短信支付平台 女子无故收到短信验证码未理睬 骗子却通过支付平台盗刷数百元

这两天，北京的赵女士经历了一次离奇的银行卡被盗事件——收到支付验证码短信后，她银行卡里的199元不见了。“我以为是诈骗短信，没理会。”令赵女士困惑的是，既然支付平台需要验证码进行支付，为什么她在收到验证码短信后什么也没做，她的卡还是被盗了？

原因

接到支付平台的电话后，我意识到我偷了刷子

《新京报》记者了解到，赵女士银行卡被盗并不是她自己发现的，而是网上支付平台工作人员通过电话告诉她的。

“1月12日下午4点43分接到百度钱包风险管控人员电话。他说我的民生银行卡有两笔费用，一笔199元，一笔500元，问是不是我自己操作的。”听了对方的询问，赵女士惊呆了，但很快反应过来，告诉对方不是她操作的。对方马上说她的银行卡可能被盗，让她尽快冻结卡。同时，百度钱包会停止第二次支付500元。

虽然心存疑虑的赵女士与民生银行确认，她的银行卡确实消费了199元，支付方式是百度钱包。她想起在接电话前三分钟收到了百度的支付验证码短信。因为她没有在百度平台上花，所以把短信当成垃圾短信，什么都没做。没想到刷她银行卡的人还在百度钱包里完成了支付，没有获得其短信验证码。

事件

风控发现一分钟刷两单

赵女士冻结银行卡后，前往派出所报警。让她惊讶的是，她从来没有用过百度钱包，不知道银行卡是什么时候绑定的，甚至连199元是谁通过哪个网络平台刷走的，用于什么样的消费都找不到。“我没有去过钓鱼网站，也没有给骗子提供过验证码，那么骗子是怎么刷掉没有验证码的钱的呢？我所有的银行卡和手机号码都被泄露了吗？百度钱包是怎么在短短几分钟内发现问题的？”

第二天早上，赵女士又接到了风险控制人员的电话。据了解，风险管控人员告诉她，刷卡的人用她的账户在百度糯米下单199元，一分钟内下单500元。由于连续下单的间隔不超过一分钟，其风险控制系统的自动监控认为订单有问题，于是人工询问是否是他自己买的。对方还告诉她，2015年11月在糯米上购买团购券时，她的银行卡自动绑定。

“但他还是没有解释清楚，我收到验证码短信后，对方是怎么拿到验证码付款成功的。但是，他确认我确实被偷了，答应先付钱。”赵女士告诉《北青报》记者。

随访

还是担心支付平台先支付用户

北青报记者了解到，赵女士的赔偿金是前天下午支付的。

关于此事，百度钱包相关负责人表示，自百度钱包发布以来，用户的每一笔交易都被百度控风脑实时识别，控风识别结果在毫秒内反馈。对于疑似风险的交易，会直接进入风险处置流程，进行风险验证、人工确认或拦截。即使风险交易最终突破了风险控制脑的模型和规则的认定，百度钱包也建立了安全的案件受理和支付流程，承诺对非用户主观过错造成的资金损失承担全部赔偿责任。

负责人表示，百度钱包还与保险公司推出账户安全保险，实现在线自助支付。

目前，赵女士已经解除了银行卡与支付平台之间的绑定，但是被盗刷事件让她在想来的时候有些害怕。“谁来保证我的支付安全？200元是小钱，但安全感是无价的。在这个骗子的时代，谁会给我们普通人安全感？”赵女士说。

扩展

如何保护个人信息不被窃取？

随着网上购物的普及，网上支付平台成为盗窃频发的重灾区。

据业内人士介绍，遭遇盗窃可能有两种原因:一是点击未知链接，扫描未知二维码，回复未知短信，使用公共wifi等犯罪分子植入的木马病毒，造成个人信息泄露。

第二，很多用户为了内存方便，在各种网络平台上使用同一套用户名和密码。犯罪分子在获取某个平台的用户信息时，会不断尝试通过技术手段破解其他平台的信息，俗称“撞库”。一旦破解成功，盗刷就“容易”了。

虽然赵女士在这次事件中及时挽回了经济损失，但关于短信验证码的问题仍然困扰着她。“诈骗犯是怎么拿到我的验证码的？”

据业内人士介绍，短信验证码可以保证支付安全，但也容易被诈骗者窃取。互联网链接和特洛伊木马病毒消息可能是欺诈者获取个人信息的工具。用户一旦点击，手机上的通讯录和短信信息就会被盗，手机收到的新短信会自动转入诈骗者的邮箱，短信的验证码自然会被对方掌握。

业内人士建议，用户可以通过一些手段进行防盗:一方面，对个人信息要有保护意识，不要点击未知短信、可能植入木马病毒的网站等链接，身份证、银行卡等重要信息不要随意填写；另一方面，最好在网上支付平台进行实名认证，在注册不同平台时使用不同的用户名和密码。