所谓的IT精英、某宝支付架构师的招行账户一把损失20万，招行表示摊手！

之前虎嗅曾发表过一篇 招行用户账上的钱被骗子莫名在账户内部转移 的贴子。将银行指名道姓地写在这样的贴子里并非存心跟高帅富银行过不去，而是希望能用一人一家的受骗经历警示其他人。现在，招行的用户又莫名中招了。

案情

简单的经历是：（ 据 《北京晚报》报道 ）招行用户郭先生（ 哎哟喂，还是个IT人士，还是某宝支付架构师，自称对『我手机的状况、电脑、钓鱼网站、伪基站等非常了解，对木马病毒也有研究』 ）啥也没干，然后他的招行卡，就被人分4笔转走了20万——这是招行手机网银每日允许的转账金额的最高限。

当天4笔转账发生时，他的手机没有收到过一条验证码短信。

他将招行告上法庭，前两天此案开庭，但银行方面认为自己没有过错，不同意赔偿。

据《北京晚报》报道，案发后，经过侦查与分析，蹊跷发生在：

郭先生的移动通话详单显示，其手机卡于当天22时09分在南京产生了长达11分31秒的主叫通话，时间刚好覆盖4笔转账发生的时间。但此时郭先生正在位于北京通州的家中。因此，有理由怀疑，在此期间郭先生的手机卡被人在异地控制并使用了。

而招行网银日志记录，4笔转账操作登录的IP地址为138开头，经专业IP地址查询，显示为重庆。

《北京晚报》记者先后与4名在京的与郭先生有同样受害经历的用户取得联系，发现了一些共性及蹊跷之处。

4人都是招行客户，且中招的都是工资卡。4人中3人银行卡被盗刷转账与郭先生发生在同一天，集中在20日当天晚上7点多，损失金额分别为3.93万元、5万元和10万元，收款人姓名均为“赵啦啦”。

另外一位吴先生是在21日凌晨1点多被人分4笔转走了20万。收款人姓名不是赵啦啦，但与他联系上的外地一名招行客户的钱被转入的是同一账户。

与郭先生一样，4人的手机号在此期间均发生过在南京主叫通话的记录，通话时间长短不一，但均恰好覆盖了各自账户被人进行转账操作的时段。

据《北京晚报》报道，招行怀疑，可能是郭先生在进行日常交易时中了木马病毒，导致个人信息被窃取。郭先生的手机SIM卡也像是被人复制了，因此相关信息也存在泄露的可能，故责任不在银行。但郭先生认为，手机卡被复制只是一个猜想，本案是储蓄存款合同纠纷，被告应证明款项是郭先生本人支取的，否则应视为被告保管不当，需承担相应责任。

此案的审理目前还未做出判决。

可怕木马会让你的『验证码』短信被拦截

北京市公安局刑侦总队和网安总队的专业反诈骗民警对此案及类似情况出示了这么几点意见：

1、民警们认为，『验证码』短信被拦截，是一种非常典型的中木马病毒后的表现，郭先生等多位当事人应该是在自己并不知情的时候中了木马病毒。

犯罪分子若要完成转账，惟一需要跨过的障碍就是由银行发送的验证码。对方会向这些手机号精准投放木马病毒，一旦中招，就会出现郭先生等人遭遇的局面。

2、木马分为多种，但比较常见的木马病毒会将短信完全拦截，使手机机主根本收不到。『它是通过「关键词」进行拦截，比如犯罪分子设置的关键词通常就是「验证码」，凡是短信中带有这个词的，就全到了骗子那里。郭先生说他很快又收到了账户冻结短信，这是因为冻结短信里不含有「验证码」的关键词，木马病毒不会拦截。』

3、受害人面对的其实是整整一条诈骗产业链，有人通过购买或黑客手段获取银行内部信息，但并无能力实施诈骗行为，这些人被称作『料主』，而真正实施诈骗的人，能力一般也都会有限制，例如，某人只能实施针对某省工行客户的诈骗，另一人只能实施针对某地交行客户的诈骗，他们会在网上向『料主』购买有针对性的信息。因此，一些案件中出现某家银行客户集体中招，并不足为奇。

世界这么不安全，怎么办？

银行在民众心中本来是固若金汤处，但在互联网与手机的冲击下，银行账户的安全性大大降低，在黑客与骗子眼中，它的后门与漏风之处怕是多得数不过来。如《北京晚报》报道里提到的，『现在手机支付太过普遍，如果犯罪分子侵入了事主手机，即使不通过银行转账的方式，也一样能够将事主的财产转移出去。如利用微信、支付宝等第三方支付平台，可以在无需使用U盾、密码器的情况下将钱弄走。』道高一尺，魔高一丈，对这种状况，怕是只有保守『疗法』，从用户的角度，不要把你所有的积蓄都『联网』。

也就是说：

1、相比于短信验证码，使用物理隔离的U盾、密码器等会相对好一些，

2、如果你懒或嫌麻烦，不愿意用U盾或密码器，还是爱用手机验证码，那么就把与手机关联的银行卡尽量不要存太多的钱，能满足日常手机支付即可。