目前,以个人信息为基础的精准诈骗逐渐成为不法分子盗取资金的主要手段。金融和支付机构在提供网上服务和交易过程中,大量收集个人信息,由于监管和内控机制不到位,频频出现信息泄露现象,正在严重威胁用户支付安全。那么,信息泄露带来的安全隐患会有多大?网上支付该如何防范可能的风险?本报记者进行了调查。
买份保险却被盗走信息
某支付机构泄露上千万张银行卡信息,用户损失3900多万元
家住北京朝阳区管庄的杨军有一辆轿车,每到年检前,他都要赶到4S店购买车险。最近,杨军听说网上买保险很方便,就在保险公司官网上买了车险。“保单第二天就送到家了,确实省心省力。”
然而,一周后,杨军接到了一个北京地区的固定电话,电话那头自称保险公司工作人员,开口就问他是不是有一辆车牌号京NLM3XX的现代汽车上周买了车险。杨军确认后,对方立刻表示公司正在进行老客户回馈,杨军将获赠欧米茄手表1只和空气净化器1台。
“一般对这种电话我也不信,但她一连串说出了我的车险价格、身份证号、家庭住址等信息,甚至还有付款用的银行卡号,我觉得有点可信了。”杨军说。
随后对方表示,将会通过快递公司将奖品送到杨军的家庭住址,但需要支付20元的快递费。正是这20元的快递费,让杨军警觉了:“当初配送保单是完全免费的,保险公司几万元的奖品都送了,还差这20块钱?”杨军随即挂断电话。
上网一查,杨军发现此类骗局不少,骗子以免费送礼品为噱头上门送货,一旦客户开箱查看商品,就会被要求支付高额的配送费和税款,如果客户拒收,骗子会采取人身威胁等手段,强迫客户交钱。而所谓的奖品,要么是假货,要么是礼品券,客户真要使用时就会发现根本无法兑换。
杨军马上致电保险公司,负责接待投诉的客户经理表示,也有客户遭遇过类似诈骗,但自己所在的保险公司是正规的大公司,“我们内控非常严,不可能发生资料泄露的情况。”
杨军提出质疑:“如果不是保险公司泄露,骗子怎么可能知道这么详细的保险信息?”对方只好表示要查一查才能清楚,但当杨军询问保险公司何时能给出答复时,对方却说:“这种事您也知道,现在信息泄露太普遍了,我们也没办法,而且您买保险用的网上支付机构、保单快递公司都可能泄露您的信息。”
这下杨军更紧张了,由于当时买保险要网上支付,杨军就将自己的信用卡号、验证码、手机号等支付信息输入了网站,并开通了快捷支付,“要是支付信息也泄露了,那骗子岂不是可以随意用我的卡付款?”想到这里,杨军赶紧联系银行更换了自己的银行卡。
杨军并非多虑,随着互联网金融和电子商务快速崛起,网上支付变得越来越普遍,而支付信息一旦泄露,给消费者人身、财产造成的损害将难以控制。中国人民银行披露的信息显示,2015年1月,某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,之后半年多的时间里,由于伪卡形成的损失已达3900多万元。
“真实、准确、完整、精准的海量金融信息直接关系到广大消费者的财产安全与人身安全,此类信息泄露比普通的个人信息泄露更有危害性,后果也更严重。”中国人民大学法学院教授刘俊海表示,金融和支付机构一味追求快捷便利,对信息安全的保护严重滞后,不少机构还以默认方式为消费者开通快捷支付、自动支付功能,风险隐患更大。一旦消费者权益受损的法律风险浮出水面,消费者和监管部门将面临举证难、查证难的困境,损失也大多由消费者埋单。
