人脸识别|“刷脸”惹祸,交通银行用户40万存款被盗

人脸识别|“刷脸”惹祸,交通银行用户40万存款被盗

文章图片

人脸识别|“刷脸”惹祸,交通银行用户40万存款被盗

文章图片

人脸识别|“刷脸”惹祸,交通银行用户40万存款被盗

文章图片

人脸识别|“刷脸”惹祸,交通银行用户40万存款被盗

文章图片

人脸识别|“刷脸”惹祸,交通银行用户40万存款被盗


随着科技发展 , “人脸识别”的应用越来越普遍 , 然而这也为犯罪分子打开了方便之门 。 一位用户存在交通银行的40多万存款 , 在一个小时内 , 被盗刷一空 。
人脸识别方便了我们的生活 , 也打开了潘多拉的魔盒 。
2021年 , 有不法分子利用交通银行的人脸识别授权功能 , 再通过潜伏在用户手机里的木马病毒拦截短信验证码 , 盗取了多位用户的银行存款 , 受害者包括金融行业员工、大厂员工、律师以及公司高管 。 有用户统计信息后告诉市界 , 目前至少涉及6名用户被盗刷资金 , 每户金额从几万到几十万不等 , 总金额超200万元 。
部分用户为了追回自己被盗刷的存款 , 选择将交通银行诉至法庭 , 但在今年6底 , 却收到了法院对交通银行“未见存在明显的过错和过失”的一审判决 , 驳回用户全部诉讼请求 。 博弈还在继续 , 一位受害者表示:“我们的资金因为交通银行的人脸识别风险被盗刷 , 虽然一审判决并不如意 , 没有打赢官司 , 但我们会继续上诉 。 ”
这些案例几乎都被定性为电信诈骗 。 事实上 , 脱去电信诈骗的外壳 , 人脸识别的风险也不容小觑 。 不少持卡人明确表示:“从来不敢使用人脸识别进行支付 。 ”
01 被盗刷40多万“因为银行的人脸识别系统风险 , 存款全军覆没 , 一审判决又被全部驳回 。 如果是你 , 会是什么样的心情?”谈及一年前存款被盗刷的那个下午 , 楚枫难掩失落 。
“当时一个自称是公安局的人找到我 , 准确地说出了我的姓名、身份证号、工作单位以及家庭住址等信息 。 他说我的信息已经泄露 , 银行卡存在被盗刷的风险 。 ”
在获取了楚枫的信任后 , 对方发来一个所谓的防护网址 。 而只要点进去这个网址 , 就会中木马病毒 , 对方可以拦截楚枫的短信和电话 。 对方想让楚枫看到什么 , 才能看到什么 。
后来 , 他建议楚枫重新办理一张交通银行卡 。 “将存款转入新卡中 , 这样已经泄露的银行卡信息对骗子来说也没什么用了 。 ”
在接到这个电话之前 , 楚枫和交通银行没有任何渊源 。
对于这个突如其来的“善意”提醒 , 楚枫选择相信——对方完全站在公允的立场提醒用户小心诈骗 。 而重新办理一张银行卡也无可厚非 , 交通银行毕竟是国有大行之一 , 安全性肯定有保障 。
就这样 , 楚枫在交通银行的营业厅开了卡 , 将自己的40多万存款悉数转入其中 。 同时还开通了交通银行的小额转账功能——对应的转账限额为单笔最高5万元 , 单日累计5万元 。

(用户在交通银行网点开通银行卡及小额转账功能 。 来源:用户提供)
但随后发生的事情让他意识到不太对劲——对方一直在催促他将家里的存款全部存入这张卡中 。 楚枫立刻报警、联系银行冻结账户 。 但为时已晚 , 刚刚存入的几笔存款已经被盗刷了 。
楚枫傻眼了 。 自己连手机银行的APP还没有来得及下载 , 刚刚设置的转账限额也是每天只有5万元 , 不法分子在不到一个小时的时间里 , 是如何将40多万的存款盗刷的?
根据交通银行规定 , 用户首次登录手机银行APP , 需要手机短信的验证码和人脸识别的双重验证 。 (由于楚枫没有下载手机银行APP , 所以没有登录密码) 。 而交通银行客服的说法也证实 , “楚枫”利用了人脸识别重置了登录密码 。
这也就是说 , 不法分子利用木马病毒拦截了楚枫的手机短信 , 而后通过“假人脸” , 重置密码后登录了楚枫的交通银行账户 。
在交谈过程中 , 楚枫着重强调了交通银行人脸识别系统的第一个风险——如果不法分子使用的“假人脸”不能通过银行人脸识别系统的认证 , 那么后续涉及短信验证码、以及登录银行账户等情况均不会发生 。