光大银行一储户86万存款“人间蒸发”
是银行系统漏洞,还是网络诈骗?
辽宁沈阳的曲女士存在光大银行的86万元存款“人间蒸发”!近日,曲女士及其家人向记者投诉反映,她存在光大银行的86万元存款,被假的人脸识别通过银行的安全验证,使用非她本人的指纹多次转账,她没有收到银行短信及电话提醒。曲女士和家人认为,光大银行的系统存在严重漏洞,光大银行存在监管失责的问题。
光大银行存入86万元,一周时间被“洗劫一空”
2021年8月3日,年过六旬的曲女士在沈阳光大银行铁西支行柜台办理了一张储蓄卡。开通手机银行功能后,存入了10万元钱。然而,这笔钱只在她的账户短暂停留了一瞬,就“消失”了。
这时曲女士对存款被盗一事毫不知情。在后来的一周里,她陆续向该卡内转入3笔存款,加上之前的10万元,一共86万元,全部被洗劫一空。
2021年8月12日,曲女士急用一笔钱,连续几次交易失败后这才发现账户异常。曲女士的家人立刻报警,联系银行冻结账户。但为时已晚,在8月3日-8月10日之间曲女士的存款已被盗刷。
曲女士说,自己从未用这种卡给任何人转过钱,钱去了哪里?曲女士家人查询了该账户的登录设备,记录显示盗刷者在一部OPPO R9S手机上登录了银行账户,随后又以指纹验证的方式完成了9笔大额转账。
“我家里没有OPPO R9S 这款手机,而且网上报道,很多人的存款都是被这款手机刷走的,光大银行的APP没有识别到不安全的网络环境。”曲女士的家人表示。
那盗刷者怎么会登上曲女士的银行账户的?对外转账银行APP需要做人脸识别,曲女士非常肯定,自己没有做过任何人脸识别,所以她怀疑光大银行的人脸识别系统被破坏,光大银行在APP上识别了错误的人脸,把她的钱转走了。
盗刷者用交易密码和盗刷者指纹分多次盗走大额存款
曲女士的银行卡转账限额只有5万元,在没有收到短信验证码验证的情况下,盗刷者是如何在短时间内盗走了大额存款?
据了解,正常情况下在光大银行手机端进行转账时需要交易密码和短信验证码进行双重验证。如果开通了指纹支付,仅需要交易密码和指纹就可以完成交易,同时还可以将转账限额修改为50万元。
为进一步确认,曲女士的女婿林先生对光大银行的转账系统进行了测试,同时用视频记录了测试的全过程:首先在他的手机设备上登录曲女士的银行账户,输入交易密码后到了验证指纹的环节。骇人的一幕出现了——林先生用自己的指纹,将曲女士账户的存款成功转出。也就是说,如果掌握了持卡人的交易密码,就可以在自己的手机设备上使用自己的指纹,将其他用户的存款盗走。
曲女士家人与光大银行客服对话录音显示,用户开通指纹支付后,交易时验证比对的指纹是手机机主的指纹,并非是卡主的指纹。
这一点让曲女士无论如何都不能接受:“转账时系统识别的是手机机主的指纹,而非我这个储户本人的指纹,我的存款凭什么识别别人的指纹就转账成功了。”曲女士一家认为,在进行指纹认证程序时,银行没有尽到自己的责任。
记者了解到,当前国内银行对安全验证并无统一标准,各家银行做法均不相同,都按照各自的安全验证逻辑进行设定。银行在进行生物识别安全验证时,第一次是采样,人脸识别可以与身份证等信息进行比对,如果是指纹的话,录取机主指纹也符合逻辑,只是安全验证环节各家有所不同。
未开通短信提醒功能,未达到监管部门的要求
根据查询记录显示,自己的存款不是一次被盗走,而是分了很多笔。曲女士只要能收到一条光大银行的手机动账提醒,就有可能大量减少损失,但是她并没有收到这样的短信提醒。
曲女士为什么没有开通银行短信提醒?曲女士回忆说,光大营业厅的工作人员没有询问我是否要开通短信提醒,也没有告诉我短信收费的标准,当时光大的工作人员说:“开短信收费,咱就不愿意开。”光大银行的工作人员使用诱导性的语言,致使曲女士未开通短信提醒。
更让曲女士无法难以理解的是,光大银行向人民银行提供了一张号称是“曲女士手机银行转账的截图”。但曲女士发现,这张截图非常明显不是她手机APP的截图,她也没有截图中的这款手机,而且这个截图里卡号还打了马赛克。曲女士疑惑重重:“为什么光大给监管部门提供材料,还要把储户卡号打马赛克?怕监管部门看,还是这根本不是我的卡号?”
最让曲女士寒心的是,光大银行至今连与她签署的存款协议都不给复印件,曲女士去营业厅开卡后,手里一页纸面协议都没有,协议全部保存在光大银行的智能柜员机中,而曲女士想要智能柜员机中的协议复印件,光大银行拒绝提供。光大的客服95595说,想要协议只能去打官司。曲女士认为这就是“权利的傲慢”,而且光大银行正在侵犯她本人的合法权益。
采访的最后,曲女士说:“这86万是我一辈子省吃俭用的积蓄,是我的命。”
曲女士的遭遇令人心酸,希望社会各界更多关注老年群体,金融系统也应不断升级风控系统,降低风险事件概率,最大限度地减少储户的损失。