近日，河南鄭州的王先生向澎湃質(zhì)量報告投訴平臺反映，他突然收到三條銀行扣款短信，顯示自己的工商銀行卡被先后轉(zhuǎn)走了1500、500、1000元?？紤]到過幾天就要還房貸，王先生十分著急。

支付寶客服隨后向王先生證實，他的銀行卡被另一個手機號注冊的支付寶綁定，并以“發(fā)紅包”的形式轉(zhuǎn)走共計3000元。

銀行卡在自己手里，卻被人通過陌生支付寶賬戶連續(xù)三次盜刷。這是什么樣的操作?

銀行卡被他人支付寶賬號綁定并盜刷，這是怎么做到的?

7月2日，王先生接連收到三條工商銀行的扣款短信，隨后被證實為陌生支付寶賬號盜刷。受訪者供圖

支付寶：用戶自行泄露了各種個人信息

7月9日，螞蟻金服公關部的一名徐姓負責人介紹稱，支付寶綁定銀行卡需要本人身份證和銀行卡信息，以及在銀行預留手機收到的短信驗證碼，經(jīng)判定，王先生自行泄漏上述信息，違反了公司對賬戶使用的有關規(guī)定，因此支付寶無法對其進行資金追回或理賠。

然而，王先生再三回憶，卻想不出自己如何泄漏了這些個人信息。同時他表示困惑不已：“現(xiàn)在手機號都是實名制，為什么一個陌生手機號(注冊的支付寶)，就能綁定上我的身份信息(銀行卡)，這屬于誰的疏忽?怎么能說通呢?”

考慮到隱私保護問題，該負責人表示，支付寶無法根據(jù)王先生的訴求提供該手機號的全號碼：“我們不能百分之百確認投訴的真實性，這些信息只能在警方立案調(diào)查的情況下才能提供。”

第2頁/(共3頁)

上述徐姓負責人也坦言，目前支付寶尚未與手機運營商合作，因此對于注冊手機號碼的真實身份信息，支付寶的確無法判定，會出現(xiàn)手機號戶主與支付寶驗證身份信息不一致的情況。

支付寶客服人員曾向記者介紹，同一用戶身份信息(即同一張銀行卡)，共可綁定三個不同的支付寶賬號。為了避免類似王先生的意外，客服人員建議可以用不同的手機號或郵箱先注冊三個支付寶賬號，“這樣其他人再拿到(個人信息)也沒有名額了”。

目前，支付寶已將該陌生支付寶賬號與王先生銀行卡解綁。王先生第一時間向居住地所在派出所報案，隨后又被告知要向支付寶所屬管轄地杭州報案。他告訴記者，希望警方盡快介入調(diào)查，查明事實真相。

銀行卡被他人支付寶賬號綁定并盜刷，這是怎么做到的?

支付寶決定不予理賠的短信。受訪者供圖。銀行預留手機收到的驗證碼怎么泄露的?

澎湃新聞記者做了一個測試，用朋友的手機號B注冊一個支付寶賬號，只需輸入B號碼收到的短信驗證碼即可完成注冊。

隨后，記者在這個新的支付寶賬戶上添加曾綁定在自己手機號A上的銀行卡。點擊“添加”后，頁面需要輸入本人銀行卡上的姓名、銀行卡號，并填寫銀行預留手機收到的短信驗證碼，其間不需要上傳身份證照片，填寫信息完畢后即可綁定成功后。

支付寶客服人員坦言，目前支付寶尚未與手機運營商合作，因此對于注冊手機號碼的真實身份信息，支付寶無法核實。只要支付寶賬戶能綁定上銀行卡，“就基本是實名認證的賬戶了”。

上述流程中，除了各種個人銀行卡信息，最關鍵一步就是要填寫銀行預留手機的短信驗證碼。

第3頁/(共3頁)

7月6日，工商銀行客服告訴記者，同一用戶可以預留的手機號數(shù)目沒有限制。如果需要增加一個銀行預留的手機號，可以由本人攜帶身份證、銀行卡在銀行柜臺辦理。

王先生咨詢了工商銀行和中國移動運營商，卻并沒有發(fā)現(xiàn)有人冒用他的身份更改過銀行預留手機號，或注冊過他名義下的手機號。

也就是說，即便身份證和銀行卡信息泄露，如果有人要綁定王先生的銀行卡，驗證碼仍會發(fā)送到王先生的手機上。

那么驗證碼為何會被他人獲取?王先生表示自己也很費解。

但澎湃新聞檢索發(fā)現(xiàn)，央視新聞曾報道，一些不法分子會向目標手機發(fā)送病毒鏈接，一旦目標手機點開鏈接，植入木馬病毒程序后，手機可能無法再接受短信，驗證碼同時被攔截獲取。另一種方法是通過特殊的改裝設備對手機信號進行干擾，在特定范圍內(nèi)可以攔截銀行卡驗證碼。報道提醒消費者，不要輕易點開或回復陌生號碼的短信，如被盜刷，最好能馬上解除所有與該手機相關聯(lián)的網(wǎng)上支付綁定。

在北京京師律師事務所互聯(lián)網(wǎng)金融事務部主任左勝高看來，銀行卡或支付卡盜刷屢屢發(fā)生，銀行和支付機構(gòu)理應高度重視，正視存在的管理和技術(shù)問題，自查自糾并及時修補技術(shù)漏洞，適時進行相關技術(shù)的升級改造，確保用戶信息安全和資金安全。

標簽： 銀行卡 賬號