記者8月31日從廣州市公安局反電信詐騙中心了解到，近期，中心接到多名群眾報案稱不法分子利用工商銀行賬戶“如意積存金”或“購買外匯”進行詐騙的警情，隨後立即通報給工商銀行廣東省分行營業部。

　　經工商銀行廣東省分行營業部進行認真分析排查，發現不法分子利用釣魚網站植入木馬或以“撞庫”等方式非法獲取客戶網上銀行資料後，利用客戶電子銀行內的資金以客戶的名義購買貴金屬等理財産品，然後冒充銀行或電商客服致電客戶進行詐騙。

　　警方提醒：市民為已開通的電子銀行設置專門的、不同於其他用途(如會員密碼、電子郵箱密碼等)的密碼，避免直接使用與本人明顯相關的資訊(如姓名、生日、常用電話號碼、身份證號碼等)作為密碼。

　　同時，要妥善保管銀行發送的短信驗證碼，並核對短信內容與辦理業務一致後再在交易頁面輸入短信驗證碼。任何人以任何理由電話索要短信驗證碼，切不可提供。

　　揭秘騙術

　　“如意積存”貴金屬騙術3招式

　　明明沒有購買理財産品，如何被騙了？廣州市公安局反電信詐騙張警官告訴記者，詐騙分子利用工商銀行網上銀行無須輸入支付密碼就能購買“如意積存”貴金屬的便利性，先是通過非法手段獲取事主的賬號和網銀登錄密碼購買該類貴金屬理財産品，然後冒充銀行或電商客服致電事主，套取驗證碼後達到詐騙目的，詐騙過程分三步。

　　第一步：登錄網銀，購買“貴金屬”理財産品。

　　騙子會根據前期通過釣魚網站植入木馬或以“撞庫”等方式非法獲取事主的網上銀行資料，登錄賬戶後利用事主電子銀行內的資金通過網上交易購買貴金屬等理財産品。

　　第二步：冒充客服，騙取事主驗證碼。

　　騙子進行網上購買貴金屬後，事主手機會收到“95588”發來的短信：“您尾號為××××的銀行卡×日10:58手機銀行支出(如意積存)××元”。另外，事主還收到了銀行卡開通“工銀e支付”的驗證短信和付款短信。以上均是騙子冒充事主身份在網上銀行操作的。

　　事主收到銀行交易提示資訊後，由於不是本人操作，一般都會感到十分驚訝。騙子此時會馬上抓住事主的驚慌心理，迅速致電事主(一般十分鐘內)並自稱是某網路平臺的“客服”。

　　電話中，騙子會問“您是否本人購買了‘如意積存’的産品？”當事主回答沒有時，“客服”便立刻告知：如果不是您本人購買的話，我們可以幫忙攔截，但是需要您手機短信上的驗證碼。聽到資金能追回，很多事主便不作多想，立刻將手機短信中的驗證碼告知“客服”。

　　第三步：利用驗證碼進行網路交易，進而套取錢財。

　　騙子替事主開通了工商銀行e支付服務後，就可憑藉短信驗證碼進行網路購物支付、轉賬等交易。這樣一來，即便不知道銀行卡的密碼，只要有賬戶和驗證碼，就可以通過網路購物將錢取走。