通过手机输入银行卡号和密码,通讯用户就能轻松充值。重庆人周某近期就在温州通过手机充值系统,从34张他人银行卡中划款为自己的手机充值2.4万元。近日,温州鹿城区法院以盗窃罪判处周某有期徒刑4年。
移动通信公司的手机转账充值系统在提供便捷的同时也可能存在安全漏洞。早报记者昨日致电杭州几家移动通信公司的服务热线获悉,通过跨行交易或POS机消费等方式激活后的银联卡,在为手机充值时,仅须核实卡号和密码,这使得一些密码排列设置简单的银联卡极易被盗。
手机“转账充值”作案
今年5月,温州的杜先生发现工资卡又莫名明其妙地少了一笔钱,此前,他多次有这种感觉。随后,他去银行打印了来往款项明细账单。“看到明细账单真是吓一跳,从去年10月开始,一直有人从我的银行卡里取钱,一共取了8000多元。”杜先生说,因为每次取款只有10元至100元不等,所以之前感觉不到卡里钱少了。
杜先生的密码是“123456”,但他的卡号和密码从没有给过别人。5月14日,他向警方报案。经查,这8000多元都通过手机“转账充值”方式,被转移到一只手机上。嫌疑目标很快被锁定,5月16日晚,作案人周某被抓获。
“猜”出34张银行卡密码
今年25岁的周某是重庆人,到温州务工多年。周某说,自己曾当过兵,知道一点密码破译的技术。他对银行卡卡号的最后7位数进行排列,任意设置出一组卡号后,再用“123456”或6个“0”等简单数字排列,以几率巧合的手法,就可以“猜”出一些银行卡密码。
经查明,从2005年7月至2007年5月,周某通过这种原始的猜测试探方法掌握了杜先生等34人的银行卡号及密码,累计窃取银行卡内现金2.4万多元。他通过充值热线,不仅为自己手机充值,还在一些工业区摆地摊,以有奖充值的方式,向路人套取现金。
法院认为,周某的行为已构成盗窃罪,鉴于周某未退赔大部分赃款,酌情从重处罚,判处有期徒刑4年。
简单操作或埋普遍隐患
昨日,早报记者通过拨打杭州几家移动通信运营商的服务热线发现,手机银行卡充值的操作可谓简单便捷———拨通充值电话后,仅需核实银行卡号和密码,按几个确认键就能立即充值成功。可供充值的银行卡也很普遍———只要所持卡为激活后的银联卡均可完成充值。
但这种简单的消费方式或许是一种普遍的安全隐患。“盗窃者甚至不需要复制银行卡就可成功得手,暴露了手机充值系统设置过于简单、防范不力的安全漏洞。”温州大学法学院副教授方益权认为。(责任编辑:马俊凤)
