 |
 |
■随着电信诈骗的手段越来越高明,银行必须与时俱进,提高自己的防风险能力,不能寄希望于将每位老百姓培养成防骗专家
■不能看内容不代表不能发现诈骗电话的蛛丝马迹,比如说通话频率、设置关键词等等,都可以在很大程度上筛选出可疑电话
银行必须与时俱进提高防风险能力
□ 本报记者 李铁
“史上最强电信诈骗术”来袭
近日,一种以替客户办理资金退款为名的新型电信诈骗开始流行,被网友戏称“史上最强电信诈骗术”。
8月29日,某银行客户突然收到银行的短信,提示储蓄卡被转账支出300元,紧接着又收到一笔转账支出4600元。然后,他接到一条来自170开头的手机号码的短信,提示该客户在网上商城消费了两笔,分别是300元和4600元。
几分钟后,这个号码为170开头的手机打来电话,称该客户在网上商城买了QQ点卡,因为是异地消费,需要确认一下,并报出了该客户的银行卡号及绑定的手机号还有姓名。
当该客户否定自己消费,要求对方不要扣款时,对方同意先把消费的300元拦截下来,该客户随即收到短信提示,余额增加了300元。当他要求对方拦截4600元的消费时,对方称超过1000元的交易,需要验证码。该客户立即收到了“申请开通移动支付”的验证码,这时他识破了骗局,拨打银行客服电话得知,4600元只是被骗子买了理财商品,虽然余额显示支出了,但钱并没有被取走,还能退回。
上海的罗先生也遭遇了同样的骗局,他最终从银行获悉,卡里的钱被骗子转到了保证金管理账户中,仍然托管在银行。罗先生按照“个人网银账户商品保证金转回银行卡操作流程”,将钱转回银行卡。
银行是否存在系统漏洞
电信诈骗案中,为何不法分子总是瞄准手机验证码?某银行相关负责人告诉记者,电信诈骗案犯罪分子在实施诈骗前,往往已经得到了客户的账户名、身份证号、各类账户登录密码等信息,并有可能拼凑出客户的网银密码,但要想转出资金,大额资金必须有网银盾、电子密码器等物理介质,小额资金则需要动态验证码。在诈骗行为实施过程中,盗取物理介质难度很大,而且需要签名证书,操作相对复杂,因此电信诈骗往往以骗取客户的动态密码为主要方式。
而在上述电信诈骗案件中,很多客户并不知道的是,整个过程资金并未离开自己的账户,只是从储蓄账户转移到理财账户,骗子往往利用客户误以为丢失钱财时的恐慌心理,实施诈骗行为。
为何购买理财产品只需要网银密码,而不需要网银盾和动态密码?这是否构成银行的系统漏洞?对这一问题,上述银行负责人解释,这种设计不是安全漏洞,而是为了在确保客户资金不向外划转的前提下为客户提供更便捷的服务,因为资金始终在客户自身的账户中,处在闭环运行中,并未实际流出。
事实上,银行在具体业务办理过程中,往往遵循“卡码相符”情况下,均应视为持卡人本人操作行为的原则。记者在一份个人客户网上银行服务协议中看到:乙方(客户)必须妥善保管本人银行卡号、网银登录名、客户证书及相关密码,通过以上信息完成的一切电子交易指令均视为乙方本人所为,乙方应对由此产生的后果负责。同时,应采取合理措施防止本人密码被盗取,由于密码泄露造成的后果由乙方承担。
“尽管电信诈骗案大多需要借助银行通道,但银行很难在大量正常的转账汇款当中发现是否为电信诈骗行为。”另一家银行负责人向记者介绍。
诈骗发生关键在于
个人信息被盗
不过,国浩律师事务所律师王文忠对此持不同看法,他认为,银行与客户签订了储蓄合同,双方属于表见代理关系,银行理应保证资金安全。由于银行的系统设置问题,导致客户在对资金变动不知情的情况下被骗,银行应该承担一定的责任。山东大学经济研究中心教授魏建认为,银行在活期存款转理财的过程中,告知程序存在纰漏,有必要进行完善。
山东财经大学经济研究中心主任陈华则认为,在厘清相关责任的基础上,更应该关注的是,银行等机构未来如何积极主动作为。他说,随着电信诈骗的手段越来越高明,银行必须与时俱进,提高自己的防风险能力,不能寄希望于将每位老百姓培养成防骗专家。
尽管在法律责任方面存在分歧,但谈到如何防范电信诈骗,银行和法律界人士均认为,电信诈骗案件能够发生的关键在于个人信息被盗,只有对买卖个人信息的链条予以严厉打击,才能有效遏制电信诈骗案件的发生。
无独有偶,记者从山东保监局获悉,近期出现了不法分子冒充保险公司工作人员实施银行卡电信诈骗的案件,而诈骗行为得逞主要原因也是不法分子通过非法途径掌握被保险人交通事故理赔信息,能够准确报出事主的姓名、车牌号码、理赔信息等。
运营商可用技术手段发现蛛丝马迹
□ 本报记者 陈晓婉
2015年全国电信诈骗发案59.9万余起,涉案金额222亿元。进入2016年,根据公安部刑侦局发布的“第二季度反电信网络诈骗大数据报告”,今年第二季度全国共接用户标记超4.6亿条,环比上季度增加了1.8亿条;收到诈骗短信人数达3亿人;骗子们一个季度拨出诈骗电话18.8亿次,环比上季度增长了88%。
案件数字飙升,群众对运营商的不满也与日俱增。“我们无权监听通话内容或查看短信内容”,往往成为运营商回应质疑的第一重理由。
“电信运营商的确无权监听通话内容或查看短信内容。”山东豪才律师事务所律师刘玉军解释说,“但不能看内容不代表不能发现诈骗电话的蛛丝马迹,比如说通话频率、设置关键词等等,都可以在很大程度上筛选出可疑电话。”
“事实上我们也一直在采取相关的技术手段对诈骗短信和诈骗电话进行拦截。比如来自国际的冒充公检法等特服号码的诈骗呼叫,我们月均拦截22万余次。”山东移动信息安全管理部业务主管韩增辉说,“但不法分子的诈骗手段也在不断变化,尤其是对现在常见的目标明确的定制式诈骗来说,他们的通话特征跟普通的通话差别不大,完全依靠技术很难识别。”
技术上识别全部诈骗电话有难度,那能被识别的可疑电话如何处置呢?此时,无权处理成为运营商第二重辩解理由。
“运营商本身无权对可疑号码进行屏蔽,但其发现可疑行为(事件)需要上报电信管理机构或者向公安机关报案,由电信管理机构或公安机关作出相应决定,电信运营商应当执行决定。”刘玉军解释说。当前一旦发生电信诈骗,现行的法律对于电信运营商没有处罚措施,运营商很难产生主动性。
不少消费者将诈骗频发归因为运营商的实名制工作不到位。其实工信部就徐玉玉案回应媒体提问时透露,徐玉玉案的两个涉案号码均登记了用户实名信息,但是依然无法阻止悲剧的发生。“现在的骗局目标明确,精心布局,跨省甚至跨国,公安侦破难度大,只靠运营商实名制效果有限。”一位不愿意透露姓名的电信服务网点工作人员说。
这是否意味着面对电信诈骗,运营商除了坐等配合公安机关,就没有别的办法呢?面对无孔不入的诈骗行为,美国在其境内的电信运营商之间建立了一个名为“拒绝来电名单”的注册网站,民众免费上网注册自己的家庭电话或手机。注册成功后,除了慈善机构、政治团体或电话调查者之外,任何人向这些号码进行电话推销都被视为非法行为,用户如果再被骚扰,可到该网站举报。任何号码一旦被用户列入拒绝来电名单,则31天内都不能再给用户打电话。
中国的近邻日本在2003年正式颁布了《个人情报保护法》,掌握个人信息的机构或个人被定义为“个人情报对应事业者”。此前有媒体报道,一旦发生信息泄漏事件,不管是否对被泄漏者造成损害,“个人情报对应事业者”都要负刑事责任。而相对于民间机构负责人半年以内的刑责,国家公务员则要判处1年以上的有期徒刑。
济南大学信息科学与工程学院教授陈贞翔说:“如果运营商、公安部门能够联合其它提供通信类应用服务的网络公司,采用大数据采集分析等技术手段,在大规模收集个案诈骗信息或者用户收到的多源诈骗信息的基础上,就有可能通过大量相似个案信息分析出该诈骗团体的特征或者得到某些关键活动信息。这样可以实施提前预警和技术跟踪,从而帮助发现和打击诈骗活动,减少类似案件的发生。”
■不能看内容不代表不能发现诈骗电话的蛛丝马迹,比如说通话频率、设置关键词等等,都可以在很大程度上筛选出可疑电话
银行必须与时俱进提高防风险能力
□ 本报记者 李铁
“史上最强电信诈骗术”来袭
近日,一种以替客户办理资金退款为名的新型电信诈骗开始流行,被网友戏称“史上最强电信诈骗术”。
8月29日,某银行客户突然收到银行的短信,提示储蓄卡被转账支出300元,紧接着又收到一笔转账支出4600元。然后,他接到一条来自170开头的手机号码的短信,提示该客户在网上商城消费了两笔,分别是300元和4600元。
几分钟后,这个号码为170开头的手机打来电话,称该客户在网上商城买了QQ点卡,因为是异地消费,需要确认一下,并报出了该客户的银行卡号及绑定的手机号还有姓名。
当该客户否定自己消费,要求对方不要扣款时,对方同意先把消费的300元拦截下来,该客户随即收到短信提示,余额增加了300元。当他要求对方拦截4600元的消费时,对方称超过1000元的交易,需要验证码。该客户立即收到了“申请开通移动支付”的验证码,这时他识破了骗局,拨打银行客服电话得知,4600元只是被骗子买了理财商品,虽然余额显示支出了,但钱并没有被取走,还能退回。
上海的罗先生也遭遇了同样的骗局,他最终从银行获悉,卡里的钱被骗子转到了保证金管理账户中,仍然托管在银行。罗先生按照“个人网银账户商品保证金转回银行卡操作流程”,将钱转回银行卡。
银行是否存在系统漏洞
电信诈骗案中,为何不法分子总是瞄准手机验证码?某银行相关负责人告诉记者,电信诈骗案犯罪分子在实施诈骗前,往往已经得到了客户的账户名、身份证号、各类账户登录密码等信息,并有可能拼凑出客户的网银密码,但要想转出资金,大额资金必须有网银盾、电子密码器等物理介质,小额资金则需要动态验证码。在诈骗行为实施过程中,盗取物理介质难度很大,而且需要签名证书,操作相对复杂,因此电信诈骗往往以骗取客户的动态密码为主要方式。
而在上述电信诈骗案件中,很多客户并不知道的是,整个过程资金并未离开自己的账户,只是从储蓄账户转移到理财账户,骗子往往利用客户误以为丢失钱财时的恐慌心理,实施诈骗行为。
为何购买理财产品只需要网银密码,而不需要网银盾和动态密码?这是否构成银行的系统漏洞?对这一问题,上述银行负责人解释,这种设计不是安全漏洞,而是为了在确保客户资金不向外划转的前提下为客户提供更便捷的服务,因为资金始终在客户自身的账户中,处在闭环运行中,并未实际流出。
事实上,银行在具体业务办理过程中,往往遵循“卡码相符”情况下,均应视为持卡人本人操作行为的原则。记者在一份个人客户网上银行服务协议中看到:乙方(客户)必须妥善保管本人银行卡号、网银登录名、客户证书及相关密码,通过以上信息完成的一切电子交易指令均视为乙方本人所为,乙方应对由此产生的后果负责。同时,应采取合理措施防止本人密码被盗取,由于密码泄露造成的后果由乙方承担。
“尽管电信诈骗案大多需要借助银行通道,但银行很难在大量正常的转账汇款当中发现是否为电信诈骗行为。”另一家银行负责人向记者介绍。
诈骗发生关键在于
个人信息被盗
不过,国浩律师事务所律师王文忠对此持不同看法,他认为,银行与客户签订了储蓄合同,双方属于表见代理关系,银行理应保证资金安全。由于银行的系统设置问题,导致客户在对资金变动不知情的情况下被骗,银行应该承担一定的责任。山东大学经济研究中心教授魏建认为,银行在活期存款转理财的过程中,告知程序存在纰漏,有必要进行完善。
山东财经大学经济研究中心主任陈华则认为,在厘清相关责任的基础上,更应该关注的是,银行等机构未来如何积极主动作为。他说,随着电信诈骗的手段越来越高明,银行必须与时俱进,提高自己的防风险能力,不能寄希望于将每位老百姓培养成防骗专家。
尽管在法律责任方面存在分歧,但谈到如何防范电信诈骗,银行和法律界人士均认为,电信诈骗案件能够发生的关键在于个人信息被盗,只有对买卖个人信息的链条予以严厉打击,才能有效遏制电信诈骗案件的发生。
无独有偶,记者从山东保监局获悉,近期出现了不法分子冒充保险公司工作人员实施银行卡电信诈骗的案件,而诈骗行为得逞主要原因也是不法分子通过非法途径掌握被保险人交通事故理赔信息,能够准确报出事主的姓名、车牌号码、理赔信息等。
运营商可用技术手段发现蛛丝马迹
□ 本报记者 陈晓婉
2015年全国电信诈骗发案59.9万余起,涉案金额222亿元。进入2016年,根据公安部刑侦局发布的“第二季度反电信网络诈骗大数据报告”,今年第二季度全国共接用户标记超4.6亿条,环比上季度增加了1.8亿条;收到诈骗短信人数达3亿人;骗子们一个季度拨出诈骗电话18.8亿次,环比上季度增长了88%。
案件数字飙升,群众对运营商的不满也与日俱增。“我们无权监听通话内容或查看短信内容”,往往成为运营商回应质疑的第一重理由。
“电信运营商的确无权监听通话内容或查看短信内容。”山东豪才律师事务所律师刘玉军解释说,“但不能看内容不代表不能发现诈骗电话的蛛丝马迹,比如说通话频率、设置关键词等等,都可以在很大程度上筛选出可疑电话。”
“事实上我们也一直在采取相关的技术手段对诈骗短信和诈骗电话进行拦截。比如来自国际的冒充公检法等特服号码的诈骗呼叫,我们月均拦截22万余次。”山东移动信息安全管理部业务主管韩增辉说,“但不法分子的诈骗手段也在不断变化,尤其是对现在常见的目标明确的定制式诈骗来说,他们的通话特征跟普通的通话差别不大,完全依靠技术很难识别。”
技术上识别全部诈骗电话有难度,那能被识别的可疑电话如何处置呢?此时,无权处理成为运营商第二重辩解理由。
“运营商本身无权对可疑号码进行屏蔽,但其发现可疑行为(事件)需要上报电信管理机构或者向公安机关报案,由电信管理机构或公安机关作出相应决定,电信运营商应当执行决定。”刘玉军解释说。当前一旦发生电信诈骗,现行的法律对于电信运营商没有处罚措施,运营商很难产生主动性。
不少消费者将诈骗频发归因为运营商的实名制工作不到位。其实工信部就徐玉玉案回应媒体提问时透露,徐玉玉案的两个涉案号码均登记了用户实名信息,但是依然无法阻止悲剧的发生。“现在的骗局目标明确,精心布局,跨省甚至跨国,公安侦破难度大,只靠运营商实名制效果有限。”一位不愿意透露姓名的电信服务网点工作人员说。
这是否意味着面对电信诈骗,运营商除了坐等配合公安机关,就没有别的办法呢?面对无孔不入的诈骗行为,美国在其境内的电信运营商之间建立了一个名为“拒绝来电名单”的注册网站,民众免费上网注册自己的家庭电话或手机。注册成功后,除了慈善机构、政治团体或电话调查者之外,任何人向这些号码进行电话推销都被视为非法行为,用户如果再被骚扰,可到该网站举报。任何号码一旦被用户列入拒绝来电名单,则31天内都不能再给用户打电话。
中国的近邻日本在2003年正式颁布了《个人情报保护法》,掌握个人信息的机构或个人被定义为“个人情报对应事业者”。此前有媒体报道,一旦发生信息泄漏事件,不管是否对被泄漏者造成损害,“个人情报对应事业者”都要负刑事责任。而相对于民间机构负责人半年以内的刑责,国家公务员则要判处1年以上的有期徒刑。
济南大学信息科学与工程学院教授陈贞翔说:“如果运营商、公安部门能够联合其它提供通信类应用服务的网络公司,采用大数据采集分析等技术手段,在大规模收集个案诈骗信息或者用户收到的多源诈骗信息的基础上,就有可能通过大量相似个案信息分析出该诈骗团体的特征或者得到某些关键活动信息。这样可以实施提前预警和技术跟踪,从而帮助发现和打击诈骗活动,减少类似案件的发生。”