这样的怪圈......后来还是发小出马,把一屋子人都吼了一遍,说这是第一个索赔案例,都不给顺利理赔,不是砸招牌吗?于是我很快拿到了理赔的钱,算上银行的退款,我还赚了一倍......
image
我觉得这个保险是很好的,只不过作为新推出的保险还是有考虑不周的地方,需要的理赔材料事先是否考虑周全,是否和相关机构确认过可以提供?毕竟让个人花费周折在多个机构之间奔波肯定会影响对保险公司的态度,在这个互联互通的年代,保险公司,警方,银行等等机构之间还有许多墙等着破拆。
结局之后的故事
虽然两次一共不到七千块钱,而且还都找了回来,最后一笔还产生了盈利。但是对我而言,远不止是账户数字的变动这么简单。
很长一段时间都心神不宁,时不时要看一下手机是否被设置了呼叫转移,时不时要查看一下银行账户是否有问题,被贼偷了一次,两次,这都没问题,真正的问题是被贼惦记着,而且你不知道会被惦记多。
单独办理了一个电信号码作为新的银行预留手机,出门要带两个手机。
关闭了所有银行卡的快捷支付功能,导致我的微信,支付宝不能通过储蓄卡充值,不能转账,甚至有时候为了发个红包,都要登录网银,打开快捷支付功能,充值后立马再关闭。
十分积极地年复一年地从发小那里购买保险。
与我们息息相关的每一个环节都可能存在这样那样不起眼的漏洞,任一个都无伤大雅,但是组合在一起就可能造成致命的威胁,而面对这样的漏洞,我们无能为力,就如同我们那些被轻易贱卖的个人信息一样,能做的只是尽可能多掌握一些方法来保护自己,然后把自己的经历分享给大家,人人自危虽然不是和谐社会提倡的,但很多时候能保护自己的只有自己,不警惕一些怎么能行?
最后想说,这些坏人都是人才,对细节的观察入微,团队合作的默契,行动的迅捷,对新技术的敏感......真心跪服!
网友评论