近日，郭先生告招商银行北京朝外大街支行索赔20万一案在朝阳法院开庭审理，银行方面自然是认为自己没有过错，不同意赔偿。这一次，犯罪分子利用网银偷偷转账的手段也是头回遇到，着实让人摸不着头脑。

“我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解，对木马病毒也有研究。所以这种事发生在我身上，简直令人难以置信。”经历了银行卡被人分4笔转走了20万，做了多年IT、现为某宝支付架构师的郭先生，至今也没弄明白犯罪分子究竟是怎么做到的。

招行账户莫名遭遇异地转账，手机号同时段现南京通话

2015年10月20日22点11分至19分，郭先生先后收到4条招商银行微信公众号发来的交易提醒，他一直作为工资卡使用的招商银行“一卡通”储蓄账户被人用网银分4次、每次5万元总计转走了20万元人民币。而这也是招行手机网银每日允许的转账金额的最高限额。

交易提醒显示的收款人姓名均为“赵啦啦”，一个看着不太像名字的名字。郭先生说，他不认识什么赵啦啦，也没有操作过这4笔转账。当时手机就在他身边。根据郭先生以往转账的经验，每发起一笔网银转账申请，手机都应该收到银行发送的短信验证码，只有输入验证码，才能完成转账交易。但当天4笔转账发生时，他的手机没有收到过一条验证码短信。

郭先生起初以为银行系统出了故障，他当即拿起手机拨打9555招行客服查询，后得到确认，该银行卡里果然少了20万。为了保住剩下的6万元，郭先生让银行冻结了账户，之后他手机收到银行发来的冻结账户的短信提醒。郭先生随即向通州警方报案。

蹊跷的是，郭先生的移动通话详单显示，其手机卡于当天22时09分在南京产生了长达11分31秒的主叫通话，时间刚好覆盖4笔转账发生的时间。但此时郭先生正在位于北京通州的家中。因此，有理由怀疑，在此期间郭先生的手机卡被人在异地控制并使用了。

类似事件不止一起

事发一天前，郭先生刚转了笔钱到这张招行储蓄卡户头，准备给父母在燕郊买房养老，计划因此泡汤，郭先生至今不敢跟父母说。为了不让父母看到，郭先生新注册了一个微博账号，将遭遇发了条微博，没想到收到若干留言。原来，郭先生不是唯一的受害者。

记者根据郭先生提供的联系方式，先后与4名在京的受害者取得联系，发现了一些共性及蹊跷之处。

4人都是招行客户，且中招的都是工资卡。4人中3人银行卡被盗刷转账与郭先生发生在同一天，集中在20日当天晚上7点多，损失金额分别为3.93万元、5万元和10万元，收款人姓名均为“赵啦啦”。

另外一位吴先生是在21日凌晨1点多被人分4笔转走了20万。收款人姓名不是赵啦啦，但与他联系上的外地一名招行客户的钱被转入的是同一账户。

令人捉摸不透的是，与郭先生一样，4人的手机号在此期间均发生过在南京主叫通话的记录，通话时间长短不一，但均恰好覆盖了各自账户被人进行转账操作的时段。不知这样的做法在犯罪过程中能够起到怎样的帮助或掩饰作用？另外，有人查过对方登录IP地址，显示是在重庆。

4人均向记者表示，被人盗刷转账期间，手机未收到过银行发来任何验证码短信，甚至他们均定制了服务的账户变动提醒短信也没有收到过。 两位男士是在事后2天左右接到了冒充银行工作人员的诈骗电话，一人及时识破，将已被他人转入“朝朝盈”理财账户中的5万元及时转回，未新增损失。那位吴先生则在发现20万已经被转走后，慌了神，在发现账户内近9万余额自己无法转出的情况下，再次上当，将验证码告知对方，导致又增加了近9万元损失。

另外两位女士则是偶然间发现，最迟钝的一人是在10天后收到单位工资入账的短信发现账户余额不对，一查才知道被人转走了5万。目前4人中有3人已起诉招行，并进入诉讼程序。

警方说：“验证码”短信被拦截是中木马病毒

记者为此采访了北京市公安局刑侦总队和网安总队的专业反诈骗民警。民警们认为，“验证码”短信被拦截，是一种非常典型的中木马病毒后的表现，郭先生等多位当事人应该是在自己并不知情的时候中了木马病毒。“银行肯定是发送了验证码，而事主们肯定没收到，也就是说在这个时间段内，事主们的手机短信被拦截了，这就好比有人给你家送快递，可是在电梯口被人拿着你的身份证和手机‘代收’了。”

根据民警的判断，在中木马之前，当事人在招商银行的网银用户名、密码等相关信息以及手机号肯定已经泄露，犯罪分子若要完成转账，惟一需要跨过的障碍就是由银行发送的验证码。对方会向这些手机号精准投放木马病毒，一旦中招，就会出现郭先生等人遭遇的局面。

据刑侦总队民警介绍，木马分为多种，但比较常见的木马病毒会将短信完全拦截，使手机机主根本收不到。“它是通过‘关键词’进行拦截，比如犯罪分子设置的关键词通常就是‘验证码’，凡是短信中带有这个词的，就全到了骗子那里。郭先生说他很快又收到了账户冻结短信，这是因为冻结短信里不含有‘验证码’的关键词，木马病毒不会拦截。”

最好使用U盾

据民警介绍，相比于短信验证码，使用物理隔离的U盾、密码器等会相对好一些。但是由于U盾需要在电脑上安装使用，手机U盾和密码器也需要单独携带，很多人为了方便，还是愿意选择验证码。

记者上午联系多家银行咨询，被告知，由于现在手机支付太过普遍，如果犯罪分子侵入了事主手机，即使不通过银行转账的方式，也一样能够将事主的财产转移出去。如利用微信、支付宝等第三方支付平台，可以在无需使用U盾、密码器的情况下将钱弄走。银行暂时还没有将所有支付功能、转账功能合并处理，单独为客户设置一个非常低限额的业务。

记者从银行了解到，对市民而言，如果担心中木马之后银行资金在自己毫无察觉的时候被转走，那么可以不要使用短信验证码的方式，而使用手机U盾。手机U盾相对便捷，而且由于是物理隔离方式，安全性更高。与手机关联的银行卡尽量不要存太多的钱，能满足日常手机支付即可。

如何保护个人信息安全,防范电信诈骗?

注意个人信息安全,防止信息泄露是预防银行卡被盗刷的关键。在日常生活中,不要随意点击收到的短信链接或图片,不要随意下载安装未经验证的软件APP,妥善保存卡号、密码等个人信息。请给您的手机和电脑安装杀毒软件,避免病毒或流氓软件。对于来路不明或涉及银行账户信息的电话和短信,请及时拨打招行官方客服电话95555咨询。

银行卡用卡安全

一是要注意保管好密码。不将密码透露给任何人或记在纸面；使用银行卡时请进行必要的遮挡，以防被他人偷看；不定期地更换交易密码。

二是注意保管好卡片，只能由本人使用。

三是注意保管好个人信息和交易信息以及个人有效证件和各类交易信息，切勿将其随意丢弃。

如何有效防止银行卡被盗刷？

1、防止假pose机。有的地方当你购物的时候会让你刷卡，但是他们的pose机是假的，你刷了之后他们就会知道了你的银行卡信息以及密码。当你发现刷卡之后竟然没有扣费的时候，那么不要沾沾自喜，你应该庆幸钱还没有被盗，赶紧改密码，甚至换卡。

2、通过正规渠道申请信用卡。不要再那些摆着小摊的地方办理，街头办理信用卡的地方很多，虽然能够给你信用卡，但是你得信息已经过了一个人的手，这对信用卡安全是非常不利的。

3、不要轻易绑定银行卡。很多的购物网站，以及很多进行私彩交易的网站都需要绑定银行卡，当然这是非常危险的，所以当某个网站发红包给你要你绑定银行卡领取的时候不要因小失大。

4、网上支付安全。在进行网站支付的时候一定要使用U盾之类的加密手段，而且还要下载安装银行提供的安全控件，尽可能地避免在自己电脑上泄露信息。交易时尽量留下记录，以防万一。

5、在外使用银行卡时不要让让银行啦离了自己的视线，以免有人趁机更换或者记录信息，在输入密码时注意遮挡。 

全新的资讯APP“北京时间”正式上线！“北京时间”作为互联网门户全新领导者，依托强大的推荐引擎与专业的媒体人团队为用户实时呈现最具价值的新鲜资讯。