(記者丁玲娜)中國工商銀行電子銀行業務相關負責人今天向記者表示，針對近期發生的不法分子利用貴金屬積存等業務實施詐騙的情況，該行已經梳理髮現了重要案件線索並報告公安部門，將繼續全力配合公安部門偵破案件，儘快將犯罪分子繩之以法。

　　這位負責人表示，購買銀行的貴金屬積存等産品沒有發生資金對外支付，資産仍在客戶本人帳戶內。如確認客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等産品，産生的手續費和價差銀行全額返還，堅決維護客戶權益。對於客戶因為上當受騙，忽視銀行驗證碼短信中的警示資訊，通過電話將短信驗證碼等關鍵資訊主動告知不法分子，導致賬戶資金被盜的情況，銀行正聯繫客戶妥善處理。

　　這位負責人介紹，根據公安部門反饋的情況和工行對相關案件線索的分析，客戶密碼等關鍵資訊是犯罪分子通過非法手段獲取的，工行業務系統穩定安全運營。比較常見的包括向客戶手機發送包含病毒連結的短信，客戶點擊短信後即被植入木馬，造成資訊洩露；有的是不法分子通過釣魚網站套取客戶的賬戶名和密碼；還有不法分子通過非法途徑獲取客戶在其他網站的註冊資料、手機號等資訊，利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

　　據了解，目前針對線上支付的各類犯罪活動比較猖獗，並且形成了具有一定規模的黑色産業鏈。由於銀行對客戶密碼等關鍵資訊採取的是加密存儲的方式，並且是不可逆加密，不法分子無法通過駭客手段盜取。但部分非銀行類的網站和手機APP由於安全級別較低，對用戶的登錄用戶名和密碼在後臺採取明文存儲的方式，存在較大安全隱患。不法分子通過駭客手段非法獲取這些網站的用戶資訊後，整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄，檢測賬戶密碼是否匹配，進而實施詐騙犯罪。

　　對於有客戶提出在工行電子銀行內購買貴金屬積存等投資類産品不需要U盾認證的問題，這位負責人表示這種設計不是安全漏洞，而是為了在確保客戶資金不向外劃轉的前提下為客戶提供更便捷的服務。針對當前電信詐騙和金融詐騙持續高發的外部形勢，工行決定暫時對此類交易實施交易認證措施，這能從根本阻斷這類詐騙現象，但是認證環節也會使客戶操作的便捷性受到一些影響，希望客戶能夠理解。工行正加緊研發新的安全措施並推出，在避免欺詐的同時提升業務操作的便捷性。

　　這位負責人表示，目前針對銀行客戶的各類詐騙手法層出不窮，銀行方面將不斷加強安全防範手段，確保客戶資金安全。這位負責人強調，這次發生的貴金屬積存業務詐騙是零星的、少量的，工行的系統安全沒有問題。這位負責人還表示，將會通過各個服務渠道密集地向客戶宣傳防範金融詐騙和電信詐騙的知識，也希望全社會加大這方面的宣傳力度，共同增強公眾的防詐騙意識。

　　最後，他反覆提醒廣大客戶應該為電子銀行設置專門的、不同於其他用途(如會員密碼、電子郵箱密碼等)的密碼，避免直接使用與本人明顯相關的資訊(如姓名、生日、常用電話號碼、身份證件號碼等)作為密碼。同時，要妥善保管銀行發送的短信驗證碼，並核對短信內容與辦理業務一致後再在交易頁面輸入短信驗證碼。銀行員工不會以任何理由索要短信驗證碼，客戶千萬不要向任何人提供自己收到的短信驗證碼。