近日,工行北京地区多位储户资金通过快捷支付业务被盗。工行昨天回应称,“工行快捷支付曝重大漏洞”系误解,事发原因是不法分子使用非法手段获取了客户的相关信息和密码,再利用客户信息开通了客户手机的“短信保管箱”业务,从而获取交易验证短信并盗取资金。北京移动方面已经紧急暂停了相关业务,并表示如查实储户被盗刷资金确是移动的业务问题,愿意承担赔偿责任。
■事件回放
多位储户资金被盗刷
7月9日,微博网友“公交姬”在微博上吐槽银行卡被盗刷事件,该网友被强制开通了北京移动的短信保险箱业务,不法分子通过快捷支付的手机动态密码完成盗刷。据记者了
解,北京地区多位储户遇到类似情况,有类似经历的受骗者在社交工具上成立交流群,规模近20人。一时之间,工行“工银e支付”有重大漏洞的说法甚嚣尘上。
■工行回应
工银e支付运营正常
针对储户资金通过快捷支付被盗一事,工行方面昨天表示,工银e支付业务运营正常,也未发生泄露客户信息的情况,储户资金被盗主要是由于其预留的手机被强行开通了中国移动的“短信保险箱”业务,不法分子盗取储户动态密码,进而通过快捷支付盗取资金。
工行在公告中表示,“近年来,多家支付机构和商业银行都推出了基于手机短信验证的快捷支付业务,这种小额支付方式方便快捷,受到了客户的广泛欢迎。我行的工银e支付业务也属于这种快捷支付业务,该业务开通时需要验证客户预留在我行的密码和手机号码,支付时需要验证我行向客户预留手机发送的短信验证码。只要客户保管好手机上的短信,安全性是有保障的。现在社会上一些不法分子利用非法手段窃取客户个人信息和认证短信,以盗取客户资金。为安全使用工银e支付业务,我行提醒广大客户务必保管好个人信息、密码,防止手机被植入病毒,防止认证短信被盗取。”工银e支付每日累计支付的最大限额是1万元,每月5万元。
中国人民大学重阳金融研究院客座研究员董希淼认为,这个事件的主要责任在运营商身上。
原标题:工行储户资金通过短信被盗刷