刘先生的建行储蓄卡好几年没动过,连短信提醒也没开通,2026年1月23号到25号这几天里,卡上的钱分三次被转走,总共少了14998元,第一笔4998元转到四川富顺一家通讯器材店,第二笔5000元进了安徽宿州的新能源公司,第三笔5000元去了云南昆明的建筑劳务公司,这些转账都不是他本人操作的,他的银行卡一直带在身上,手机微信也没有打开过。
这张卡绑了微信,但没开通短信提醒功能,银行系统就没发出警报,银行的风控方式还是老样子,只要输入密码加上刷卡就认可交易,对于长期没动静、突然开始使用的卡,他们不会去检查,刘先生本来想准备五万现金带回老家过年,给家里老人用,结果钱被刷走,打乱了他的计划。
经过调查发现,这三家收款单位都很可疑,四川那家是个体户,名字听着像卖手机的,实际找不到门店信息,安徽那家新能源公司,注册地址是普通民房,法人电话也打不通,昆明那家劳务公司更离谱,警方说它还涉及另一起盗刷案件,POS机已被停用,但老板已经跑路,刘先生在2月1日报案后,安徽方面三天内就冻结了资金,云南那边拖到2月10日才行动,四川至今没有任何进展。
从技术角度看,这种刷卡方式钻了聚合支付的空子,有些POS机后台允许测试交易自动通过,比如先刷一块钱试试能不能成功,系统直接放行,之后就能大胆刷大额金额,全程不用输入密码,也不需要短信验证码,银行卡还在持卡人身上,钱照样被划走,根据央行2025年的数据,异常POS商户数量增加了六成多,很多集中在县城区域,这些人注册公司挂个虚名,专门从事这类活动。
很多人以为银行卡不用就安全,其实反而容易成为目标,特别是中老年朋友手里有几张闲置卡,觉得锁在抽屉里就万无一失,但银行没有监控,支付机构审核宽松,小商户的实名制度也形同虚设,等于把大门敞开,昆明警方提到河南也有类似受害者,说明这不是单一案件,而是一条完整链条,从空壳公司到终端设备,再到资金分流,每个环节都紧密相连。
银行把责任推到用户身上,说用户没开通提醒功能,得自己承担一部分损失,但问题是用户的密码没有泄露,银行卡一直带在身边,也没有点击任何可疑链接,这该算谁的过错呢,目前法律条文没有明确规定这种情况如何赔偿,法院的判决大多偏向银行一方,第三方支付那边更没人监管,POS机申请门槛很低,谁都能办,装在哪里、怎么使用,几乎没人过问。
