▎摘自豆瓣阅读
文丨闪小彤
年5月15日22:50分
接到爸爸的电话,急促的语速,紧张的声音,凌乱的表达,这几天眼睛不适,发炎,刚输完液回家,现在感觉很糟糕云云。
我顿时心里就咯噔了一下,眼睛是大事,可千万别出什么乱子,笔者是药学专业出身,是家里唯一跟医疗卫生搭边的,大家身体不好习惯性的找我这个“专业人士”。正想着请朋友帮忙在上海华山挂个号,爸爸突然转变话锋,说出事了,我的钱没了!工行卡,网银转走了,我没动,就剩一块钱了,是要给工人发工资的。
我听了一下反而松了一口气,不是身体的事就好,我说先不要着急,具体说说怎么回事,然后就开始捋思路问。
我:卡在你手里吗?爸爸:在。我:你的网银是U盾还是口令卡还是密码器?爸爸:是U盾。我:你怎么知道钱没了?爸爸:工行发短信了,说是网银转走了。我:短信不一定是真的,你确定钱没了吗?爸爸:是真的,钱真没了,我收到短信就去ATM查了,只剩1块钱了。听完这些话,我和老公很迷惑,认为这是一件神奇的事情。然后,爸爸又抛出一个重要线索:说有个山东枣庄的男人打电话给他,问他是叫某某某吗,他说是;然后问他是不是有一张工行卡里面有一万九千多块钱,他说是;然后说他是工行的,今晚上系统升级,需要他帮忙操作一下。
爸爸还是很谨慎的,一听就是诈骗电话,直接挂断了,那人又打了好几遍,都没有接。紧接着就收到了工行短信,钱从网银支出了。
爸爸电话里一直在重复说,怎么会没了呢,我什么都没动啊,我都睡觉了。我更加疑惑了,但首先想到的是及时补救,我问:你挂失了吗?
爸爸:给打电话了,挂失了,客服也说刚才确实是转走了一万九千多块钱,她建议我报警。
我:那你报警了吗?
我当时的想法是,既然钱已经丢了,报警还能有一丝找回的可能。而且越早报警越好,线索还是热乎的,找回来的可能性越大。爸爸:报了,但是公安局的说,明天去银行打出单子再备案。
我一听,我嘞去,这也太不靠谱了。虽然更着急了,但我还是安慰爸爸说没问题,银行系统记录很详细,转到哪里都能查出来,这个钱肯定能找回来,就是早一天晚一天的事,让他放宽心。我脑子其实一团浆糊,因为这是我第一次经历这种事情。我老公是个IT男,而且是资深的电商卖家,对网银的这些事儿非常熟,他也完全没有头绪,觉得这就是一个不太可能的事情,就像是完美的密室谋杀。
然后,我一边安慰爸爸,一边在老公的安抚下,静下来开始细致的问问题。
我:你平时用网银都干什么了?爸爸:只是充电话费,给你弟弟转账。我:那你在外面刷过这张卡吗?爸爸:没有,我从来不刷卡。我:你平时取钱都是在哪里?爸爸:在柜台或者银行里的ATM机。到这个时候,我基本上把复制卡片这个事情排除了,因为看过很多报道,银行卡磁条很容易被复制。外面不刷卡,没有机会,在银行的ATM机取款相对还是比较安全的,也不大可能。
而且,老公说,复制卡片直接ATM取现就可以了,没有必要走网银,麻烦。我觉得很有道理。这个时候,有两个猜想。第一,熟人作案,知道密码,掉包U盾,把钱转走了;第二,打电话的骗子用高科技手段跳过U盾把钱转走了。然后继续询问爸爸。
我:今天登陆网银了吗?爸爸:没有,我好几天没上网银了。我:U盾在哪里?爸爸:在我抽屉里。我:你看下手里的U盾是你自己的那个吗?爸爸:是。我:一直在你这里吗?爸爸:是。我:网银密码和U盾密码告诉过别人吗?爸爸:从来没有。
然后爸爸一直强调,这两个密码不一样,付款的时候必须插U盾输另一个密码才可以。
事情到这里,第一种情况基本排除了,那么剩下的就是唯一真相。但是老公反复说,第二种基本上是不可能的。首先还是基于对工行的网银安全性的一种信任,因为自己的公司包括个人资金往来都是工行网银走账,而且数额也不算小,从来没出过岔子。其次如果真的可以跳过U盾,只要盗取网银登陆密码就可以把钱转走,那么所有人的账户都是极为危险的。
我这时候完全没什么头脑和判断可言,而且我认为这是一桩高科技作案,已经超出了我的生活和理论认知范畴,能够问出上面那些问题,也是小时候看柯南的遗留。我听了老公的话,觉得确实很有道理,但是怎么办呢,这样的话唯一的路被否决,就成了死胡同,没有任何出路了。接下来我们把注意力转移到现有信息上。
我:银行的短信是什么号码?爸爸:我:也不一定是真的。
通过伪基站可以假冒任何电话号码,这是很简单的事情。你把短信原样转发给我。然后又补充了句,你没有给别人发过手机验证码什么的吧?爸爸说没有。23:03短信过来了
“您尾号XXXX卡15日20:47网上银行支出(支取)19,.72元,余额1元。”
我首先看了下格式和落款,没什么问题。然后我拿出我的工行短信进行比对,这个时候,我老公也在翻看他的工行短信记录。附我的一条信息随机摘取。
“您尾号XXXX卡15日16:24网上银行支出1,.10元,余额15,.98元。”
情况很明显,我们平时通过网银转出都是“支出”,而爸爸这条是“支出(支取)”。
难道网银还能通过什么方法取现么??或者说,这个短信根本就是假短信!但是爸爸反驳了我,他说去ATM查了,确实没钱了,而且客服明确表示今天20:47网银确实转钱了。我说,爸爸你把卡号和密码告诉我,我上网银查一下。输入卡号和密码,登陆失败;两次,失败;三次,一直失败。
我想到了两种可能
一、挂失以后不能登陆网银二、骗子故意三次输错密码,让我们不能登录,查询钱具体去哪儿了。
心有点凉,直觉这个钱蛮难回来了。这个时候已经听了姐姐的建议,自己给爸爸把钱补上,假装说找回来了,让他心里舒服一些。我姐夫也是个IT男,他更专业一些,是专门负责银行系统的数据库,他一直对银行系统的网络安全性嗤之以鼻,不知道这算不算是同行相轻。然后我让爸爸把电话号码发给我,我查一下:
我问:这个电话是什么时候接到的?
爸爸:就是晚上,打完电话不大会儿我就收到短信钱没了。
老公上网搜了一下,完全没有信息,只知道是枣庄的联通,非常完美的骗子号码。
这个时候已经快凌晨了,我和老公冷静了下来,非常苍白的宽慰爸爸睡觉,不要担心。我们也更理性的思考分析,现在已经确定的几个问题:
一、网银登陆密码已经泄漏
二、钱确实是通过网银转走了
然后是更多的是疑惑。
第一个疑惑,骗子为什么打电话?看现在的结果是稳操胜券,那么完全没有必要打这个电话。按老公的说法,打电话表示不顺利,是为了引导爸爸帮助其完成资金转移,但是爸爸直接挂了电话,没有什么实质沟通和操作,所以按逻辑来讲,其结果应该是不成功才对。但是现在的迹象,表明钱确实已经被转走了。
第二个疑惑,短信是真的,但是提示转出的标注为什么不一样?
第三个疑惑,骗子真的可以绕过U盾实现网银转账吗?逻辑不通啊!
如果你可以把钱转走,你为什么要打电话?你打电话,你的目的是什么?脑子里一团翔,完全解释不通。
老公又说话了,如果他们可以破解这个U盾,那么所有的U盾都可以被破解。如果是这样的话,为什么要找个穷人搞一万九千块钱,不去干几票大的?
我一想,有道理。
然后他又说,所以,我们应该相信U盾的安全性。这个时候,看了下表,已经是16号凌晨了,然后,今天老公最动听的一句话来了!我本来已平复的心情顿时又如滔滔江水汹涌澎湃,伴随而来的是无尽的崇拜膜拜,我甚至听了这句话有一种要给他做一顿早餐的冲动,就算他提出让我洗三天的袜子,我发热的头脑估计也会从了。他说:老婆,我知道了!!!!钱可能是转到纸*金之类的了,或者是账户的定期存款!同一个账户内转账不需要U盾!
然后他就去查自己账户贵金属转钱的提示是什么样子,由于时间太久远了,没有查到。接着他登陆自己的网银,做了个活期转定期的业务,不需要U盾密码器什么的,短信来了,内容如下:
您尾号xxxx16日00:10网上银行支出(活转定)50元。
标注格式是一样的,现在逻辑貌似通了。第一,这种自己账户内的操作不需要U盾;第二,这种业务与普通网银转账短信提示的格式不同。结果是,钱没转出去,所以骗子才会打电话。钱被骗子转移到账户其他地方,引起自己的恐慌,在他们的引导下,助其完成其他操作,然后钱会被真正的转移!事情进行到现在,已经到了下一个阶段,就是确认我们的推理是否正确。然后我给打电话,询问账户内操作,哪些业务是提示“支出(支取)”的,她说自己也不是很确定,但是贵金属,基金,外汇一般都是这么提示。我简单描述了一下这个事情,客服表示需要本人亲自打电话,提供卡号密码就可以查询,钱是不是转到这几类里去了。然后她建议我登陆网银自己查询一下,我说网银登不上了,她说每天凌晨会解锁,现在已经快1点了,可以再试一下。
然后我非常欣喜的给爸爸打电话,说了一下这种可能,并让他给客服打电话。爸爸在吉林,打电话那边客服说不能查,需要去银行柜台去查询。我很纳闷,同一个系统,对于同样的问题,竟然给出的是不同答案,不知道吉林的客服是不是临时工。
我决定自己打,通过山东的客服转接过去的,这个客服也表示不能查,我牢骚了两句,她说哦,可以,那我试一下。但是只给出了转出的结果,没有具体流向。接着登陆爸爸的网银查询,登陆成功了。
首先明确的看到20:47钱被转出,余额为1元。其次,我们对转账记录进行了地毯式的搜索,包括汇款,跨行转账,境外汇款等都没有出钱记录,我们基本上放下心来,钱没有出去,还在自己的账户,在某个不起眼的角落等我们去解救!
继续查看其他信息。
在贵金属交易这一栏,看到是15号刚刚开通,心里更加有底了,但是却没有看到贵金属的购买记录,很疑惑。猜想是不是挂失了,为了安全起见,就查看不到了。
之后又对转定期,理财产品,保险等都扫荡了一遍,均没有记录。最后查看了下安全中心,网银登录记录,有详细的时间和IP,竟然有1月份就开始频繁的被登录,在海南,在黑龙江,在枣庄,在各个地方。这说明网银密码早就被盗了,就等着宰羊吃肉了。
思路基本上已经理顺,真的是很困了,两点多了,准备睡觉,天亮了再继续。
5月16日上午9点
爸爸到银行,工作人员告知他们没有权限查询那些记录,需要公安局的来调取查询。老公给一个在工行上班的哥哥打电话咨询了下情况,这位哥哥也表示没有遇到过这种事情,也不太清楚怎么回事,但是他给了一个很好的解决思路,说如果钱没了,就去找行长,行长会帮我们解决问题的,就说钱再你这,我没动,你就给我弄没了,你得给我解决。我觉得这个方案倒很有喜感。
5月16号上午10点
爸爸报警备案。
我打电话时警察正在陪爸爸去银行的路上,他大概是还沉浸在这件事情的悬疑剧情里,一直表示,他在报案的时候,警察们纷纷表示,银行都不安全了,我们要把钱放在那里呀!!!我晕,难道警察的第一反应不是应该询问事情的详细过程并做笔录吗!
5月16号中午12点
工作人员已经查了一个多小时了,什么都没查出来,完全找不到钱去了哪里,我张嘴就想骂这些人是吃翔的,但是爸爸一直安慰我说,他们真的是尽力了,这个人非常热心,她换了三台电脑帮我们查呢!
然后工作人员表示,中午下班了,你先回去吧,下午两点以后再来查。
5月16号下午2点30分
爸爸又去了银行,我估计是中国人的八卦心理作祟,视力范围内的所有银行工作人员都知道了这个事情,五六个工作人员蜂拥而来,热心的帮助爸爸查询,其中包括一个经理,我不知道里面有没有保安和保洁。因为这些人一起也没有查出个子丑寅卯来,纷纷表示钱没了,不知道去哪儿了,我们查不出来。
大概是爸爸急了,要让他们负责,这时候一个人提出了转移矛盾并且也是解决矛盾的好办法:去总行请个专门负责网银的技术人员来查询下。
据爸爸说,打了电话没多长时间,一个青年男子开车来了,步履矫健,从容淡定,来了以后也是先了解了下情况,然后非常肯定的说,你放心,U盾在手,钱财无忧,钱肯定没出去。
然后,他登上网银,迅速地找到了这笔钱:在贵金属交易的保证金里。
爸爸直接把钱取出来了,毛票都没剩,说这张卡再也不用了,以后也不用网银了。我想,这件事情对于他这种一心想要追赶时代的老年人来讲,打击还是很大的。不知道以后会不会影响他聊QQ,唱歌,斗地主的频率。
事情到这里就结束了,与我们前一天晚上的推理和方向是一致的。处理方法也比较妥当,包括安抚情绪、挂失、报警、专业咨询,而且由于前一晚已经认定钱没有转出去,所以心里也比较有底,睡得也还算安稳。特别提一下,我老公的逻辑推理能力还是很强的,当然,我的处变不惊也值得小小的自满一下。
最后总结一下我的心得感受,也给以后遇到类似的事情的网友们提供一些借鉴和参考。
第一:网银登陆密码比较容易被盗取,登陆网银时最好是输入域名,避免进入钓鱼网站。
第二:可定期更改网银密码。确保U盾、口令卡、密码器的私密性和安全性。还是要相信U盾、密码器这道最后的屏障。
第三:开通短信提醒还是很有必要的。
第四:陌生电话还是不要相信,特别是遇到紧急事情,会扰乱你的判断。只要有骗子打电话,就一定是还没有得逞,及早补救。
第五:定期查看网银的安全中心,查询登录明细。可以看到以前的登录IP和时间,检查是否被恶意登录过。
仅以此文记录这段比较有意思的经历。
年5月17日
觉得有意义,请转发,华商晨报——撰写并收集您最该了解的文章
点击右上角,查看