近日，鄭州一市民的智能手機中了木馬病毒，短短兩天，他的多家銀行卡均遭盜刷，損失金額共3萬余元。為此，交行河南分行工作人員團隊協作，已成功幫助這位市民追回被盜款1萬余元。同時，提醒廣大市民，使用智能手機登錄網銀需要注意個人信息安全，避免被非法分子盜取利用。

　　驚心：陸續收“消費短信”被盜刷3萬余元

　　11月14日下午，一客戶王先生到交行鄭州新區支行營業部尋求幫助，稱自己的銀行卡上的56386.87元，在14日凌晨1點時莫名其妙地被劃走一部分，短信提醒顯示該銀行卡在網上銀行進行了消費，4筆各5004.9元，共計損失20019.6元。

　　下午4點，得知情況的交行工作人員根據客戶要求為客戶在柜臺前解掛該銀行卡后，成功修改了密碼，以保證資金安全。正當他提出要求，希望交行員工協助查詢凌晨丟失的資金去向、咨詢是否需要銷卡或換卡的過程中，手機再次收到離奇“消費短信”——該借記卡使用快捷支付的交易信息。

　　安慰：“作戰”12小時交行追回17795元失款

　　情況發生后，交行新區支行營業部工作人員立即幫助王先生查找原因，通過交行河南省分行信息技術部向總行IT平臺申請查詢客戶卡的網上快捷支付交易信息，電話跟蹤總行處理進度……調查發現，王先生卡里的錢都是通過第三方交易平臺轉走的，但實際上王先生和第三方交易平臺根本沒有發生任何交易買賣，這些都是被人盜刷的。

　　交行工作人員對王先生手機里的短信逐條分析，一個反常的情況引起了他們的注意——從11月14日零點起，王先生手機收到的所有短信都被自動轉發至一個“134*****”的神秘號碼上。通過現場試驗，只有王先生收到的短信息會被轉發，而他本人主動發送的信息未被轉發。

　　王先生的手機綁定了網銀功能，他表示自己經常會使用各家銀行的手機銀行軟件，以往都能正常使用，但一周前登錄時360支付保鏢開始提示“后臺運行的軟件存在風險10086木馬軟件，建議卸載”，當卸載時又顯示“程序不存在”，王先生便沒有在意繼續使用了。

　　隨后，交行新區支行營業部員工一直同交行河南省分行電銀部、營運部、科技部、服務辦等部門保持密切聯系，探討相關信息獲取渠道及追討款項方式。此時，交行新區支行負責人從以前的網購經歷中突然想到一個線索，某網上商城購物可通過手機號碼進行注冊賬號消費。于是他馬上致電某網上商城客服，查詢王先生短信息被盜轉至的“134*****”手機號碼的記錄，得知該號碼當日消費3筆，分別購買了手機四部，金額與王先生被盜轉款項完全一致，且尚未發貨。僅差一步,犯罪分子的行為就將得逞。

　　經交行負責人再三向網上商城客服說明情況，客服人員表示同意將暫封該交易，向其上級反映后明天中午12點前回電話告知處理結果。同時，交行負責人連夜再次向交行河南省分行電銀部分管領導匯報情況，努力協調，直到凌晨2點得知失款有了追回的希望，員工們才放心離開網點。

　　16日7點，交行客戶王先生收到了17795元款退回到賬。此外，經交行查詢，王先生14日凌晨被盜刷款項的訂單是“某某網絡服務網”的交易，共計購買了40張500元的手機充值卡，已經支付無法退回。為此，交行負責人陪同客戶王先生至該轄區公安局對尚未追回部分款項進行報案，目前正在進一步審理之中。

　　提醒：登錄網銀小心手機被植入木馬

　　交行工作人員提醒廣大市民，犯罪分子利用智能手機植入木馬病毒盜竊他人信息的行為，是一種新型網絡犯罪，犯罪嫌疑人只要用截獲的銀行卡信息，在網上支付平臺重新注冊一個賬號，憑截獲的驗證碼短信，就可以開通快捷支付功能進行盜刷。

　　對此，交行表示，用戶常用網上銀行、手機銀行的市民，對不明鏈接、不明短信千萬不要隨意點擊，防止手機被植入木馬。