证券账户也能被盗走钱?
有一则帖子,刷新了我的认知。
我原本认为,就算有人获取了我的证券账户,按理说,这个钱必须转入我的同名账户,除非他能找到和我同名同姓的人添加到证券上去。
这个事主,首先对他的不幸,深表同情。
被诈骗了4000多万。
不过人啊,到最后找不到骗子,只能找平台方。
我觉得,人真的要多学一些常识,尤其是现在智能手机流行,真的对一些人不是什么好事,特别是一些老年人,尤其是安卓手机,权限足够开放。
像我这样的,我以前是越狱iOS的用户,后面我都不会去越狱了,因为以前发生过越狱后的手机root用户和密码是一致的,甚至你都可以入侵别人的手机。
不过这个人,是用的iOS,就算iOS也没用,自己没识别好一些东西。
第一,看顶部,这个人收到的是短信,但是短信按照陌生人的原则,是应该会显示号码的,而不是这个昵称啊。
我也是很纳闷,费解。
我问了一下GPT,大致是应该是有过交流才会显示昵称。
而且这个是短信,所以图上的选项2是可以排除的,要么就是iMessage群聊方式进来的。
真的有点费解。
我们再看这个网址。
我之前也写过一篇文章,说过.top,.vip的域名都要小心,好多诈骗的网址都是用这类域名。
也不知道是不是这类域名很少会被监控到。
文章如上。
目前这个网址打不开了。
域名居然还是5月份注册的。
例如真点进去这个网址后,估计就是授权了设备登录了。
那最后这个骗子是如何把钱搞走的呢?
也怪港股市场的流动性不好的事儿。
因为港股里面有很多小票,例如仙股,几分钱一股的股票,可能1天都不会有什么交易。
例如有一个骗子,提前埋伏了一个票,买入了400万人民币,然后用被骗受害人的账户,在快收盘的时候,直接一次性买入大把。
然后骗子自己在卖出,这样实现了,骗子把1分钱的东西卖到了1毛钱。
实现了套利过程。
原则上看着,你是做交易亏光了。
我之前也好像也看到过A股也有类似的情况,那个人还以为入侵者是无聊或者恶作剧,高买低卖,也许也是这种模式。
但是A股流动性比较好,骗子得手后,就算拿你的账户去拉动股价,也拉不了多少。
而港股本身市场池子小,标的却又多,才会发生这种情况。
你要让骗子去买阿里巴巴这种,一点用都没,4000万砸进去,水花都不会响一声。
如何避免被骗?
最好是开启2步验证,不开也的开,开了总比不开好点。
你若开了,别人知道你密码,也登录不了的,需要手机验证码或者谷歌2FA验证。
不过真要进入了钓鱼网站,2步验证也可能没办法。
因为你密码输入后,对方也在另外一个设备输入,然后你输入验证码,对方帮你又输入一次。
不过按理说,还有一个交易密码,也不知道那位受害人是交易密码怎么都会被泄露。
最好的密码策略就是没有密码,例如我拿我自己来说,我很多密码我自己都不知道,不过我看一些网站本身我也觉得不安全,我索性就来一个zhongguo123,beijing001,riben999,这样的密码,被盗也无所谓。
不涉及金钱,要说我的券商密码,我真不太记得,我每次自己都要尝试好几次。券商交易密码,熟悉的我记得住,不熟悉的,我自己也得翻出密码笔记。
我之前还吐槽我的恒生银行,默认可信任的智能设备只有1个,我买一个新手机,我还得到老手机上面把信任设备移除才可以登录,但是这样的后果是,万一我的老手机丢了,那就麻烦了。
我现在想想,恒生银行这一点是做到了安全第一,宁可给客户添麻烦,也不想客户上当受骗。
还有,别随便乱点击链接,现在AI那么方便,不如把截图或者网址发给AI,让AI帮你辨别一下也可以。
另外,如果这位朋友开的是港股通,港股通的标的是有list的,不会随随便便来一个仙股作为港股通标的。
所以港股通的标的都是市场流动性比较好的公司,除非这个人想恶作剧,不断频繁交易,不断去亏损。
真要那么亏,也很难4000万在短短1小时亏完的。
因为你像港股通那些标的,盘子都挺大的,4000万进去,拉不动什么股价的,股价往下或者往上,都不会那么巨大振幅。
尾盘正好是4000多万。
要开港股通的,可以看看下方二维码,需要50万人民币资产在券商内。
本人自己是开通了港股通的。
说到这里,有时候让我自己代入想想,我自己会怎么做?
首先,这个你可以吐槽平台方,但是真要从法律角度来看,平台方除非重大过错才可能被法律追责,但是责任就算追责,有不可能赔偿客户那么多的资金。
其次,你最终还是要抓到罪魁祸首,从网站角度入手应该是很难的,从资金流去看看。
例如你的交易对手方是谁,当时在那段时间里面都有哪些账户参与了。
因为这个时间挺短,所以交易对手方应该账户数量不多。
而且骗子应该是有规律的,即使有控制了很多账户,从账户的开户券商,开户地,绑定的卡类型,以及账户历史(估计同一个时间段开户),最近交易记录是否相同。
从这些维度去入手,也许能找出蛛丝马迹。金管局权限不低的,人家连内幕交易都经常能查到,而且在中国的券商工作过的朋友应该知道,有很多监控的,券商的朋友如果想拿家里人账户去交易,也呵呵。
但是这个需要金管局参与了,要是内地人去搞这事儿,是真的很麻烦,还要去申请一个港澳Q签注。
祝愿这位朋友早日拿回损失吧。