一张身份证就能小额贷款是不是真的?
有网友问“老弟帮”:凭一张身份证就能办理小额贷款是不是真的?
对于这个问题我上网搜了一下,发现类似这种“身份证就能贷”的信息确实很多,比如下面:
看着很唬人,急用钱的老哥看了是不是蠢蠢欲动?对此我想说:
其实,对于“一张身份证就能贷款”基本就两种情况:1.骗局;2.夸大宣传。
常见的,仅凭身份证贷款的骗局,有如下几种:
1.贷款前要先交钱
贷款前编造各种名头收取费用,例如包装费、工本费,收到钱后就失踪。正规小额贷款机构在放款前都不会收取费用的,所以收前期费用的贷款一定是骗局。
2.稀里糊涂借了高利贷
用“零利率,仅需身份证就能借款”等广告诱惑急需用钱的人入局,事后,借款者常常发现,这种其实是收费不透明、杂费一大把的高利贷,利率甚至超过1000%。
3.盗刷银行卡
骗子先让借款者提交个人隐私信息,然后谎称银行卡出问题,让借款者重新申请一张银行卡,再诱导借款者向新银行卡转钱,最后借款人会发现新银行卡里的钱都给转走了。
除了上面说的骗局外,贷款机构宣传的“身份证即可贷款”又是什么意思呢?
贷款机构说的凭身份证贷款,并不是单单只凭一张身份证,这只是夸张的宣传,他们往往省略了关键要求。
1.信用贷款
无抵押信用贷款,虽然确实不需要抵押物,不过需要的证明资料远远不止身份证,还需要提供收入证明、居住证明、工作证明等一系列的材料,而身份证仅仅为一个必要条件。
仅凭身份证就能贷款只是一个噱头,夸大宣传,一旦申请贷款就会让你提交大量个人信息,以评估你是否有还款能力。
2.担保贷款
担保贷款对借款人所需提供的材料确实要求少,不过对于担保人的要求却比较高,担保人需要有稳定的收入,固定的职业以及愿意为你作担保。其实就是将对借款人的资质审核转移给了担保人。
这种情况下你只要用个人身份证证明了自己的身份并且有符合条件的担保人愿意为你担保,你确实也是可以贷到款的。
仪征个人小额贷款
仪征市小额贷款:
一、个人小额贷款申请条件及程序:
1、凡具有中国国籍,年龄在18(含)-60岁之间,身体健康、有正当职业和稳定收入来源的自然人;
2、能提供银行或其他金融机构认可的抵押物或质押物的本地居民。
二、办理流程:
1、借款人向所在村(社区)提出书面申请并填写申请表;
2、经村委会审查核实后签署同意意见,加盖公章;
3、将相关资料提交至乡镇审核盖章后上报县金融办审批备案。
三、注意事项:
1、借款人提供有效身份证件的原件及复印件各一份。如身份证过期请到公安重新开具临时身份证明;户口本原件及复印件各一份。
2、借款申请人所提供的资料真实可靠,如有虚假不实之处造成的一切后果由借款申请人承担。
3、所有资料均须一式二份报送审批部门存档保存备查。
4、为方便群众及时了解仪征市个人信用信息服务平台有关政策动态及相关业务办理流程等信息公告栏的更新情况,请广大市民积极关注34。
四、相关政策解读:
个人信用报告是指中国人民银行征信中心对个人信用信息的采集记录形成的信息载体和个人信用档案的重要组成部分。《征信业管理条例》第二条规定:34,第三条规定,34。根据上述法律规定和条例规定,《江苏省人民办公厅关于促进全省社会投资健康发展若干政策措施的通知》(苏政办发〔2017〕326号)中明确提出支持符合条件的民营资本发起设立消费金融和小额贷款;《扬州市人民关于印发加快推进全市消费信贷市场发展实施方案(2017-2020年)的通知》(扬府办发〔2017〕51号),进一步明确了扬州要通过多种方式培育和发展消费金融市场主体。2017年7月1日正式实施《社会融资规模存量指标管理操作办法》,其中对非金融企业的授信集中度要求由80%降低到50%,意味着未来将有更多的民营企业获得融资机会。2018年5月8日央行等五部委联合发布了《关于进一步做好信贷工作提升服务实体经济质效的通知》,再次重申要加大对小微企业和34领域的支持力度。2018年6月14日银保监会下发的《关于开展2019年度全国银行保险机构小微企业金融服务能力评估工作的通知》,重点强调了小贷资产质量的考核要求。
被盗用身份证和人脸后“被贷款”,各方有何责任?如何防范?
自我国全面开启网络实名制以来,身份证就成为日常生活中必不可少的“通行证”。你是否也会为了查看和取用方便,而习惯于在手机相册中保存自己的身份证件?
近日,一位网友在小红书上发文称接到了国家反诈中心的电话,得知有人盗用自己的身份信息注册了小额贷款,目前已被警方成功拦截。帖子写道,这位网友曾在手机上下载一款名为“笔趣阁”的盗版小说A,该A监控其手机并从相册中获取了身份证,再利用摄像头得到网友的人脸信息去注册小额贷款。
这种操作手段在技术上是否行得通?侵权A可能要承担哪些法律责任?作为用户又该如何防范?有专家表示,这种操作是可行的,部分贷款公司通过活体识别进行用户身份验证时的不严谨给了不法分子可乘之机;而防范此类情况出现“最直接最好用”的办法就是不轻易同意A的权限申请。
1
一网友被盗用身份证照和人脸后又“被贷款”
近日,一位昵称为“温温”的网友在小红书上发帖称接到了国家反诈中心的电话,得知自己的个人信息被盗用并注册了小额贷款。原来,这名网友曾长期在一款名为“笔趣阁”的A上阅读盗版小说,该A监控其手机并从相册中获取了身份证,再利用摄像头获取“温温”的人脸信息进行刷脸注册了小额贷款。
“警察叔叔已经帮我拦截下来了,A我也卸载了。”“温温”在帖子中感慨时还显得心有余悸,“真没想到它是一个这样的A,还好有国家的帮忙,不然后果不堪设想。”
发布于小红书上的帖子
“基本上大家都会留身份证在相册”“我还单独有个文件夹是所有证件”“小额贷款软件居然只用身份证图片和刷脸就可以贷出钱”……帖子发出后便引起了广泛关注,还被转载至微博等其它平台。不少网友表示,为备不时之需,一直有在相册中保存身份证照片的习惯,此时纷纷感慨“这也太吓人了,防不胜防”。
身份证作为证明持有人身份的一种法定证件,在日常生活中的重要性不言而喻,户口登记、入学就业、信贷公证等都离不开它。南都·隐私护卫队梳理发现,因相册内身份证照片被盗用而蒙受财产损失的事件近年来并不少见,除了盗用个人信息后去注册小额贷款,还有受害者的电子账户直接被盗刷大笔钱款的先例。
据报道,去年4月,河北省石家庄市平山县公安局就曾破获一起类似案件。当事人李先生在乘坐网约车时不慎遗失手机,司机在捡到后翻看手机相册,发现了李先生的身份证照片,于是利用身份证信息,通过手机验证码将其支付宝密码更改,在账户中盗刷近三万元。
2019年10月,浙江宁波的冯先生在遗失手机后发现自己的银行卡被转走一万多元。警方调查发现,系捡到手机的嫌疑人在翻看冯先生手机相册时发现了其身份证照片以及银行卡照片,于是利用上面的信息修改了银行卡的支付密码,将卡内的钱转出。
2
贷款审核不严隐患大,A涉多种法律责任
A通过监控用户手机,从相册中获取其身份证,又利用摄像头刷脸注册小额贷款,这种手段在技术上是否可行?该事件中笔趣阁A存在哪些侵权行为?可能要承担哪些法律责任?用户又该如何进行防范?
北京汉华飞天信安科技有限公司总经理彭根就此事表示,这种操作在技术上是可行的,但实现的前提是该A需具备较高的权限——即用户曾授予A读取相册和照相机的权限。他直言,在操作系统层面,目前几乎不存在用户明确拒绝授权后A还能读取相关信息的情况。
彭根还强调,小额贷款公司身份验证程序的不严谨给了不法分子可乘之机。他指出,这类贷款公司进行身份验证通常需要身份证照片和活体识别(身份验证场景中通过眨眼、张嘴等动作确定对方为真实活体本人操作的方法),而这些公司采用的识别技术大多较为低级,很容易就能被不法分子“蒙混过关”。
他进一步解释,首先,活体识别大多需通过眨眼、转头、张嘴等动作来验证,而用户在使用手机时,照相机通常不会正对其面部,而是存在一定的倾斜。其次,活体识别还需将人的面部摆放端正,与手机持平行状态时才能很好地识别。
“A通过监控用户手机要实现这一点其实挺难的,因为摄像头对着的脸并不会像拍证件照一样标准。”彭根指出,正规贷款平台都需经过严格的活体识别,这类小额贷款公司不严谨的要求让不法分子钻了空子,“可能只要一张(人脸)照片再加一张身份证照片就给你放贷了。”
北京网络行业协会法律委员会副主任王琮玮向南都·隐私护卫队分析,这款A在该事件中可能涉及多方面的法律责任。
她指出,如果该A读取用户相册和照相机的行为与其提供的服务无关,即使有用户授权,也涉嫌侵犯公民个人信息的合法权利,需承担相应的民事责任;而从行政管理的角度来看,其超出合法性、正当性和必要性原则获取公民个人信息的行为也要受到行政处罚。
“如果(A)获取的用户个人信息量比较大的话,还可能会构成刑事责任。”在王琮玮看来,若A存在破解用户手机或相册上的防护措施来读取相关信息的情况,还可能涉嫌破坏计算机信息系统罪或非法侵入计算机信息系统罪等刑事犯罪。“即使不构成刑事犯罪,也可能受到行政拘留、行政罚款等治安处罚。”
此外,王琮玮还指出,不法分子盗用他人身份信息进行借贷,对小额贷款公司而言属于“上当受骗”,如果数额达到刑事立案标准就可能构成诈骗罪。“如果涉案金额少的话,有可能是民事责任,比如说民事上的欺诈。”
谈及贷款公司在该事件中的法律责任,她直言,如果在放贷环节中没有过错,小额贷款公司就属于被欺诈的对象,在贷款无法收回的情况下属于受害一方,无需承担法律责任。然而,若其事先知道A运营主体有违法行为,并且合作完成了放贷流程,可能要与该A共同承担民事或刑事责任。
不轻易同意权限申请“最直接3最好用”用”
该网友的帖子在网络上发酵后,评论区表示感到震惊、愤怒以及无奈的感慨占据了大多数。同时,也有不少网友在积极探讨防范对策。
“别留在相册,实在要用去支付宝截屏”“可以以f的形式存在文件夹里面,不要以图片的形式”“放隐藏相册里,A没权限调用吧”……在分享经验的网友中,“不要在相册里存身份信息”的呼声占据了主流。
对此,彭根给出了四点建议。
首先,用户要在正规应用市场下载A,不要下载来路不明的盗版。“网上有一些视频类、小说类A需要会员充值才能看到全部,如果去找它们的各种去会员版、免费版、破解版来用,是很容易出问题的。”
其次,不要在手机相册内存储身份证、房产证、学历证,户口本等包含敏感个人信息的重要证件照片,这种情况存在一定风险。而“最直接和最好用的办法”就是不要轻易同意A的权限申请,“现在华为、苹果、小米等品牌手机都有记录A活动的功能了,如果发现其中有不想给的权限,把它关掉就可以了。”
南都个人信息保护研究中心曾在《个人信息安全年度报告(2021)》中提到,在被测评的150款A中,有89款都在用户首次使用A时弹窗申请了超出其基本功能服务的非必要权限,占比近六成。30款A在用户明确拒绝某权限后,仍然频繁征求用户同意使用该权限,甚至个别A在用户连续拒绝11次后弹窗才消失。
这也意味着,向用户申请非必要权限和变相“强制”获取权限的情况在当下A市场并不鲜见,用户通常会因难以忍受多至十几次的连续弹窗申请而迫于无奈选择同意授权,这便给了A可乘之机。
王琮玮在谈及用户防范话题时指出,当下有关收集和使用个人信息的法律法规已经很多,但用户在自己个人信息被侵犯时却往往“后知后觉”。她认为,当下人们“很难能够及时去发现自己的信息什么时候被非法获取和使用了”,应在立法和监管层面建立起相关渠道,保障公民的知情权。
从用户角度,王琮玮认为防范的难度较大。她建议由手机的应用厂商对其内置软件采取一些安全措施,对用户下载的应用进行实时监控,因为“如果只靠用户这些个体而不是靠计算机程序,是很难发现的。”
采写:南都见习记者樊文扬