交通银行提醒：登录网银，小心手机被植木马

　　惊心：陆续收“消费短信”被盗刷3万余元

　　11月14日下午，一客户王先生到交行郑州新区支行营业部寻求帮助，称自己的银行卡上的56386.87元，在14日凌晨1点时莫名其妙地被划走一部分，短信提醒显示该银行卡在网上银行进行了消费，4笔各5004.9元，共计损失20019.6元。

　　下午4点，得知情况的交行工作人员根据客户要求为客户在柜台前解挂该银行卡后，成功修改了密码，以保证资金安全。正当他提出要求，希望交行员工协助查询凌晨丢失的资金去向、咨询是否需要销卡或换卡的过程中，手机再次收到离奇“消费短信”——该借记卡使用快捷支付的交易信息。

　　安慰：“作战”12小时交行追回17795元失款

　　情况发生后，交行新区支行营业部工作人员立即帮助王先生查找原因，通过交行河南省分行信息技术部向总行IT平台申请查询客户卡的网上快捷支付交易信息，电话跟踪总行处理进度……调查发现，王先生卡里的钱都是通过第三方交易平台转走的，但实际上王先生和第三方交易平台根本没有发生任何交易买卖，这些都是被人盗刷的。

　　交行工作人员对王先生手机里的短信逐条分析，一个反常的情况引起了他们的注意——从11月14日零点起，王先生手机收到的所有短信都被自动转发至一个“134*****”的神秘号码上。通过现场试验，只有王先生收到的短信息会被转发，而他本人主动发送的信息未被转发。

　　王先生的手机绑定了网银功能，他表示自己经常会使用各家银行的手机银行软件，以往都能正常使用，但一周前登录时360支付保镖开始提示“后台运行的软件存在风险10086木马软件，建议卸载”，当卸载时又显示“程序不存在”，王先生便没有在意继续使用了。

　　随后，交行新区支行营业部员工一直同交行河南省分行电银部、营运部、科技部、服务办等部门保持密切联系，探讨相关信息获取渠道及追讨款项方式。此时，交行新区支行负责人从以前的网购经历中突然想到一个线索，某网上商城购物可通过手机号码进行注册账号消费。于是他马上致电某网上商城客服，查询王先生短信息被盗转至的“134*****”手机号码的记录，得知该号码当日消费3笔，分别购买了手机四部，金额与王先生被盗转款项完全一致，且尚未发货。仅差一步,犯罪分子的行为就将得逞。

　　经交行负责人再三向网上商城客服说明情况，客服人员表示同意将暂封该交易，向其上级反映后明天中午12点前回电话告知处理结果。同时，交行负责人连夜再次向交行河南省分行电银部分管领导汇报情况，努力协调，直到凌晨2点得知失款有了追回的希望，员工们才放心离开网点。

　　16日7点，交行客户王先生收到了17795元款退回到账。此外，经交行查询，王先生14日凌晨被盗刷款项的订单是“某某网络服务网”的交易，共计购买了40张500元的手机充值卡，已经支付无法退回。为此，交行负责人陪同客户王先生至该辖区公安局对尚未追回部分款项进行报案，目前正在进一步审理之中。

　　提醒：登录网银小心手机被植入木马

　　交行工作人员提醒广大市民，犯罪分子利用智能手机植入木马病毒盗窃他人信息的行为，是一种新型网络犯罪，犯罪嫌疑人只要用截获的银行卡信息，在网上支付平台重新注册一个账号，凭截获的验证码短信，就可以开通快捷支付功能进行盗刷。

　　对此，交行表示，用户常用网上银行、手机银行的市民，对不明链接、不明短信千万不要随意点击，防止手机被植入木马。