保護好手機，就是保護自己的錢

最近連續發生了好幾個銀行卡資金被盜走的案件，特點是手機突然出現了奇怪的問題，有的是被騷擾電話連續撥打，有的是沒有收到銀行發來的確認簡訊。總之就是銀行卡在身上也沒亂刷，但錢就是被轉走了。

在分析這個銀行卡安全問題之前，我希望各位能夠冷靜看待這些犯罪案件。安全和方便是互相矛盾的，就算是存摺也沒有絕對安全，我們永遠是在安全和方便里取折中，所以看到這樣的案件分析的時候不要太著急下判斷。

我作為一個銀行小職員，看到受害者的描述通常都會感覺到他們沒有說清楚很多細節，未必是刻意隱藏，更可能的原因是隔行如隔山。資金被盜的責任到底怎麼劃分，需要認真分析銀行、電信運營商、第三方支付公司以及受害者，指責某一方該負全責並無益處。

言歸正傳，個人認為最近這類資金被盜案的根源是手機失控了。失竊資金是通過網銀轉走的，所以並不是在黑店刷卡之後被複制了銀行卡，銀行卡密碼當然也沒有失竊。能夠沒有卡和密碼把錢轉走的方法，要麼是通過第三方支付的快捷支付功能，要麼是用手機重新設置了密碼。

在網路上，手機就是你的身份證。只要能收到手機驗證碼，對方就會認為正在操作的就是你本人，手機的重要性不亞於身份證和銀行網銀。可是大家對於手機的重視程度並沒有同步提升，大家去移動和聯通營業廳辦業務的時候，很明顯這裡並沒有像銀行那樣戒備森嚴小心翼翼。普通人對手機的信任也經常過高，就算知道不要瞎點擊容易中病毒的鏈接，也不會把手機當成身份證去嚴加保管。

為了降低資金被盜的風險，我建議各位從以下三個要點入手：

第一，高度關注自己手機的狀態是否正常。簡單說，如果黑客可以控制你的手機，或乾脆重新辦了一張你的手機卡，就等於別人能在網路上代替你花錢和轉賬。想想你自己的手機號綁定了多少網路賬戶，就知道這有多可怕。遇到連續騷擾電話別急著關機，說不定犯罪分子就等著你關機這段時間重新辦卡。手機被盜或感覺有異常立刻打運營商電話掛失，手機有可能中病毒，SIM卡有可能被克隆，手機號的重要性不亞於銀行卡，再怎麼提高警惕也不過分。我對電信行業不熟，能做的只有高度警惕，希望有業內人士能解釋清楚這些可怕的疑點到底該怎麼預防。

第二，銀行卡上的活期存款少放點。最近這些利用手機盜竊的案例，看起來只能轉走銀行卡上的活期餘額，對於定期存款和其他理財產品沒有操作許可權。所以，和手機綁定的賬戶上就少放點活期存款吧，如果大部分錢在理財產品或貨幣基金上，萬一被盜損失還能少些。我本人喜歡折騰互聯網金融的新產品，但是我用來在網上到處開戶的銀行卡上，賬戶餘額通常不會超過1000塊。另外一張存著家底的銀行卡，則只開通了必須用K寶才能操作的網銀，其他一概不碰。

第三，檢查自己的銀行網銀是不是可以繞過K寶轉賬。K寶就是像U盤那樣的小東西（各家叫法不一樣，農行的叫K寶，工行的叫U盾），必須插在電腦和手機上才能操作網銀。很多人罵銀行不方便，轉個賬還要插這麼個麻煩東西，直接用手機轉走不好嗎。現在遇到案件就能看出兩者的差別，總挨罵的大銀行很多方便功能並不是技術做不到，而是選擇了更安全的保守方式。破解K寶的難度遠遠超出手機，起碼我只聽說過繞過K寶，沒聽說過破解K寶。讓誰來當最後一道防線，看各位對安全和方便的選擇吧。現在有小股份制銀行跟著互聯網金融的節奏在方便性上創新，讓手機可以繞過網銀直接轉賬，起碼我感覺為了這點方便取捨掉安全並不值得。不好點名，各位借這個機會去熟悉一下自己銀行卡的網銀規則吧。

下一篇會聊聊更傳統的盜竊方法，複製銀行卡磁條並偷窺密碼。不得不感慨道高一尺魔高一丈，每個人身邊的機構都有責任保護安全，可是為了自己的更安全也只能努力當個排雷專家了。HADR模式生活不易，各位且行且珍惜。

#理財實驗室為自媒體第一聯盟WeMedia成員#
推薦閱讀：