雷鋒網(wǎng)注：各種詐騙案不斷出現(xiàn)，到底什么是電信詐騙案件，運(yùn)營商負(fù)哪些責(zé)任，銀行又有哪些責(zé)任，作為消費(fèi)者該如何處理？文章將解答以上問題。本文由@中國好4G首發(fā)雷鋒網(wǎng)，轉(zhuǎn)載請聯(lián)系雷鋒網(wǎng)授權(quán)并保留完整信息，不得刪減內(nèi)容。

本篇文章不是為運(yùn)營商洗地，僅是寫寫關(guān)于涉及銀行安全責(zé)任的幾個(gè)容易混淆的常識問題。歡迎留言探討。

一、到底哪些是電信詐騙？

通信詐騙這個(gè)提法原來叫電信詐騙，由于使用了電信這個(gè)詞，中國電信每次聽到都趕到要起渾身雞皮疙瘩，擔(dān)心老百姓直接望文生義，將電信詐騙的責(zé)任直接與電信公司聯(lián)系起來，有損電信公司形象，因此多次行文呼吁將電信詐騙的稱呼改成通信詐騙。其實(shí)老百姓也從沒將電信詐騙就是電信公司直接關(guān)聯(lián)起來，在這方面電信公司多慮了。

但是大部分民眾卻對電信詐騙基本概念都缺乏了解，這才是對運(yùn)營商誤解的根源。犯罪分子往往利用人們趨利避害的心理通過編造虛假電話、短信地毯式地給群眾發(fā)布虛假信息。

從詐騙借口來講，從最原始的中獎(jiǎng)詐騙、消費(fèi)信息發(fā)展到綁架、勒索、電話欠費(fèi)、汽車退稅等等，犯罪分子總是能想出五花八門的各式各樣的騙術(shù)。就像"你猜猜我是誰"，有的甚至直接匯款詐騙，大家可能都接到過這種詐騙。這種剛開始大家也覺得很奇怪這種騙術(shù)能騙到錢嗎?確實(shí)能騙到錢。因?yàn)橹袊撕芏嗳嗽谧錾?，互相之間有錢款的來往，咱們倆做生意說好了我給你打款過去，正好接到這個(gè)短信了，我就把錢打過去了。甚至還有冒充電信人員、公安人員說你涉及販毒、洗錢等等，通過這種辦法說公安機(jī)關(guān)要追究你等等各種借口。有一個(gè)犯罪分子花了兩、三萬塊錢買了一個(gè)短信群發(fā)器，在短短一個(gè)多月時(shí)間就騙了好幾萬塊錢，十幾個(gè)省的老百姓都上當(dāng)受騙了。這個(gè)，老百姓都很熟悉。

那么什么是電信詐騙？電信詐騙的定義是這樣的：

電信詐騙是指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬的犯罪行為。

重要的問題說三遍：通過電信手段誘使給人打款，通過電信手段誘使給人打款，通過電信手段誘使給人打款。

這里說幾個(gè)案例：

1）上海警方抓獲了犯罪嫌疑人朱凱華，他交代通過幾名銀行的工作人員，掌握了大量上海市機(jī)動(dòng)車車主的個(gè)人信息，包括最關(guān)鍵的銀行卡卡號和余額，獲得了受害人的卡號和余額后，他就開始編制6位數(shù)的密碼，嘗試進(jìn)入受害人的網(wǎng)銀賬號，他所依據(jù)的正是受害人的身份證號等個(gè)人信息；

2）近日，張先生收到朋友發(fā)來的信息，稱自己孩子在參加某項(xiàng)網(wǎng)上評選，請其為孩子點(diǎn)贊投上一票，隨后還附有一網(wǎng)址鏈接。張先生想都沒想立即點(diǎn)擊，并根據(jù)提示下載了某軟件。很快，張先生就收到數(shù)條購物支付信息。經(jīng)查詢，他發(fā)現(xiàn)自己的2張招商銀行卡和2張建設(shè)銀行卡被盜刷，隨即報(bào)警。民警調(diào)查后發(fā)現(xiàn)，張先生點(diǎn)擊的鏈接地址其實(shí)是一個(gè)釣魚網(wǎng)站。騙子誘使他下載的軟件中含有針對手機(jī)銀行的木馬病毒，當(dāng)張先生操作手機(jī)銀行時(shí)，相關(guān)銀行卡信息就會(huì)被盜取。更有媒體曝出，只要獲取銀行卡的考好卡號和密碼，就能復(fù)制銀行卡進(jìn)行盜取。這類就不屬于電信詐騙的范疇了，為了便于理解，法律界一般稱為：信用卡犯罪。

3）最近，一位移動(dòng)用戶，被騙事件就比較復(fù)雜了，更是超出了電信詐騙范疇，歸為信用卡犯罪更為準(zhǔn)確。首先被害者首先是手機(jī)收到短信，提示開通了一種名為“中廣財(cái)經(jīng)半年包”的業(yè)務(wù)；接著又收到一條短信，稱回復(fù)“取消+校驗(yàn)碼”可退訂該業(yè)務(wù)；之后他果然收到了10086發(fā)來的“USIM卡6位驗(yàn)證碼”，按照前一條短信的要求回復(fù)之后，他的手機(jī)就無法上網(wǎng)和通話了；再之后，他發(fā)現(xiàn)自己的支付寶在向綁定的銀行卡里轉(zhuǎn)賬，而銀行卡的網(wǎng)銀密碼被修改了，他本人無法登錄；最終結(jié)果就是支付寶和銀行卡里的錢都沒了。

此案例中，北京移動(dòng)公布是由海南IP提出更換北京卡的請求，從邏輯上應(yīng)該是很容易判定為虛假或者異常請求。如異常接著向本卡發(fā)送一條確認(rèn)短信指令，如不確認(rèn)就終止換卡指令，安全性就會(huì)翻倍。

現(xiàn)有的換卡流程看似效率高，但是是以犧牲安全為代價(jià)的，安全與效率之間厚德的企業(yè)應(yīng)該選擇后者。運(yùn)營商希望提供更多的增值服務(wù)，從而形成長尾效應(yīng)，創(chuàng)造更高的附加值，本無可厚非，但是效率與安全發(fā)生沖突的時(shí)候，就應(yīng)該反思是不是步子邁的太大了？

如果說電信詐騙是犯罪分子利用了運(yùn)營商的管道，實(shí)施詐騙，運(yùn)營商在改號軟件、發(fā)送日志查詢、實(shí)名等方面有一定責(zé)任的話，銀行卡被盜刷或者銀行卡密碼被盜取等信用卡犯罪的責(zé)任也要讓運(yùn)營商承擔(dān)就是無妄之罪了。

二、電信運(yùn)營商做了什么？

剛剛論述了不是所有詐騙都是電信詐騙，只有誘惑受害人自己轉(zhuǎn)賬的才叫電信詐騙，密碼被盜取，銀行卡被盜刷應(yīng)屬于信用卡犯罪。

其實(shí)，運(yùn)營商在這方面的投入確實(shí)也是蠻大的。最大的城墻莫過于實(shí)名制驗(yàn)證。

首先，實(shí)名制入網(wǎng)有利于遏制短信發(fā)送通道?，F(xiàn)行的入網(wǎng)必須現(xiàn)場通過實(shí)名制終端查驗(yàn)身份證，而相比筆者此前在銀行辦理貸記卡，提供身份證復(fù)印件后，并沒有實(shí)行身份證的實(shí)名掃描嚴(yán)驗(yàn)證。這一方面如運(yùn)營商能夠嚴(yán)厲執(zhí)行的話，在實(shí)名制方面的要求要高于銀行。要知道實(shí)名制終端的價(jià)格不菲，800元一臺(tái)，還要和國政通聯(lián)網(wǎng)付費(fèi)驗(yàn)證，而運(yùn)營商的渠道數(shù)量也不是一個(gè)小數(shù)目，付出的成本確實(shí)不小。

其次，實(shí)名制實(shí)行在時(shí)間進(jìn)度上也是在加速。信部網(wǎng)絡(luò)安全管理局發(fā)布通知，要求各基礎(chǔ)電信企業(yè)確保在2016年12月31日前本企業(yè)全部電話用戶實(shí)名率達(dá)到95%以上，2017年6月30日前全部電話用戶實(shí)現(xiàn)實(shí)名登記。對在規(guī)定時(shí)間內(nèi)未補(bǔ)辦登記手續(xù)的用戶，暫停其通信服務(wù)，并再次催告其補(bǔ)登記。在催告期滿仍未補(bǔ)辦登記手續(xù)的，依法停止通信服務(wù)。被稱為“史上最嚴(yán)電話實(shí)名制”。

另外，在實(shí)際執(zhí)行當(dāng)中，實(shí)名制實(shí)質(zhì)上結(jié)束了運(yùn)營商的批卡模式，也就是批量銷售通信卡。從原先的主流銷售渠道，到消亡，原有的銷售代理商改變原有的銷售模式，在開始階段遇到的阻力很大，也就存在執(zhí)行實(shí)名制初期還有打擦邊球的情況，仍有少量卡流向了不當(dāng)渠道。隨著實(shí)名制執(zhí)行的越來越嚴(yán)格，這條路基本也就消失了。不過，新進(jìn)的虛擬運(yùn)營商成了實(shí)名制管控的空白點(diǎn)，一度成了垃圾或者詐騙短信卡的主要提供者，目前大約有三分之一的垃圾短信卡是來自于170、171號段。運(yùn)營商和虛擬運(yùn)營商只有嚴(yán)格執(zhí)行實(shí)名制才能真正切斷不良短信卡的供應(yīng)源頭。這個(gè)道理就是和實(shí)名制買刀、買槍一個(gè)道理。

當(dāng)然，手機(jī)實(shí)名制其實(shí)也是為了彌補(bǔ)上階段網(wǎng)絡(luò)實(shí)名制造成的后遺癥。目前網(wǎng)絡(luò)上有大量公司可以獲取到公民的個(gè)人信息，部分有社會(huì)責(zé)任感的企業(yè)會(huì)保護(hù)信息，但是還是有很多缺乏責(zé)任感的企業(yè)主動(dòng)出售此類信息。詐騙團(tuán)伙在得知此類信息后，會(huì)根據(jù)受害人不同特點(diǎn)進(jìn)行詐騙，造成公民個(gè)人財(cái)產(chǎn)損失。網(wǎng)絡(luò)實(shí)名制的實(shí)施帶來了公民隱私信息泄露的副作用，網(wǎng)絡(luò)實(shí)名注冊只是用戶網(wǎng)絡(luò)身份由原來的“虛擬身份”變?yōu)榱恕罢鎸?shí)身份”，但由于技術(shù)和管理上的缺陷，“真名”的背后并不一定是操作者本人?！?/p>

實(shí)施手機(jī)實(shí)名制不但有利于抑制通信犯罪，讓受侵害用戶通過法律手段維護(hù)自身權(quán)益，同時(shí)能保障通信安全，讓金融、移動(dòng)支付能安全開展。手機(jī)實(shí)名制的推行有一個(gè)前提，就是公民的個(gè)人信息安全應(yīng)當(dāng)?shù)玫奖Ｕ?。眾所周知，由于我國缺乏類似于《隱私權(quán)保護(hù)法》或《個(gè)人信息保護(hù)法》這樣的法規(guī)，因此不少公司或個(gè)人將收集到的他人信息資料拿到市場上販賣獲利。那些個(gè)人信息資料被泄露的公民，往往為商業(yè)推銷所苦，在遍地開花的代理商處購買手機(jī)卡時(shí)，用戶的個(gè)人信息基本上難以得到保密。而且，由于監(jiān)管的缺失，也完全無法排除掌握著大量個(gè)人信息的運(yùn)營商泄密的可能。而且，推行手機(jī)實(shí)名制對手機(jī)支付推廣意義重大，推動(dòng)實(shí)名制工程浩大煩瑣，同時(shí)由于假身份證及流動(dòng)人口龐大等原因，短期難以取得預(yù)定的效果?！　?/p>

除了實(shí)名制，運(yùn)營商在預(yù)防電信詐騙也采取了一些其他措施。

比如聯(lián)通手機(jī)用戶發(fā)送短信KT至10655587，免費(fèi)開通防騷擾、防詐騙提醒功能！這是用戶在接通前，系統(tǒng)將來電信息送至全國防騷擾詐騙數(shù)據(jù)中心比對，做出對用戶提醒的通知，不消耗用戶流量。

其他的措施比如短信、鏈接關(guān)鍵詞過濾等措施，甚至一個(gè)號碼連續(xù)發(fā)送次數(shù)超出正常關(guān)閉短信功能等手段也已經(jīng)部署，不過效果一般。

這是運(yùn)營商應(yīng)對電信詐騙采取的措施，但是針對信用卡犯罪，運(yùn)營商其實(shí)是無能為力的。

三、銀行在這個(gè)過程中又有哪些責(zé)任？

“電信”詐騙的責(zé)任和電信公司沒關(guān)系。就像醉酒撞車不是造車的責(zé)任，持刀殺人不是造刀的罪過，虧錢時(shí)讓運(yùn)營商做管道，出了問題簡單歸咎于已沒有電信法保護(hù)的通信運(yùn)營商身上，也是不對的。用戶的話費(fèi)存在運(yùn)營商那里，如果話費(fèi)被轉(zhuǎn)賬了，運(yùn)營商應(yīng)當(dāng)承擔(dān)責(zé)任，但錢存在銀行，錢被轉(zhuǎn)走了，銀行應(yīng)當(dāng)承擔(dān)保管責(zé)任。所以，如果在遇到銀行卡被盜刷時(shí)，我們要第一時(shí)間聯(lián)系銀行凍結(jié)相關(guān)帳戶，而不是花時(shí)間和運(yùn)營商討論。

現(xiàn)在公安說運(yùn)營商、銀行、支付寶該對安全負(fù)責(zé)，運(yùn)營商銀行支付寶說這是公安打擊犯罪的天職，其實(shí)都沒錯(cuò)。

最近的幾個(gè)犯罪案例分為三類：

一類電信詐騙，就是犯罪分子誘惑用戶給他轉(zhuǎn)賬；

一類是獲取銀行卡號和密碼，通過網(wǎng)銀或者支付寶進(jìn)行轉(zhuǎn)賬支付；

三類是獲取銀行卡和密碼，復(fù)制銀行卡進(jìn)行盜刷。

除了第一類，運(yùn)營商可以通過對發(fā)送的通道和源頭采取管理措施外，其他的基本都應(yīng)歸為信用卡犯罪，都要靠銀行去實(shí)施保管責(zé)任了。這里不展開論述，比如：磁條銀行卡漏洞，防盜手段亟待升級；銀行使用短信這種不可靠的方式來進(jìn)行用戶身份認(rèn)證是不妥的；緊靠密碼就實(shí)現(xiàn)轉(zhuǎn)賬支付在方便的同時(shí)安全性降低就是最大的漏洞。

如果我們單純地信任銀行，懷疑運(yùn)營商，其實(shí)都是錯(cuò)誤的。錢是保管在銀行的，銀行應(yīng)對財(cái)產(chǎn)的安全性承擔(dān)第一責(zé)任，而且應(yīng)該將交易的安全放在第一位。現(xiàn)實(shí)可能不是如此，筆者經(jīng)常刷貸記卡消費(fèi)，按照規(guī)則應(yīng)該憑密碼和簽字進(jìn)行刷卡消費(fèi)，但實(shí)際上卻沒有一次碰到核對簽名的。

四、用戶怎么辦？

2015年全國電信詐騙發(fā)案59萬余起，涉案222億元，100多億贓款被卷入臺(tái)灣，形勢嚴(yán)峻。做好自身防護(hù)，提高防護(hù)意識是每個(gè)人的必須要做的。

在使用銀行業(yè)務(wù)的時(shí)候要注意這幾點(diǎn)：

1、用戶啟用銀行的網(wǎng)上支付、網(wǎng)上交易功能時(shí)應(yīng)該仔細(xì)閱讀風(fēng)險(xiǎn)提示，并做好帳戶的隔離，例如用一張金額較低的卡來專門進(jìn)行網(wǎng)上交易，而存放金額較高的卡則關(guān)閉所有網(wǎng)絡(luò)支付、交易功能?；蛘甙汛箢~的活期放在貨幣基金或者定期存款里，但是這樣要多一次定期/貨基轉(zhuǎn)活期的操作。

２、不要使用弱密碼，注意定期更換密碼，也不要把密碼存放在電腦或者手機(jī)里面，不同的卡盡可能采用不同的密碼。

3、一旦我們的銀行卡被異地盜刷了，首先我們要證明卡在自己身上，比如說你可以立即去銀行存取一百塊錢，然后保存好存取的憑證，這樣可以證明該銀行卡的確在你的身上，錢是異地盜刷的。2015年6月30日，安陽的徐先生銀行卡被盜刷17筆，共計(jì)10691元。就是采用這樣的方法，讓他在起訴銀行時(shí)勝訴，法院判決銀行賠償他70%的損失。

4、在遇到銀行卡被盜刷時(shí)，我們要第一時(shí)間聯(lián)系銀行凍結(jié)相關(guān)帳戶，而不是花時(shí)間和運(yùn)營商討論。 

在使用手機(jī)的時(shí)候注意以下幾點(diǎn)：

1. 不要輕易越獄或者ROOT，這會(huì)使手機(jī)安全性大大降低；

2. 不要輕易下載使用不明軟件；在為朋友點(diǎn)贊前最好先跟朋友溝通。正常的朋友圈點(diǎn)贊是不需要下載軟件的，因此不要隨便安裝來歷不明的軟件，不要隨便打開未知網(wǎng)頁，以防感染病毒造成財(cái)產(chǎn)損失。

3. 提高防范意識：要始終堅(jiān)持做到六個(gè)＂一律＂（

1）接電話，不管你是誰，除非是銀行官方電話，只要一談到銀行卡，一律掛掉。

2）只要一談到中獎(jiǎng)了，一律掛掉。

3）只要一談到是公檢法稅務(wù)或領(lǐng)導(dǎo)干部的一律掛掉。

4）所有短信，但凡讓我點(diǎn)擊鏈接的，一律刪掉。

5）微信不認(rèn)識的人發(fā)來的鏈接，一律不點(diǎn)。

6）所有170開頭的電話，一律要警惕：170、171號段是虛擬運(yùn)營商專屬號段，通信詐騙有三分之一來自170，失控的背后是虛擬運(yùn)營商急于要業(yè)績，還沒有嚴(yán)格執(zhí)行實(shí)名制有關(guān)。見到170要警惕，不盲信，確認(rèn)本人再談錢。

電信詐騙演進(jìn)下的支付安全問題，越來越嚴(yán)重，所有的被騙都不只是哪一家的責(zé)任，移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展讓各方聯(lián)系更加緊密，聯(lián)防體系的建立也是急迫需要。當(dāng)然，現(xiàn)在的銀行犯罪層出不窮，手段不斷翻新，涉及到環(huán)節(jié)越來越多，每個(gè)案件也不是一般人就能操作的，任何一項(xiàng)再安全的環(huán)境，也抵擋不住別有用心的人處心積慮。

懂得了技術(shù)，鉆德了空子，破解得了密碼，這些本身就是一個(gè)個(gè)主觀的犯罪行為，運(yùn)營商有責(zé)任去防范，更有責(zé)任在出現(xiàn)問題后加大安全意識，也需要警察去打擊新形勢下的犯罪。

拿移動(dòng)的案例來做個(gè)結(jié)論吧：中國移動(dòng)因一條短信造成一用戶被騙所有財(cái)產(chǎn)事件比較蹊蹺，從細(xì)節(jié)分析看應(yīng)該不是手機(jī)中病毒，也不是簡單的偽基站詐騙，似乎是移動(dòng)自助換卡的USIM注冊碼泄露有關(guān)。目前工信部也叫停了中移動(dòng)的網(wǎng)上自助換卡業(yè)務(wù)。雖然這個(gè)案子，目前還沒有定論，但希望這個(gè)案子能促成運(yùn)營商、銀行、支付寶、各種第三方支付安全驗(yàn)證的聯(lián)防體系的健全。

【作者介紹】@中國好4G，通信類分析師、艾瑞核心專家，專注通信業(yè)務(wù)研究，有態(tài)度的原創(chuàng)。有興趣的可移步其微信公號：“中國3G”（china_3g)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。