一桩银行卡案背后的那些漏洞
一场状告中国联通武汉分公司和招商银行武汉分行侵权案官司,历经16个月的漫长审理,终于在2010年8月由武汉中院二审判决:上述两单位败诉,赔偿由于他们的过错造成我银行卡上22万元资金被他人盗转的损失。
这是此案的终审判决,但为了提醒那些电话银行、网络银行用户注意隐含着的危险,也为了警示相关部门弥补漏洞,我将这些问题一一列出。
手机在身上,号码却在别人那儿
2009年3月20日傍晚,我的手机屏幕上出现了“ISIM码出错”的提示字样,手机不能打出也不能接听电话。上网一查,说出现这样的提示要么是卡坏了,要么是手机欠费了。
第二天上午,我去楼下联通营业厅询问,营业员告知,我的手机号昨天(也就是2009年3月20日)中午12时左右在汉口新华下路联通营业厅已被换了新卡,老卡作废。申请换卡人叫胡丽,自称是胡发云的女儿。我说我没有女儿,也从来没有委托任何人帮我换卡。光谷营业厅让汉口新华下路联通营业厅发来这位胡丽女士和她父亲“胡发云”模糊不清的身份证复印件,两个人我都从未见过。
我的手机号属于二级靓号(一种手机号码类别——笔者注),汉口新华下路营业厅按照规定没有资格办理补卡,即便有资格,在操作中也未能严格执行一般补卡的一系列规定,如必须本人办理或本人委托办理,交出旧卡、近两个月缴费清单、非原始密码和最后5次以上通话记录。从传真件上看,补卡人出示的身份证信息和我预留的信息有多处不符。办卡人相貌和我预留的身份证照片差异很大……就在这样的情况下,联通营业厅轻率给对方办理了补卡。
一张指甲盖大小的手机卡,往下会引出什么样的故事呢?
手机不仅是用来打电话发短信的
我让营业厅调出了换卡人在换卡之后的通讯记录。仅有的几条记录全是打给招商银行电话银行95555的。此时,我已经预感到,此次被人非法换卡,可能涉及到我招商银行卡里的存款。
光谷联通营业厅在我出示完整证件及相关资料后,重新给我换卡,恢复我的手机通话。我打电话给银行,对方说我的查询密码和取款密码均以被更换,不能进行任何操作,并告知我的账户上已经被转走了22万元。
几年前,在银行工作人员的热情推荐下,我开通了电话银行服务,此项服务指定由我的手机和住宅电话进行操作。也就是说,此时的手机和宅电,除了通话,还成为银行认定持卡人身份的一个ID,与密码一起组成开启金库的钥匙。
密码还“密”吗
我是一个保密意识较强的人。事发前不久,我在这张卡里存入一笔款项回到家里之后,随即更改了密码,并将银行卡放入保险箱,从此再没有任何操作。犯罪嫌疑人是如何修改或更换了我的密码的?如果他已经知道或破译了我的密码,完全可以直接转账,为何要耽搁时间冒风险去修改密码?如果不知道我的密码,他又是如何仅仅只通过电话就修改了密码?
对我的这些疑问,银行答复称,他们只能查出嫌疑人进行过密码修改,如何修改的他们不能得知。
案件审理过程中,我才得知,每一个招行的持卡人,他的存款及交易信息,都被自动上到招行网上银行大众版。在网上银行大众版,进入个人信息栏只需卡号和密码,而要破解网上银行那种六位数的密码,要比在ATM取款机或者银行柜台容易得多,也安全得多。
定期还“定”吗
更让我震惊的是,我的银行卡上活期存款只有1万多元,其余都是定期,被转走的22万元中大部分都是定期存款,那么那些定期存款是如何被转走的呢?
银行是这样答复我的:定期存款满年限之后,持卡人如果没有操作,通常由银行自动转存为下一个年度的定期,但是这个定期,可以在电话银行中由持卡人自行转为活期,也就是说,只要掌握了卡号和密码,可以在任何时候将转存后的定期变为活期。这些规定,在出事儿前,银行从来没有对我进行过告知。
我问,这样的定期还定吗?对方说,你可以在定期期满之后,取出来再存,这样就不会被人划走。于是,你必须永远牢记期满的时间,因为过时一分钟后,它就是“山寨定期”了,并且很可能在你去银行的路上,就被别人转为活期,然后转走。
电话银行的服务殷勤,但真可怕
在警方配合下,我拿到嫌疑人电话转账的录音,接线员小姐那温柔殷勤的语音,却听得我毛骨悚然。我想,如果有一天嫌疑人被抓,最痛恨的可能就是这个几乎是一步一步引领其完成犯罪的小姑娘。在嫌疑人的应答不断出错,连银行电脑系统都发出警示的情况下,她依然一步一步放行,有的时候几乎是要告诉对方如何答了。
由于嫌疑人的操作都是用一部手机完成的,因此,当电话银行的客服给其发来授权码的时候,嫌疑人不得不挂机查看,但是此后其已经很难再与同一位接线员联系上了。
可是,过了几分钟,接线员竟主动给嫌疑人打来了电话。我想,嫌疑人此刻一定有一种绝地重生的感觉。
买卖黄金是洗钱暗道?
22万元顺利打入嫌疑人银行卡上后,她迅即开始了洗钱行动。
2009年3月20日14时05分,嫌疑人在武汉市江汉北路的华泉货币商店购买了一块价值15.5085万元的金砖,紧接着又到不远处的世贸大厦内另一家华泉货币商店购买了一块4.448万元的金砖,然后在不同地点的取款机上,分数次将余下的两万多元取走。从补卡,转款到购买金砖、提取现金,整个作案过程,只用了两小时左右。
我和两位警察来到华泉货币商店。一进店门,便可以看到液晶显示屏上“金条双向买卖随时变现”的大幅字样。又在他们柜台上看见一种“回购单”,表明出售金砖可以随时回购。警察提出要调看监控录像时,店员说她们的负责人旅游去了,他回来才能决定。我们又赶往设在世贸大厦的另一家华泉货币,店内外有好几处摄像探头,店员说监控设备在金库里,不让进去。世贸大厦大楼内外也装有各个角度的监视器。两位警察与世贸大厦负责人联系。对方让我们等候。这一等候就是两个多小时。最后得到的答复是负责人已经不在了,择日再来。
幸好在此之前,我已经通过别的渠道,弄到了部分录像视频,可以清楚看见那个女嫌疑人。据联通营业厅的营业员辨认,此人和补卡的应该是同一个人,只是在购买金砖的时候可能戴了假发。
谁来保护个人信息
两家被告单位一直强调是我泄露了个人信息,应负全责。有位代理人更说,不排除原告与嫌疑人串通,诈骗银行钱财的可能性,要不然,人家怎么会知道你那么多信息呢?
我说,这个问题首先要问的是你们这一类单位,手机办卡,银行开户,加入某种金融活动,都要填写一大堆表单,还要附上身份证复印件……上面除了密码没有,什么都有。有些密码的元素就已经包含在里面了,如生日,电话,住址门牌,开户日期,常常被一些记性不好或偷懒的人拿来做密码。你们是如何保护这些客户的个人信息的呢?怎么会有那么多房产商、汽车销售商、保险公司知道我的电话呢?
文章开头提到的终审判决判定联通赔付30%,招行赔付70%。熟悉司法的朋友们都很庆幸,说和这样的单位打官司,能有如此结果,可以说是完胜。我纳闷了,这22万元人民币本来就好好地躺在我的银行卡里,侵权单位只是让它再躺回去而已,又不是白给我。况且,折腾了16个月,律师费、交通费、误工费、资料费、16个月的利息,还有中国人向来视之若无的精神损失费,这些法律都没有支持。
