近期，监管部门正在严厉打击电信诈骗行为，但要真正制止这种不正之风还需要一段时间。

那么近日，财报君又收到了有关银行卡被盗的爆料。广州市民李女士向南都记者爆料，她的银行卡被转了近5000元，而她的银行卡、身份证、手机却从未留下。

财君此前曾分析过假卡诈骗和快捷支付诈骗案件，但这起诈骗案件涉及到一个比较少见的词——网关支付。

接下来跟随财君看看李女士的钱是怎么消失的？

还原发生的事情

8月19日，李女士查看账户时，发现自己进行了一笔不明转账交易，金额为4935元，但这并非李女士本人操作，于是她立即联系发卡银行。

据该银行提供的银行流水单显示，被盗资金于8月18日通过网银转账至财付通，详情显示转账备注“B2C”。

什么是“B2C”转账？

财付通相关负责人告诉财付通，李女士的支付属于“网关支付”，转账票据“B2C”就是该类支付的票据。

所谓网关支付，是指用户向银行发出支付指令。支付成功后，银行会将款项转入第三方支付机构的备付金账户。第三方支付机构根据银行反馈的支付成功信息向商户进行支付。 。

例如，早年电子商务刚刚发展的时候，当我们在淘宝购物后想要支付时，我们会进入一个提供各银行网银链接支付接口的页面。

选择相应银行后，您将跳转至网上银行支付界面。整个网关支付过程中，密码、验证码等相关安全验证步骤均在银行侧完成，而非第三方支付侧。

了解了什么是网关支付之后，我们来梳理一下事件流程。

不难发现，诈骗成功的关键和第一步就是向银行发出付款指令。在此过程中，银行主要采用动态验证码的方式来保证网银交易的安全。

该行还表示，付款前，系统将支付交易的验证码信息发送至客户的手机号码。但李女士证实，当天她并没有收到验证码信息。

那么这些验证码信息去了哪里呢？

经银行核实，他们首先排除了预留号码并非李女士本人常用号码的可能性。

因此，银行和财付通怀疑动态验证码很可能被诈骗分子窃取。进一步推测，李女士可能点击了诈骗短信中的未知链接，导致她的手机感染了木马病毒。结果，她的姓名、身份证号、密码等个人信息被诈骗分子盗走。银行发送的动态验证码也被诈骗者掌握。最终，资金在您不知情的情况下被转移。

不过，之前还原的事件还需要更多的证据来证明。

谁应对网络诈骗负责？

尽管涉事银行和财付通均表示将配合追查被盗资金，但两个月过去了，截至发稿，李女士转账的资金尚未追回。

事实上，网络诈骗不仅难以追回被盗资金，而且谁负责也存在争议。争议主要在于持卡人泄露密码等个人信息是否存在过错。

那么，李女士是否需要对此事承担全部责任呢？

广东宝典律师事务所合伙人、律师窦永刚表示，“从目前的情况来看，李女士没有过错，不承担任何责任；但一旦诉讼进入阶段，举证责任一般由银行承担”还有财付通。”

窦永刚分析，银行和财付通需要承担各自的合同和法律责任。在李女士不知情的情况下，无论受让人或转让原因如何，银行均应按照合同或委托合同的规定取得李女士的合法授权，否则将承担违约责任或损害赔偿责任。

此外，根据《非金融机构支付服务管理办法》，支付机构只能根据客户发起的支付指令划转准备金。因此，未经李女士授权，财付通也将承担违约责任或损害赔偿责任，且该责任具体由其运营主体承担。

分析完李女士被盗用的案例，财君还是想说一下。事实上，盗用的根本原因在于银行卡信息泄露。

据央行了解，通过电信网络窃取银行卡信息的方式主要有3种。

1、设置免费wifi“陷阱”，引诱受害人访问并盗取受害人手机、电脑上使用的银行卡信息；

2、传播隐藏木马图片、链接或恶意应用程序（APP）窃取手机、电脑上使用的银行卡信息；

3、冒充亲友、检察官、通讯运营商、银行、商户发送诈骗短信，诱导受害人输入银行卡信息。

相应的，财君也温馨提醒您做好以下4件事，保护自己的信息安全。

1、使用移动设备时不要点击不明网站链接，防止移动设备中木马病毒。

2、移动设备安装杀毒软件，定期对系统进行查杀。

3、不要安装来历不明的软件、点击来历不明的网址、扫描来历不明的二维码、连接陌生的WiFi热点。

4、密码设置中不要使用过于公开的信息，如生日、手机号码等。如果您有网购习惯，应定期更改查询密码或交易密码。