卡在自己手上，里面的钱却不翼而飞，且手机没有收到任何消费提示，这究竟是怎么回事？近日，吴中区人民法院审理了两起盗刷银行卡案件，揭秘犯罪分子的作案手法，提醒市民即使是“密码+手机动态验证码”的网络支付方式，也并非绝对安全。

  马俐 何洁

  用软件截获手机验证码

  2012年，张某开始沉迷于博彩，一年花了300多万元用于投注。好友许某与他合住，张某熟知许某的身份证号和手机号，还知道对方手机通过wifi与电脑安装的一款手机助手软件同步，只要手机在家中连接wifi，就能通过该软件操作手机。

  因为在博彩上越陷越深，张某动起盗刷朋友信用卡的歪脑筋。2013年8月的一天夜里，趁许某熟睡，张某在银行官网输入许某的身份证号，再在电脑软件中查看以短信形式发送到对方手机的验证码，输入后查出许某的信用卡号，再通过软件及时删除短信，完全没有引起许某的注意。

  张某用窃得的卡号为博彩账户充值时，同样会有动态验证码发送至对方手机，他如法炮制，在软件中截获验证码。通过这种方式，张某5次盗刷许某信用卡4万多元，最终以信用卡诈骗罪被判处有期徒刑3年，处罚金3万元。

  借走手机通过网银转账

  2013年，失业的李某寄居在前同事舒某家中。因为担心忘记银行卡号和身份证号，舒某就把这些信息记在一张纸上。舒某后来开通手机银行和网上银行，用手机拨打银行服务热线，输入卡号和密码就能充话费。8月的一天，李某请舒某帮忙充话费，舒某便将银行卡号及密码告诉李某，让他自己充值。这一次，李某暗暗记下舒某的密码。

  2013年9月初，李某向舒某借钱被拒绝，当他发现那张写有银行卡号和身份证号的纸条时，顿起邪念。李某知道，银行卡有金额支出时，网银系统会以短信形式发送验证码以保证账户安全，他便谎称要联系其他人借钱，借走舒某的手机。

  李某带着手机来到网吧，打开网上银行界面，输入舒某的身份证号及密码，进入网银系统，再根据手机收到的动态验证码操作转账流程，将舒某卡内的3千多元悉数转入自己的卡中，并很快花得精光。最终，李某以盗窃罪被判处有期徒刑6个月，并处罚金1000元。

  密码+动态验证码，并非绝对安全

  现在手机绑定银行卡的网络支付形式十分普遍，消费前手机收到动态验证码，输入正确的验证码才能成功支出钱款，看似安全，实则隐患重重。法官提醒市民，在通过手机绑定的网络支付时，最好进行多重防护，如办理网银盾、电子口令卡等保障安全的工具。另外，要妥善保管好手机和密码、设置合理的转账支付限额、开通即时短信通知服务、提防“钓鱼”网站链接、谨防个人信息泄露等。一旦发生盗刷现象，应该马上申请冻结账户，并对存款全额和账目凭证取证保存，同时向公安机关报案。