[暗黑] 一個神秘電話工商銀行卡內餘額不翼而飛

看板WorkinChina (中國工作)作者ted5566 (ted)時間12年前 (2014/07/04 18:13)推噓10(10推 0噓 13→)

留言23則, 12人參與討論串1/1

轉文：http://www.douban.com/group/topic/52877319/ 2014年5月15日 22：50分接到爸爸的電話，急促的語速，緊張的聲音，凌亂的表達，這幾天眼睛不適，發炎，剛輸完液回家，現在感覺很糟糕云云。我頓時心裡就咯噔了一下，眼睛是大事，可千萬別出什麼亂子，樓主是藥學專業出身，是家裡唯一跟醫療衛生搭邊的，大家身體不好習慣性的找我這個「專業人士」，正想著請朋友幫忙在上海華山掛個號，爸爸突然轉變話鋒，說出事了，我的錢沒了！工行卡，網銀轉走了，我沒動，就剩一塊錢了，是要給工人發工資的云云。我聽了一下反而鬆了一口氣，不是身體的事就好，我說先不要著急，具體說說怎麼回事，然後就開始捋思路問，我：卡在你手裡嗎？爸爸：在。我：你的網銀是U盾還是口令卡還是密碼器？爸爸：是U盾。我：你怎麼知道錢沒了？爸爸：工行發短信了，說是網銀轉走了。我：短信不一定是真的，你確定錢沒了嗎？爸爸：是真的，錢真沒了，我收到短信就去ATM查了，只剩1塊錢了。聽完這些話，我和老公很迷惑，認為這是一件神奇的事情。然後，爸爸又拋出一個重要線索—— 說有個山東棗莊的男人打電話給他，問他是叫某某某嗎，他說是，然後問他是不是有一張工行卡里面有一萬九千多塊錢，他說是，然後說他是工行的，今晚上系統升級，需要他幫忙操作一下，爸爸還是很謹慎的，一聽就是詐騙電話，直接掛斷了，那人又打了好幾遍，都沒有接。緊接著就收到了工行短信，錢從網銀支出了，爸爸電話裡一直在重複說，怎麼會沒了呢，我什麼都沒動啊，我都睡覺了云云。我更加疑惑了，但首先想到的是及時補救，我問：你掛失了嗎？爸爸：給95588打電話了，掛失了，客服也說剛才確實是轉走了一萬九千多塊錢，她建議我報警。我：那你報警了嗎？我當時的想法時，既然錢已經丟了，報警還能有一絲找回的可能。而且越早報警越好，線索還是熱乎的，找回來的可能性越大。爸爸：報了，但是公安局的說，明天去銀行打出單子再備案。我一聽，我嘞去，這也太不靠譜了。雖然更著急了，但我還是安慰爸爸說沒問題，銀行系統記錄很詳細，轉到哪裡都能查出來，這個錢肯定能找回來，就是早一天晚一天的事，讓他放寬心。我腦子其實一團漿糊，因為這是我第一次經歷這種事情。我老公是個IT男，而且是資深的天貓和京東賣家，對網銀的這些事兒非常熟，他也完全沒有頭緒，覺得這就是一個不太可能的事情，就像是完美的密室謀殺。然後，我一邊安慰爸爸，一邊在老公的安撫下，靜下來開始細緻的問問題。我：你平時用網銀都幹什麼了？爸爸：只是充電話費，給你弟弟轉賬。我：那你在外面刷過這張卡嗎？爸爸：沒有，我從來不刷卡。我：你平時取錢都是在哪裡？爸爸：在櫃檯或者銀行裡的ATM機。到這個時候，我基本上把複製卡片這個事情排除了，因為看過很多報導，銀行卡磁條很容易被覆制。外面不刷卡，沒有機會，在銀行的ATM機取款相對還是比較安全的，也不大可能。而且，老公說，複製卡片直接ATM取現就可以了，沒有必要走網銀，麻煩。我覺得很有道理。這個時候，有兩個猜想。第一，熟人作案，知道密碼，掉包U盾，把錢轉走了；第二，打電話的騙子用高科技手段跳過U盾把錢轉走了。然後繼續詢問爸爸。我：今天登陸網銀了嗎？爸爸：沒有，我好幾天沒上網銀了。我：U盾在哪裡？爸爸：在我抽屜裡。我：你看下手裡的U盾是你自己的那個嗎？爸爸：是。我：一直在你這裡嗎？爸爸：是。我：網銀密碼和U盾密碼告訴過別人嗎？爸爸：從來沒有。然後爸爸一直強調，這兩個密碼不一樣，付款的時候必須插U盾輸另一個密碼才可以事情到這裡，第一種情況基本排除了，那麼剩下的就是唯一真相。但是老公反覆說，第二種基本上是不可能的首先還是基於對工行的網銀安全性的一種信任，因為自己的公司包括個人資金往來都是工行網銀走賬，而且數額也不算小，從來沒出過岔子。其次如果真的可以跳過U盾，只要盜取網銀登陸密碼就可以把錢轉走，那麼所有人的賬戶都是極為危險的。我這時候完全沒什麼頭腦和判斷可言，而且我認為這是一樁高科技作案，已經超出了我的生活和理論認知範疇，能夠問出上面那些問題，也是小時候看柯南的遺留，我聽了老公的話，覺得確實很有道理，但是怎麼辦呢，這樣的話唯一的路被否決，就成了死胡同，沒有任何出路了。接下來我們把注意力轉移到現有信息上。我：銀行的短信是什麼號碼爸爸：95588 我：95588也不一定是真的通過偽基站可以假冒任何電話號碼，這是很簡單的事情你把短信原樣轉發給我然後又補充了句，你沒有給別人發過手機驗證碼什麼的吧爸爸說沒有 23：03短信過來了您尾號XXXX卡15日20:47網上銀行支出（支取）19，278.72元，餘額1元。【工商銀行】我首先看了下格式和落款，沒什麼問題。然後我拿出我的工行短信進行比對，這個時候，我老公也在翻看他的工行短信記錄附我的一條信息隨機摘取您尾號XXXX卡15日16:24網上銀行支出1,815.10元，餘額15，804.98元。【工商銀行】情況很明顯，我們平時通過網銀轉出都是「支出」，而爸爸這條是「支出（支取）」。難道網銀還能通過什麼方法取現麼？？！或者說，這個短信根本就是假短信！但是爸爸反駁了我，他說去ATM查了，確實沒錢了，而且客服明確表示今天20:47網銀確實轉錢了。我說，爸爸你把卡號和密碼告訴我，我上網銀查一下輸入卡號和密碼，登陸失敗兩次，失敗；三次，一直失敗然後我想到了兩種可能一，掛失以後不能登陸網銀二，騙子故意三次輸錯密碼，讓我們不能登錄，查詢錢具體去哪兒了心有點涼，直覺這個錢夠嗆能回來了這個時候已經聽了姐姐的建議，自己給爸爸把錢補上，假裝說找回來了，讓他心裡舒服一些我姐夫也是個IT男，他更專業一些，是專門負責銀行系統的數據庫，他一直對銀行系統的網絡安全性嗤之以鼻，不知道這算不算是同行相輕。然後我讓爸爸把電話號碼發給我，我查一下 15589243175 我問，這個電話是什麼時候接到的爸爸：就是晚上，打完電話不大會兒我就收到短信錢沒了老公上網搜了一下，谷歌百度搜狗能用的都用了，完全沒有信息，只知道是棗莊的聯通，非常完美的騙子號碼這個時候已經快凌晨了，我和老公已經冷靜下來了，非常蒼白的寬慰爸爸睡覺，不要擔心我們也更理性的思考分析，現在已經確定的幾個問題一，網銀登陸密碼已經洩漏二，錢確實是通過網銀轉走了然後是更多的是疑惑第一個疑惑，騙子為什麼打電話？看現在的結果是穩操勝券，那麼完全沒有必要打這個電話按老公的說法，打電話表示不順利，是為了引導爸爸幫助其完成資金轉移，但是爸爸直接掛了電話，沒有什麼實質溝通和操作，所以按邏輯來講，其結果應該是不成功才對但是現在的跡象，表明錢確實已經被轉走了。第二個疑惑，短信是真的，但是提示轉出的標註為什麼不一樣？第三個疑惑，騙子真的可以繞過U盾實現網銀轉賬嗎？邏輯不通啊！如果你可以把錢轉走，你為什麼要打電話？你打電話，你的目的是什麼？腦子裡一團翔，完全解釋不通，老公又說話了，如果他們可以破解這個U盾，那麼所有的U盾都可以被破解。如果是這樣的話，為什麼要找個窮人搞一萬九千塊錢，不去幹幾票大的？我一想，有道理。然後他又說，所以，我們應該相信銀行U盾的安全性。這個時候，看了下表，已經是16號凌晨了，然後，今天老公最動聽的一句話來了！我本來已平復的心情頓時又如滔滔江水洶湧澎湃，伴隨而來的是無盡的崇拜膜拜，我甚至聽了這句話有一種要給他做一頓早餐的衝動，就算他提出讓我洗三天的襪子，我發熱的頭腦估計也會從了。他說，老婆，我知道了！！！！錢可能是轉到紙黃金之類的了，或者是賬戶的定期存款！同一個賬戶內轉賬不需要U盾！然後他就去查自己賬戶貴金屬轉錢的提示是什麼樣子，由於時間太久遠了，沒有查到。然後他登陸自己的網銀，做了個活期轉定期的業務，不需要U盾密碼器什麼的，短信來了，內容如下：您尾號xxxx16日00:10網上銀行支出（活轉定）50元。【工商銀行】標註格式是一樣的，現在邏輯貌似通了。第一，這種自己賬戶內的操作不需要U盾；第二，這種業務與普通網銀轉賬短信提示的格式不同。結果是，錢沒轉出去，所以騙子才會打電話。錢被騙子轉移到賬戶其他地方，引起自己的恐慌，在他們的引導下，助其完成其他操作，然後錢會被真正的轉移！事情進行到現在，已經到了下一個階段，就是確認我們的推理是否正確。然後我給95588打電話，詢問賬戶內操作，哪些業務是提示「支出（支取）」的，她說自己也不是很確定，但是貴金屬，基金，外匯一般都是這麼提示。然後我簡單描述了一下這個事情，客服表示需要本人親自打電話，提供卡號密碼就可以查詢，錢是不是轉到這幾類裡去了。然後她建議我登陸網銀自己查詢一下，我說網銀登不上了，她說每天凌晨會解鎖，現在已經快1點了，可以再試一下。補充一點，我在山東，接通的是山東客服，態度很好，業務也很好。然後我非常欣喜的給爸爸打電話，說了一下這種可能，並讓他給客服打電話。爸爸在吉林，打電話那邊客服說不能查，需要去銀行櫃檯去查詢。我很納悶，同一個系統，對於同樣的問題，竟然給出的是不同答案，不知道吉林的客服是不是臨時工。我決定自己打，通過山東的客服轉接過去的，這個客服也表示不能查，我牢騷了兩句，她說哦，可以，那我試一下。但是只給出了轉出的結果，沒有具體流向。然後登陸爸爸的網銀查詢，密碼還是不對，老公嘗試了下把大寫字母改成小些，登陸成功了。首先明確的看到20:47錢被轉出，餘額為1元。其次，我們對轉賬記錄進行了地毯式的搜索，包括匯款，跨行轉賬，境外匯款等都沒有出錢記錄，我們基本上放下心來，錢沒有出去，還在自己的賬戶，在某個不起眼的角落等我們去解救！繼續查看其他信息，在貴金屬交易這一欄，看到是15號剛剛開通，心裡更加有底了，但是卻沒有看到貴金屬的購買記錄，很疑惑。猜想是不是掛失了，為了安全起見，就查看不到了。之後又對轉定期，理財產品，保險等都掃蕩了一遍，均沒有記錄。最後查看了下安全中心，網銀登錄記錄，有詳細的時間和IP，竟然有1月份就開始頻繁的被登錄，在海南，在黑龍江，在棗莊，在各個地方。這說明網銀密碼早就被盜了，就等著宰羊吃肉了。思路基本上已經理順，真的是很困了，兩點多了，準備睡覺，天亮了再繼續。 5月16日上午9點爸爸到銀行，工作人員告知他們沒有權限查詢那些記錄，需要公安局的來調取查詢。然後老公給一個在工行上班的哥哥打電話諮詢了下情況，這位哥哥也表示沒有遇到過這種事情，也不太清楚怎麼回事，但是他給了一個很好的解決思路，說如果錢沒了，就去找行長，行長會幫我們解決問題的，就說錢再你這，我沒動，你就給我弄沒了，你得給我解決。我覺得這個方案很有喜感。然後我就想，如果真的沒有了，我還要發個微博@幾位大V，朋友圈大家都要轉發，最好加上不轉不是我朋友之類的話，再找幾個媒體，渲染一下事件的惡劣性，最後再拉個橫幅，天天堵在銀行門口求公道！ 5月16號上午10點爸爸報警備案我打電話時警察正在陪爸爸去銀行的路上，他大概是還沉浸在這件事情的懸疑劇情裡，一直表示，他在報案的時候，警察們紛紛表示，銀行都不安全了，我們要把錢放在那裡呀！！！我暈，難道警察的第一反應不是應該詢問事情的詳細過程並做筆錄嗎！ 5月16號中午12點工作人員已經查了一個多小時了，什麼都沒查出來，完全找不到錢去了哪裡，我張嘴就想罵這些人是吃翔的，但是爸爸一直安慰我說，他們真的是盡力了，這個人非常熱心，她換了三台電腦幫我們查呢！然後工作人員表示，中午下班了，你先回去吧，下午兩點以後再來查。 5月16號下午 2點30分爸爸又去了銀行，我估計是中國人的八卦心理作祟，視力範圍內的所有銀行工作人員都知道了這個事情，五六個工作人員蜂擁而來，熱心的幫助爸爸查詢，其中包括一個經理，我不知道里面有沒有保安和保潔。因為這些人一起也沒有查出個子丑寅卯來，紛紛表示錢沒了，不知道去哪兒了，我們查不出來。大概是爸爸急了，要讓他們負責，這時候一個人提出了轉移矛盾並且也是解決矛盾的好辦法去總行請個專門負責網銀的技術人員來查詢下。據爸爸說，打了電話沒多長時間，一個青年男子開車來了，步履矯健，從容淡定，來了以後也是先瞭解了下情況，然後非常肯定的說，你放心，U盾在手，錢財無憂，錢肯定沒出去。然後，他登上網銀，迅速地找到了這筆錢。在貴金屬交易的保證金裡。爸爸直接把錢取出來了，毛票都沒剩，說這張卡再也不用了，以後也不用網銀了。我想，這件事情對於他這種一心想要追趕時代的老年人來講，打擊還是很大的。不知道以後會不會影響他聊QQ，唱歌，斗地主的頻率。事情到這裡就結束了，與我們前一天晚上的推理和方向是一致的。處理方法也比較妥當，包括安撫情緒、掛失、報警、專業諮詢，而且由於前一晚已經認定錢沒有轉出去，所以心裡也比較有底，睡得也還算安穩。特別提一下，我老公的邏輯推理能力還是很強的，當然，我的處變不驚也值得小小的自滿一下。最後總結一下我的心得感受，也給以後遇到類似的事情的網友們提供一些借鑑和參考。第一：網銀登陸密碼比較容易被盜取，登陸網銀時最好是輸入域名，避免進入釣魚網站。第二：定期更改網銀密碼。確保U盾、口令卡、密碼器的私密性和安全性。還是要相信Ｕ盾、密碼器這道最後的屏障。第三：開通短信提醒還是很有必要的第四：陌生電話還是不要相信，特別是遇到緊急事情，會擾亂你的判斷。只要有騙子打電話，就一定是還沒有得逞，及早補救。第五：定期查看網銀--安全中心—查詢登錄明細，可以看到以前的登錄IP和時間，檢查是否被惡意登錄過。僅以此文記錄這段比較有意思的經歷。 2014年5月17日 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 221.196.243.212 ※ 文章網址: http://www.ptt.cc/bbs/WorkinChina/M.1404468806.A.3FF.html

推

tewq

07/04 18:21, , 1^F

07/04 18:21, 1^F

推

isaacc

07/04 18:22, , 2^F

07/04 18:22, 2^F

→

isaacc

07/04 18:24, , 3^F

07/04 18:24, 3^F