賬戶詐騙手法再升級 銀行客戶切勿洩露短信驗證碼
- 發佈時間:2015-09-16 07:09:00 來源:經濟日報 責任編輯:郭偉瑩
近日,一則“銀行卡現新型詐騙,多人中招”的消息在社交網路上快速傳播,其中,獲取客戶接收到的“短信驗證碼”成為不法分子詐騙成功的關鍵。對此,公安部門提醒,銀行客戶不要向任何人提供自己收到的短信驗證碼。
從此次涉及的工行卡案件看,不法分子作案過程分3步:第一步,非法獲取客戶的銀行卡卡號和密碼,進而可以自由登錄該客戶的網上銀行。
在登錄網銀後,不法分子開始實施第二步詐騙:在該客戶的網上銀行購買“貴金屬積存”理財産品,此時客戶手機會收到資金支出提示,但這部分資金實際上仍在本人賬戶內,並未對外支付,只不過從儲蓄卡轉移到了該行的理財産品上。銀行出於操作便捷考慮,並未對網銀購買本行貴金屬積存産品採取U盾、密碼卡驗證。
此時,不法分子開始實施詐騙的最後一步:將購買貴金屬積存的資金從該客戶賬戶轉机出,而這一關鍵步驟需要U盾或短信驗證碼。
此時,不法分子會冒充銀行工作人員,打電話給收到短信驗證碼的客戶,詢問其此前出現的資金異常是否為本人操作,再利用客戶慌張心理要求其告知收到的短信驗證碼,以“幫助”其找回資金。如果客戶將短信驗證碼告知不法分子,這筆資金則徹底從客戶的本人賬戶轉出,造成資金損失。
對此,中國工商銀行電子銀行業務相關負責人表示,針對不法分子利用貴金屬積存等業務實施詐騙的情況,該行已報告公安部門,如確認客戶賬戶被不法分子盜用,非本人操作申購和贖回貴金屬積存等産品,産生的手續費和價差工行將全額返還;對於客戶因上當受騙,將短信驗證碼告知不法分子導致賬戶資金被盜的情況,銀行正在聯繫客戶妥善處理。
針對有客戶提出在工行網上銀行內購買貴金屬積存等投資類産品不需U盾認證的問題,上述負責人認為,這種設計並非安全漏洞,而是在確保客戶資金不向外劃轉的前提下,提升客戶操作的便捷性。但是由於當前電信詐騙和金融詐騙持續高發,工行決定暫時對此類交易實施交易認證措施,從根本上阻斷此類詐騙。“工行正在加緊研發新的安全措施,在避免欺詐的同時提升業務操作的便捷性。”該負責人説。