雷鋒網(wǎng)注：各種詐騙案不斷出現(xiàn)，到底什么是電信詐騙案件，運營商負(fù)哪些責(zé)任，銀行又有哪些責(zé)任，作為消費者該如何處理？文章將解答以上問題。本文由@中國好4G首發(fā)雷鋒網(wǎng)，轉(zhuǎn)載請聯(lián)系雷鋒網(wǎng)授權(quán)并保留完整信息，不得刪減內(nèi)容。

本篇文章不是為運營商洗地，僅是寫寫關(guān)于涉及銀行安全責(zé)任的幾個容易混淆的常識問題。歡迎留言探討。

一、到底哪些是電信詐騙？

通信詐騙這個提法原來叫電信詐騙，由于使用了電信這個詞，中國電信每次聽到都趕到要起渾身雞皮疙瘩，擔(dān)心老百姓直接望文生義，將電信詐騙的責(zé)任直接與電信公司聯(lián)系起來，有損電信公司形象，因此多次行文呼吁將電信詐騙的稱呼改成通信詐騙。其實老百姓也從沒將電信詐騙就是電信公司直接關(guān)聯(lián)起來，在這方面電信公司多慮了。

但是大部分民眾卻對電信詐騙基本概念都缺乏了解，這才是對運營商誤解的根源。犯罪分子往往利用人們趨利避害的心理通過編造虛假電話、短信地毯式地給群眾發(fā)布虛假信息。

從詐騙借口來講，從最原始的中獎詐騙、消費信息發(fā)展到綁架、勒索、電話欠費、汽車退稅等等，犯罪分子總是能想出五花八門的各式各樣的騙術(shù)。就像"你猜猜我是誰"，有的甚至直接匯款詐騙，大家可能都接到過這種詐騙。這種剛開始大家也覺得很奇怪這種騙術(shù)能騙到錢嗎?確實能騙到錢。因為中國人很多人在做生意，互相之間有錢款的來往，咱們倆做生意說好了我給你打款過去，正好接到這個短信了，我就把錢打過去了。甚至還有冒充電信人員、公安人員說你涉及販毒、洗錢等等，通過這種辦法說公安機關(guān)要追究你等等各種借口。有一個犯罪分子花了兩、三萬塊錢買了一個短信群發(fā)器，在短短一個多月時間就騙了好幾萬塊錢，十幾個省的老百姓都上當(dāng)受騙了。這個，老百姓都很熟悉。

那么什么是電信詐騙？電信詐騙的定義是這樣的：

電信詐騙是指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬的犯罪行為。

重要的問題說三遍：通過電信手段誘使給人打款，通過電信手段誘使給人打款，通過電信手段誘使給人打款。

這里說幾個案例：

1）上海警方抓獲了犯罪嫌疑人朱凱華，他交代通過幾名銀行的工作人員，掌握了大量上海市機動車車主的個人信息，包括最關(guān)鍵的銀行卡卡號和余額，獲得了受害人的卡號和余額后，他就開始編制6位數(shù)的密碼，嘗試進入受害人的網(wǎng)銀賬號，他所依據(jù)的正是受害人的身份證號等個人信息；

2）近日，張先生收到朋友發(fā)來的信息，稱自己孩子在參加某項網(wǎng)上評選，請其為孩子點贊投上一票，隨后還附有一網(wǎng)址鏈接。張先生想都沒想立即點擊，并根據(jù)提示下載了某軟件。很快，張先生就收到數(shù)條購物支付信息。經(jīng)查詢，他發(fā)現(xiàn)自己的2張招商銀行卡和2張建設(shè)銀行卡被盜刷，隨即報警。民警調(diào)查后發(fā)現(xiàn)，張先生點擊的鏈接地址其實是一個釣魚網(wǎng)站。騙子誘使他下載的軟件中含有針對手機銀行的木馬病毒，當(dāng)張先生操作手機銀行時，相關(guān)銀行卡信息就會被盜取。更有媒體曝出，只要獲取銀行卡的考好卡號和密碼，就能復(fù)制銀行卡進行盜取。這類就不屬于電信詐騙的范疇了，為了便于理解，法律界一般稱為：信用卡犯罪。

3）最近，一位移動用戶，被騙事件就比較復(fù)雜了，更是超出了電信詐騙范疇，歸為信用卡犯罪更為準(zhǔn)確。首先被害者首先是手機收到短信，提示開通了一種名為“中廣財經(jīng)半年包”的業(yè)務(wù)；接著又收到一條短信，稱回復(fù)“取消+校驗碼”可退訂該業(yè)務(wù)；之后他果然收到了10086發(fā)來的“USIM卡6位驗證碼”，按照前一條短信的要求回復(fù)之后，他的手機就無法上網(wǎng)和通話了；再之后，他發(fā)現(xiàn)自己的支付寶在向綁定的銀行卡里轉(zhuǎn)賬，而銀行卡的網(wǎng)銀密碼被修改了，他本人無法登錄；最終結(jié)果就是支付寶和銀行卡里的錢都沒了。

此案例中，北京移動公布是由海南IP提出更換北京卡的請求，從邏輯上應(yīng)該是很容易判定為虛假或者異常請求。如異常接著向本卡發(fā)送一條確認(rèn)短信指令，如不確認(rèn)就終止換卡指令，安全性就會翻倍。

現(xiàn)有的換卡流程看似效率高，但是是以犧牲安全為代價的，安全與效率之間厚德的企業(yè)應(yīng)該選擇后者。運營商希望提供更多的增值服務(wù)，從而形成長尾效應(yīng)，創(chuàng)造更高的附加值，本無可厚非，但是效率與安全發(fā)生沖突的時候，就應(yīng)該反思是不是步子邁的太大了？

如果說電信詐騙是犯罪分子利用了運營商的管道，實施詐騙，運營商在改號軟件、發(fā)送日志查詢、實名等方面有一定責(zé)任的話，銀行卡被盜刷或者銀行卡密碼被盜取等信用卡犯罪的責(zé)任也要讓運營商承擔(dān)就是無妄之罪了。

二、電信運營商做了什么？

剛剛論述了不是所有詐騙都是電信詐騙，只有誘惑受害人自己轉(zhuǎn)賬的才叫電信詐騙，密碼被盜取，銀行卡被盜刷應(yīng)屬于信用卡犯罪。

其實，運營商在這方面的投入確實也是蠻大的。最大的城墻莫過于實名制驗證。

首先，實名制入網(wǎng)有利于遏制短信發(fā)送通道?，F(xiàn)行的入網(wǎng)必須現(xiàn)場通過實名制終端查驗身份證，而相比筆者此前在銀行辦理貸記卡，提供身份證復(fù)印件后，并沒有實行身份證的實名掃描嚴(yán)驗證。這一方面如運營商能夠嚴(yán)厲執(zhí)行的話，在實名制方面的要求要高于銀行。要知道實名制終端的價格不菲，800元一臺，還要和國政通聯(lián)網(wǎng)付費驗證，而運營商的渠道數(shù)量也不是一個小數(shù)目，付出的成本確實不小。

其次，實名制實行在時間進度上也是在加速。信部網(wǎng)絡(luò)安全管理局發(fā)布通知，要求各基礎(chǔ)電信企業(yè)確保在2016年12月31日前本企業(yè)全部電話用戶實名率達(dá)到95%以上，2017年6月30日前全部電話用戶實現(xiàn)實名登記。對在規(guī)定時間內(nèi)未補辦登記手續(xù)的用戶，暫停其通信服務(wù)，并再次催告其補登記。在催告期滿仍未補辦登記手續(xù)的，依法停止通信服務(wù)。被稱為“史上最嚴(yán)電話實名制”。

另外，在實際執(zhí)行當(dāng)中，實名制實質(zhì)上結(jié)束了運營商的批卡模式，也就是批量銷售通信卡。從原先的主流銷售渠道，到消亡，原有的銷售代理商改變原有的銷售模式，在開始階段遇到的阻力很大，也就存在執(zhí)行實名制初期還有打擦邊球的情況，仍有少量卡流向了不當(dāng)渠道。隨著實名制執(zhí)行的越來越嚴(yán)格，這條路基本也就消失了。不過，新進的虛擬運營商成了實名制管控的空白點，一度成了垃圾或者詐騙短信卡的主要提供者，目前大約有三分之一的垃圾短信卡是來自于170、171號段。運營商和虛擬運營商只有嚴(yán)格執(zhí)行實名制才能真正切斷不良短信卡的供應(yīng)源頭。這個道理就是和實名制買刀、買槍一個道理。

當(dāng)然，手機實名制其實也是為了彌補上階段網(wǎng)絡(luò)實名制造成的后遺癥。目前網(wǎng)絡(luò)上有大量公司可以獲取到公民的個人信息，部分有社會責(zé)任感的企業(yè)會保護信息，但是還是有很多缺乏責(zé)任感的企業(yè)主動出售此類信息。詐騙團伙在得知此類信息后，會根據(jù)受害人不同特點進行詐騙，造成公民個人財產(chǎn)損失。網(wǎng)絡(luò)實名制的實施帶來了公民隱私信息泄露的副作用，網(wǎng)絡(luò)實名注冊只是用戶網(wǎng)絡(luò)身份由原來的“虛擬身份”變?yōu)榱恕罢鎸嵣矸荨?，但由于技術(shù)和管理上的缺陷，“真名”的背后并不一定是操作者本人?！?/p>

實施手機實名制不但有利于抑制通信犯罪，讓受侵害用戶通過法律手段維護自身權(quán)益，同時能保障通信安全，讓金融、移動支付能安全開展。手機實名制的推行有一個前提，就是公民的個人信息安全應(yīng)當(dāng)?shù)玫奖Ｕ?。眾所周知，由于我國缺乏類似于《隱私權(quán)保護法》或《個人信息保護法》這樣的法規(guī)，因此不少公司或個人將收集到的他人信息資料拿到市場上販賣獲利。那些個人信息資料被泄露的公民，往往為商業(yè)推銷所苦，在遍地開花的代理商處購買手機卡時，用戶的個人信息基本上難以得到保密。而且，由于監(jiān)管的缺失，也完全無法排除掌握著大量個人信息的運營商泄密的可能。而且，推行手機實名制對手機支付推廣意義重大，推動實名制工程浩大煩瑣，同時由于假身份證及流動人口龐大等原因，短期難以取得預(yù)定的效果。　　

除了實名制，運營商在預(yù)防電信詐騙也采取了一些其他措施。

比如聯(lián)通手機用戶發(fā)送短信KT至10655587，免費開通防騷擾、防詐騙提醒功能！這是用戶在接通前，系統(tǒng)將來電信息送至全國防騷擾詐騙數(shù)據(jù)中心比對，做出對用戶提醒的通知，不消耗用戶流量。

其他的措施比如短信、鏈接關(guān)鍵詞過濾等措施，甚至一個號碼連續(xù)發(fā)送次數(shù)超出正常關(guān)閉短信功能等手段也已經(jīng)部署，不過效果一般。

這是運營商應(yīng)對電信詐騙采取的措施，但是針對信用卡犯罪，運營商其實是無能為力的。

三、銀行在這個過程中又有哪些責(zé)任？

“電信”詐騙的責(zé)任和電信公司沒關(guān)系。就像醉酒撞車不是造車的責(zé)任，持刀殺人不是造刀的罪過，虧錢時讓運營商做管道，出了問題簡單歸咎于已沒有電信法保護的通信運營商身上，也是不對的。用戶的話費存在運營商那里，如果話費被轉(zhuǎn)賬了，運營商應(yīng)當(dāng)承擔(dān)責(zé)任，但錢存在銀行，錢被轉(zhuǎn)走了，銀行應(yīng)當(dāng)承擔(dān)保管責(zé)任。所以，如果在遇到銀行卡被盜刷時，我們要第一時間聯(lián)系銀行凍結(jié)相關(guān)帳戶，而不是花時間和運營商討論。

現(xiàn)在公安說運營商、銀行、支付寶該對安全負(fù)責(zé)，運營商銀行支付寶說這是公安打擊犯罪的天職，其實都沒錯。

最近的幾個犯罪案例分為三類：

一類電信詐騙，就是犯罪分子誘惑用戶給他轉(zhuǎn)賬；

一類是獲取銀行卡號和密碼，通過網(wǎng)銀或者支付寶進行轉(zhuǎn)賬支付；

三類是獲取銀行卡和密碼，復(fù)制銀行卡進行盜刷。

除了第一類，運營商可以通過對發(fā)送的通道和源頭采取管理措施外，其他的基本都應(yīng)歸為信用卡犯罪，都要靠銀行去實施保管責(zé)任了。這里不展開論述，比如：磁條銀行卡漏洞，防盜手段亟待升級；銀行使用短信這種不可靠的方式來進行用戶身份認(rèn)證是不妥的；緊靠密碼就實現(xiàn)轉(zhuǎn)賬支付在方便的同時安全性降低就是最大的漏洞。

如果我們單純地信任銀行，懷疑運營商，其實都是錯誤的。錢是保管在銀行的，銀行應(yīng)對財產(chǎn)的安全性承擔(dān)第一責(zé)任，而且應(yīng)該將交易的安全放在第一位?，F(xiàn)實可能不是如此，筆者經(jīng)常刷貸記卡消費，按照規(guī)則應(yīng)該憑密碼和簽字進行刷卡消費，但實際上卻沒有一次碰到核對簽名的。

四、用戶怎么辦？

2015年全國電信詐騙發(fā)案59萬余起，涉案222億元，100多億贓款被卷入臺灣，形勢嚴(yán)峻。做好自身防護，提高防護意識是每個人的必須要做的。

在使用銀行業(yè)務(wù)的時候要注意這幾點：

1、用戶啟用銀行的網(wǎng)上支付、網(wǎng)上交易功能時應(yīng)該仔細(xì)閱讀風(fēng)險提示，并做好帳戶的隔離，例如用一張金額較低的卡來專門進行網(wǎng)上交易，而存放金額較高的卡則關(guān)閉所有網(wǎng)絡(luò)支付、交易功能?；蛘甙汛箢~的活期放在貨幣基金或者定期存款里，但是這樣要多一次定期/貨基轉(zhuǎn)活期的操作。

２、不要使用弱密碼，注意定期更換密碼，也不要把密碼存放在電腦或者手機里面，不同的卡盡可能采用不同的密碼。

3、一旦我們的銀行卡被異地盜刷了，首先我們要證明卡在自己身上，比如說你可以立即去銀行存取一百塊錢，然后保存好存取的憑證，這樣可以證明該銀行卡的確在你的身上，錢是異地盜刷的。2015年6月30日，安陽的徐先生銀行卡被盜刷17筆，共計10691元。就是采用這樣的方法，讓他在起訴銀行時勝訴，法院判決銀行賠償他70%的損失。

4、在遇到銀行卡被盜刷時，我們要第一時間聯(lián)系銀行凍結(jié)相關(guān)帳戶，而不是花時間和運營商討論。 

在使用手機的時候注意以下幾點：

1. 不要輕易越獄或者ROOT，這會使手機安全性大大降低；

2. 不要輕易下載使用不明軟件；在為朋友點贊前最好先跟朋友溝通。正常的朋友圈點贊是不需要下載軟件的，因此不要隨便安裝來歷不明的軟件，不要隨便打開未知網(wǎng)頁，以防感染病毒造成財產(chǎn)損失。

3. 提高防范意識：要始終堅持做到六個＂一律＂（

1）接電話，不管你是誰，除非是銀行官方電話，只要一談到銀行卡，一律掛掉。

2）只要一談到中獎了，一律掛掉。

3）只要一談到是公檢法稅務(wù)或領(lǐng)導(dǎo)干部的一律掛掉。

4）所有短信，但凡讓我點擊鏈接的，一律刪掉。

5）微信不認(rèn)識的人發(fā)來的鏈接，一律不點。

6）所有170開頭的電話，一律要警惕：170、171號段是虛擬運營商專屬號段，通信詐騙有三分之一來自170，失控的背后是虛擬運營商急于要業(yè)績，還沒有嚴(yán)格執(zhí)行實名制有關(guān)。見到170要警惕，不盲信，確認(rèn)本人再談錢。

電信詐騙演進下的支付安全問題，越來越嚴(yán)重，所有的被騙都不只是哪一家的責(zé)任，移動互聯(lián)網(wǎng)的飛速發(fā)展讓各方聯(lián)系更加緊密，聯(lián)防體系的建立也是急迫需要。當(dāng)然，現(xiàn)在的銀行犯罪層出不窮，手段不斷翻新，涉及到環(huán)節(jié)越來越多，每個案件也不是一般人就能操作的，任何一項再安全的環(huán)境，也抵擋不住別有用心的人處心積慮。

懂得了技術(shù)，鉆德了空子，破解得了密碼，這些本身就是一個個主觀的犯罪行為，運營商有責(zé)任去防范，更有責(zé)任在出現(xiàn)問題后加大安全意識，也需要警察去打擊新形勢下的犯罪。

拿移動的案例來做個結(jié)論吧：中國移動因一條短信造成一用戶被騙所有財產(chǎn)事件比較蹊蹺，從細(xì)節(jié)分析看應(yīng)該不是手機中病毒，也不是簡單的偽基站詐騙，似乎是移動自助換卡的USIM注冊碼泄露有關(guān)。目前工信部也叫停了中移動的網(wǎng)上自助換卡業(yè)務(wù)。雖然這個案子，目前還沒有定論，但希望這個案子能促成運營商、銀行、支付寶、各種第三方支付安全驗證的聯(lián)防體系的健全。

【作者介紹】@中國好4G，通信類分析師、艾瑞核心專家，專注通信業(yè)務(wù)研究，有態(tài)度的原創(chuàng)。有興趣的可移步其微信公號：“中國3G”（china_3g)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。