济南市民无故收扣费短信 百度钱包:疑登公共WiFi信息泄露

　　近日,市民王女士为了方便网上支付,下载了百度钱包手机客户端,并绑定了自己的银行卡。可在13日早上,她连续收到83条百度钱包转账短信,银行卡被盗刷了920元。对此,百度钱包解释,王女士银行卡被盗刷源于不法分子“撞库”行为,并表示若情况属实,会承担赔付责任。

　　市民质疑:

　　11日被盗刷　13日才提醒

　　省城市民王女士喜欢网购,为了方便网上支付,今年初她下载了百度钱包手机客户端,并绑定了自己的银行卡,“用手机就可以随时随地完成支付,非常方便。”王女士说。

　　然而好景不长,近日王女士发现自己的银行卡被莫名盗刷了,而且都是通过百度钱包手机客户端。

　　原来,13日早上5:30,刚睡醒的王女士突然收到一条转账短信,上面显示“您经百度钱包向某某人的账户支付了100元。”王女士感到纳闷,自己最近并没有在网上给别人支付过钱款。

　　正在王女士努力回想之际,她的手机又收到几十条类似的转账短信。王女士连忙致电银行,赶紧冻结了该银行卡。事后,王女士数了一下短信,“一共是83条,除了第一笔扣了100元,剩下的分别扣了10元,一共扣了我920元。”

　　当天,王女士登录支付平台,了解到第一笔转账是在11日晚11点进行的。“为什么转账当天百度钱包并没有短信提醒?”王女士感到纳闷,如果转账时就有提醒的话,王女士认为能降低自己的损失。

　　但更让王女士纳闷的是:对方为什么都以百度钱包的方式转走银行卡内的钱,又是如何发生的信息泄露?

　　百度钱包:

　　信息泄露或源于“撞库”

　　14日中午,记者联系上百度钱包客户服务中心,详细叙述了王女士的遭遇,并向对方提出了王女士的疑问。这位工作人员表示,短信提示与否主要是由支付方安全级别的高低所决定的。

　　“如果支付方安全级别较高,一般很难被盗刷,为了方便交易,就不会发短信提醒。”该工作人员解释,反之,如果支付对象级别较低,或不经常使用百度钱包,则会发送短信或验证码。

　　工作人员表示,如果王女士的情况属实,则应属于银行卡被盗刷的行为,具体来说,就是银行卡的用户名和密码信息被泄露了,而百度钱包只是对方的一个登录平台。

　　说起来十分简单,市民在登录公共WIFI时,“个人信息如身份证、银行卡账号、密码就可能会泄露。”该工作人员介绍,不法分子通过收集这些已泄露的用户名及密码信息,生成了庞大的密码库,然后到其他网站或第三方支付平台比如百度钱包等,用自动化工具批量尝试登录,得到了一批可以使用相同账号及密码的数据,而这些可用数据就是客户银行卡的用户名和密码。

　　因此,这一客户信息被泄露行为也被称作“撞库”。针对王女士的这种情况,该工作人员回应,百度钱包已经设立了完整的相应案件受理和赔付指引流程,若情况属实,会承担全额赔付责任。