第3660期 2016-09-26

到账延迟24小时:牺牲便利真能阻止电信诈骗?

刘文昭  

昭昭在目

2259
导语

电信诈骗,人人喊打。最近,六部委联合发布《关于防范和打击电信网络诈骗犯罪的通告》,从各方面对电信诈骗施以重拳。其中,“自2016年12月1日起,个人通过银行自助柜员机向非同名账户转账的,资金24小时后到账”的规定,非常新鲜,也让很多人充满期待。有专家表示这一招可基本杜绝诈骗成功,牺牲便利也是值得的。然而,公众的“一时不便”真的可以挽救受害者的“一时糊涂”吗?…[详细]

给受害者1天时间就能挽回损失?不一定

转账延迟24小时,并不是银行的发明。今年3月,人大代表麦庆泉就提出向陌生账户转账延迟1天。他认为,目前转账实时到账,犯罪分子10分内就能套现,公安机关束手无策。如果24小时后到账,情况则完全不同——“这1天时间,非常宝贵,公安部门的同志告诉我们,只要能延迟1天,他们能把90%的钱追回来。”

不过,银行当初并不愿意,认为这会降低效率,增加成本。现在,银行虽然同意转账延迟1天,但还是打了折扣——个人通过ATM机向非同名转账,才延迟一天,并不包括网银和柜台转账。

网银日渐普及,网银转账又有缺口,犯罪分子可以转变转账方式,指导受害人使用网银汇款,还是实时到账;ATM机跨行转账每天限额5万,网银和柜台的转账额度远高于此(武汉曾有银行柜台单次阻止高达2000万的汇款),如此规定,也很难阻止大额诈骗。

不过,即使堵住了网银和柜台的缺口,也很难实现“基本杜绝诈骗成功”。毕竟,骗子的手段常领先于被骗者的认知,大的诈骗集团甚至分为取款组、信息组、网络维护组、心理组等,分工专业,甚至高价聘请心理学博士写诈骗剧本,对普通人形成全方位碾压。在一些案件中,受害者确实在24小时内反应过来了,但这和受害者转账之后,电话不通、短信不回有很大关系。

今后,诈骗分子只要延长一下剧本,可能不少受害者在转账前,依旧意识不到这是骗局。而在现实中,受害者重复受骗,一段时间内多次向犯罪分子汇款,不顾银行和警察劝阻,执意向骗子汇款的新闻,也屡见不鲜。

把延迟到账1天看成是阻止电信诈骗的灵丹妙药,未免有些盲目乐观。

延迟到账1天,带来不便则是一定的

延迟1天到账,效果不明,但带来的不便,却非常明显。先看一组数据,中国银联数据显示,仅2015年一季度,全国共实现ATM跨行转账交易3334万笔、金额2280亿元。业内人士认为,操作简便,实时到账是ATM机最大的优势。

延迟到账,实时到账的优势荡然无存。也许有人会说,你着急用钱可以用网银或去柜台,ATM不是转账的唯一选择。然而,银行有营业时间,不可能24小时服务。对常年在外、上网不便的2.7亿农民工来说,万一家里有人生病,急需用钱,很可能需要当天打钱回去,家人才能住院;做小生意的个体户,也可能当天发现商机,急需用钱……延迟1天到账带来的损失,不能等闲视之。当然,新规下人们也会想办法适应,但这种潜在不便是需要政策制定者深入考虑的。

现在到银行柜台办业务的人已经很多了现在到银行柜台办业务的人已经很多了

此外,有数据显示,柜面单笔业务的平均成本约为3.06元,ATM单笔业务的平均成本约为0.78元。如果这个规定让很多人涌向柜台,银行的成本增加,最后可能还是大家买单。

延迟1天到账,防诈骗效果不一定好,全社会却要承受资金的流动效率降低的损失。实施这样的规定,理应制定更人性化的细则,尽量减少不便,让全社会的损失最小化。

延迟到账1天,可能遮蔽银行亟待解决的真问题

遏制电信诈骗,很多人都在想办法。“延迟到账”作为美国一些银行防诈骗举措,呼声很高。现在银行顺应民意,延迟一天到账,自然会收获赞美。然而,这种热闹容易让人们忽略银行亟待解决的真问题。毕竟,诈骗成功,离不开成功取款。作为防诈骗的关键环节,银行在制度层面的重大漏洞不解决,电信诈骗仍会猖獗。

2000年,国务院就已发布《个人存款账户实名制规定》,以行政法规的形式正式确立个人银行账户实名制度。十多年过去了,实名制仍是“形同虚设”。在网上,900元就能买到用陌生人证件办理的,银行卡、身份证原件、网银U盾等一系列卡证。此外,为了业绩,银行滥发银行卡,在一些电信诈骗大案中,常常一次就收缴上千张银行卡,而警方找到的持卡人,却和诈骗案没有一毛钱关系。

银行掌握大量的交易数据,是最有可能为反诈骗做贡献的部门。移动安全专家李铁军认为,洗钱的借记卡有非常明显的特征:1、大多没有在超市、商场、网上平台购物的生活消费记录,资金流动频繁,余额少,存款时间短;2、多张洗钱卡可能关联到同一个超级网银账户,短时间内,多张洗钱卡有资金从相同的卡(受害者账户)转入资金。银行可以对银行卡的行为特征进行综合评估,风险分级,从而进行相应的功能限制,提高犯罪的门槛。

然而,在实名制和评估可疑账户上,银行一直没有大的作为。这很好理解,借记卡越多,年费和卡上余额就越多,洗钱则需要高频转账,这都能让银行获取不菲的收益;运用各种技术,评估、筛选可疑账户的成本很高,还可能导致银行利益受损。受累不讨好的事儿,银行自然不愿做。

实际上,在本次通告中,商业银行清理借记卡存量的要求,和“同一客户在同一商业银行开立借记卡原则上不得超过4张”的规定,是从制度上对银行发卡进行规制。如何严格落实,才是更值得公众关心的问题。

对诈骗受害者进行赔偿,才能让银行负起责任

相比于国内银行在反诈骗上的“漫不经意”,发达国家的银行反诈骗可谓兢兢业业。原因何在?一个小故事很能说明问题。2005年,美国一名叫霍恩的女子,因为丈夫突然去世,只能独立抚养三个孩子。一天,她收到一封她账户所在银行的电子邮件(实际上是假冒的钓鱼邮件),要求更新资料。她开始没有理睬,但银行越催越急,于是她点击了邮件链接,填写了账户资料。

几天后,她发现她的账户在俄罗斯、乌克兰、拉脱维亚都有取款记录,加上其他的一些费用,最终损失达3000美元。和很多遭遇类似电信诈骗(中国更多的是打电话)的国人一样,霍恩自认倒霉,觉得是自己的责任,中了欺诈邮件的圈套。

不过,相似之处到此为止。和遭受类似诈骗的国人结局不同,在霍恩向银行反应了这一情况后,银行二话没说,补偿了她的损失。

美国的银行不是慈善家,他们之所以进行补偿,是因为美国对消费者有强大的法律保障。《美联储E条例》对包括网上银行,ATM取款和借记卡付款在内的电子交易进行监管。E条例由一系列规定组成,但基本规则是:只要是未经用户许可的资金划拨,用户免责。即使用户有过失,如像霍恩一样上了钓鱼网站的当,只要发现自己被诈骗后,及时和银行联系,也能获得相应的补偿。

在美国,即使你无意间泄露了网银密码,只要及时联系银行,仍能获得补偿在美国,即使你无意间泄露了网银密码,只要及时联系银行,仍能获得补偿

具体来说,在发现借记卡、网银密码和PIN码被盗后,在2天以内联系银行,用户的责任限额为50美元;第3天联系银行,用户承担的责任限额则会上升到500美元,如果超过60天才联系银行,用户才会自己承担所有的损失。

欧洲对电子交易用户的保护比美国差些,但也很人性化。1977年,欧盟委员会《关于电子支付工具建议》规定,电子支付工具持有人只要遵循了采取所有合理的步骤以确保电子支付工具本身的安全义务,以及不延时通知这两项义务,持卡人就能够享受150 欧元责任限制的保护规定。如果持卡人存在欺诈或重大过失,则不适用责任限制的规定。

而按照中国银监会颁布的《电子银行业务管理办法》,只有电子银行系统存在安全隐患,金融机构内部违规操作,或者损失是由其他非客户原因造成的,用户才可以免责。在法律法规没有除外规定时,如果客户有意泄露交易密码,或者客户未按照服务协议尽到应尽的安全防范与保密义务,则用户全责。

与欧美银行相比,一句“客户未按照服务协议尽到应尽的安全防范与保密义务”,让中国用户获得银行赔偿,希望渺茫,中国的银行自然也难有加强账户监管,降低用户风险的动力。

延迟到账1天,当然可以一试。不过它只能治标,甚至连“标”都治不好。要想让银行真正对电信诈骗负起责任,对诈骗受害者进行补偿,无疑更有力度。


每添加一个题目需要新建一个ID,填写规则是ID之间用英文逗号分开。
如两个题:10600867,10600915