【四问手机银行安全】
从记者调查情况来看,陈先生和袁先生的银行存款被不法分子轻松转走,太过匪夷所思,重重密码、安全关对骗子形同虚设?
问题一:SIM补办为何如此容易?根据三大运营商的回应,补卡需要身份证原件。甚至一些SIM在异地补卡必须本人办理。即便复制SIM卡团伙,又如何瞒天过海?
问题二:不法分子对用户手机银行信息了如指掌?他们怎么知道对方的手机号,并确定与手机银行捆绑了?是撒网还是定点突破?
问题三:从前述调查看,只有手机号与手机银行捆绑,而无手机银行登录密码、银行取款密码,是无法转账或购买理财产品的。不法分子如何获取用户的银行密码而转款?另外,手机银行如何能转账如此大额款项?
银行工作人员透露,重置手机银行密码有两种方式,一是用户带身份证和银行卡到柜台办理;一是先取消手机与银行的绑定,然后输入银行账户密码登录网银、重新绑定,再重置手机银行密码。
问题四:手机银行的安全谁能负责?尽管相对于庞大的手机银行用户而言,被盗只是个案,但谁能保证下次不会更多人中招?
记者了解到,类似的案子在2011年和2012年均有媒体报道。2012年12月,据《江南时报》报道,南京警方破获了一起案件:受害人刘先生亦中招被转走近50万元。报道显示,犯罪嫌疑人交代,为了实施犯罪,不仅找“黑手”花8000元补办了SIM卡,还买了转移赃款用的“黑银行卡”,同时还找到了专门销赃的“下家”。至于手机个人信息,则“系犯罪嫌疑人非法购买得到”。
【律师说法】
运营商和银行方均有责任
10月8日,记者就此采访了律师谢湘辉。他表示,如果用户的身份证没有丢失,则运营商相关部门在补办SIM卡过程中负有主要责任,因为不法分子是通过虚假身份证补卡。手机银行服务提供方的责任,则分两种。其一是无需密码即可转账,此时要确定银行方是否已经尽到保护客户资金安全的义务。若无,则银行承担主要责任。
其二是需要密码转账。目前的案例表明,用户手机银行均有多重密码保护。“这种情况下,通过推定,用户密码可能被盗、丢失,属于用户保管不善,自己承担主要责任,”他说,“除非用户能举证手机银行系统出现问题,否则银行责任就很小。”
至于个人信息被倒卖,则可上升为刑事犯罪。早在2011年8月5日,北京市最大的倒卖公民个人信息案宣判,23名被告人分别因出售、非法提供、非法获取公民个人信息罪等被判处有期徒刑2年半到缓刑不等。这些人中有三大电信运营商及合作方“内鬼”7人。
手机银行一方面方便了大众,但也存在安全隐忧。
