歡迎光臨
每天分享高質量文章

安全從業者親身經歷閃付被盜刷之後的維權之路

來自:信安之路(微訊號:xazlsec)

本文作者:職業欠錢(知乎 ID 同名)

前幾天正吃飯的時候,微信群裡萬年不說話的老爸突然出來說自己銀行卡的錢被盜竊了。

一看金額,我也嚇一跳,一筆 997.35 元的交易在南寧某超市消費,這對於節儉了一輩子的老人家來說可不是一個小數目,隔著螢幕都能感到對面的心疼和焦慮。

身為安全從業者,我的第一反應,是想老爸的 Android 手機中了木馬,網銀或者支付寶被盜刷了。(關心則亂)

趕緊找了在螞蟻工作的同學請教,結果得到提醒支付寶是躺槍,簡訊截圖一看就是銀行卡的消費。(支付寶消費的時候簡訊會有【支付寶】字樣)

此時直接找了農行的客服電話,讓老爸去反饋。心裡想著,銀行卡盜刷,這種事情也不新鮮了,客服應該有非常成熟的操作流程指引,應該一般都能退回來吧。沒想到,這隻是我太年輕的開始……

3.12 20:05 我自己先打過客服電話,詢問了處理流程,再微信指引老爸操作(客服提示必須本人掛失和處理)

3.12 21:12 詢問是否處理完畢,老爸沒回答,估計他睡了,也就沒再問。

3.13 20:57 忙了一整天的工作,晚上想起來的時候,再問一句,老爸居然說“沒有”,電話過去追問才知道,客服跟他說讓他找銀聯……於是我又自己打銀聯的客服電話詢問

3.13 21:23 瞭解完銀聯和農行的客服口徑後,大概明白他們的意思了。首先銀行會要求使用者找銀聯查詢交易明細(可能是因為現在所有的消費都必須經過銀聯了?而且客服稱農行自己是看不到這些細節資訊的),如果使用者看完明細依然對交易存疑(認為不是自己消費的),再找銀行客服反饋,而銀行客服此時則指取使用者去報案,等警察叔叔破案了,讓作案的壞人賠錢……

很顯然,這樣嫻熟的皮球推諉,對於一個沒有太多經驗的老人來說是完全招架不住的。而在電話中得知,我爸在這期間已經去農行網點若干次,都被以“去派出所報案”為由給擋回來了。隔著電話又彷彿看到了一個可憐的老人在衙門口想伸冤被衙役給攔在外面的畫面……

不過這次銀聯客服看我反覆打了幾次電話,雖然一直強調要使用者本人來聯絡(他也知道老人家親自聯絡是不太可能說的清楚了),還是給我指了一條明路,那就是關註銀聯的公眾號,然後可以找我爸要個驗證碼,銀行卡號和手機號等資訊,自己查這一筆交易的資料……

3.13 21:47 查到了交易明細之後,我重新致電農行客服。這次客服一開始問是不是卡丟啦,我說沒有,卡就在身邊,然後客服說你爸是不是去南寧去消費啦,我說沒有,他就在這沒動,發現被盜後還去 ATM 機把剩下的 400 塊取出來了就是證明,客服又說,那你去南寧那個超市調取監控錄影啊,看是誰刷的啊,我說這個地址可能是偽造的,客服說那可能是網銀賬戶被盜啦,我說消費渠道是 POS 機,客服說那估計你的卡之前被覆制啦,我說晶片卡不能複製,客服說那誰知道駭客是不是很厲害,晶片卡也能複製之類的,我說我的工作跟安全有關,我的知識裡晶片卡是不可能複製的。

終於,客服說,那好吧,那你去報案吧,警察叔叔破案了再說,我就說金額太小了不超過 3000 元可能無法立案。客服說你怎麼知道的,我說以前有瞭解過。

終於,客服答應說那我就幫你記錄一下往後臺反饋吧……

掛完電話,我趕緊在微信上指引老爸還是先去掛失(之前操作被客服踢皮球去銀聯,居然連掛失都沒掛),然後還是儘量報案試試,反正就算金額過小派出所拒絕立案我也跟銀行說過了……

然後心有餘悸的想,這麼複雜的對抗和 PK,如果不是我親自溝通,而是我老爸,豈不是第一個回合就又被乾下來了?無數的普通老百姓家庭遇到這樣的事情會怎麼樣?

此時,因為事情告一段落,我就發了個朋友圈。沒想到朋友們一下子就認出了這是典型的 閃付 盜刷事件(沒錯,就是 3.15 晚會曝光的那個案例)。

大半夜的,很多朋友開始紛紛私聊我,告訴我關於閃付盜刷的事情。有文章、有影片,甚至還有技術原理和一堆我看不懂的專業術語……

我睡不著也就挨個都看了一遍,然後大半夜的又找農行客服聊了下,把這個事重新說了一次(這次客服還不錯,說之前記錄了我的訴求),然後我明確了可能是閃付引起的,就諮詢了一下關於閃付相關的事情。這次客服告訴我,閃付是銀聯要求各銀行配合給使用者預設開通的,開通後都會有簡訊告知(我反問但是使用者並不知情對麼?客服很難回答,只好重覆都是有簡訊告知的,簡訊上有 xxx 的內容)

然後第二天早上醒來第一件事就是重新聯絡銀聯客服(因為半夜銀聯客服不幹活了)。這次我開始給銀聯客服打苦情牌,重點闡述了老人家勤儉節約,丟了這麼一筆錢,可心疼,跑銀行,又被三番五次的拒絕,打電話,一會銀行一會銀聯的傻傻分不清楚,還忽悠他去報案,派出所還因為金額過小不予立案(這個是我撒了個小謊)。而銀行卡的這種免密碼閃付功能又不是我爸主動要開的,他都不知道也沒輸入過任何密碼錢就沒了。

這下客服終於說非常理解我的心情,其實呢,銀聯針對這種情況是有一個專門的賠付基金的,這個基金在掛失前 72 小時內,3 萬以下的金額,經過調查核實後,是可以全額賠付的。只不過這事得農行來申請,所以讓我們抓緊掛失和找農行填報資料,然後要求農行止付這一筆錢。

3.14 10:02 老爸在群裡發出來一個報案回執,算是一個好的訊息。實在是沒想到這年頭十八線小城市裡的警察叔叔居然同意立案了。

然後立即讓老爸去銀行提交要求,心裡想著,這下簡單了吧。。沒想到,我又一次高興的太早了。

問老爸進展了,結果銀行櫃員的人說要他等破案了再說……這種案子那麼小,鬼知道猴年馬月才能破案,多少人根本等不到破案,而且銀聯本身有賠付基金,幹嘛不幫……

忍無可忍,我給老爸打了個電話讓對方接。

在我親自溝通完之後,對方似乎覺得理虧,終於答應處理了,結果並沒有很專心的處置,結果我爸稀里糊塗的回家了,其實啥也沒幹完,就打了個流水……

結果,過了 1 個多小時之後,似乎我在農行客服的投訴單,被指派到了當地的客服部。當地客服工作人員給我致電,瞭解情況時,又反覆的跟最初的客服一樣,質疑卡是否丟了,人是不是去過南寧自己刷的,卡是否複製過……

等我給她說 POS 機路過人的身邊就能盜走錢之後,這名客服像是學會了什麼新知識一樣,興奮的說馬上給主管彙報。(額,其實是因為我瞎說了一個黑產透過訊號放大器能把刷卡距離放大到1米的事情,事後被糾正說估計只能到20-30 釐米,小姑娘有點被我忽悠了……) 

3.14 16:44 ,之前打過電話的這個客服再一次聯絡,說我們可以去填資料了。但是因為家裡事情多,老爸沒能及時去。

3.15 收到一條簡訊,問客服滿意度,事情沒辦完,毫不猶豫回了個不滿意,結果沒多久,當時把我爸拒絕出門的銀行職員打電話過來了,很委屈的說不是不幫我爸辦理,而是一不留神我爸就走了……然後請我爸重新回去交資料(我怎麼記得當時電話跟她說的時候,她要我們去開戶行辦理呀?)

想了想,覺得不踏實,我還是頭一天客服建議我去的地方打電話,結果發現一個是支行,一個是客服部。兩邊都希望我們的資料提交給自己。(這是為什麼?沒搞太清楚)

最後因為客服部明顯態度好一些,我還是建議老爸去客服部那邊,雖然遠一些,但是起碼感覺好一些吧。

這一次,終於成功的填上了資料……

而據銀行工作的朋友說,這並不意味著一定可以追回來錢。

結果,到了晚上,3.15 就曝光了這類問題。

總結一下:

1、銀聯讓銀行給使用者預設開通閃付功能,允許免密消費;

2、閃付功能預設 300元 以內免密,優質的商戶可以達到 1000 元免密,而壞人可以輕易申請到這類 POS 機;

3、壞人拿 POS 機靠近你,你的錢可能就沒了;

4、明明是被盜刷,因為處理流程涉及到了銀行、銀聯、派出所,還要經歷很多的手續和調查,未必能追的回來;

5、上述各個環節的推諉、踢皮球和某些地方據說可能會因為金額過小不予立案,變相鼓勵了壞人從事這類“低風險高回報”的黑色產業鏈

截至目前為止,我爸的錢還沒追回來,我媽說幸虧有我,而我想的是,這筆錢,最終到底能不能追回呢?而千千萬萬沒有一個像我這樣的年輕人幫忙打理的受害者,他們的錢又怎麼辦呢?

退一步說,即便錢追回來了,受害人填報資料的前置環節,真的應該這麼複雜麼?

最後,願天下無賊,也希望銀行亂髮 POS 機,客服推諉、一線工作人員業務知識不足(不知道這類盜刷案例或者故意不說)等不足之處可以改進。

    贊(0)

    分享創造快樂