■打破砂鍋

　　人在家裏、卡在包裏，名下卻被開了“新賬戶”，接到電話後莫名被騙走存款——近期石家莊市部分銀行儲戶在未進行任何操作的情況下，遭遇了這樣的“新騙局”。請關注——我的存款為什麼“不翼而飛”了？

　　被開“新賬戶”，存款被騙走，這種情況在全國一些地方出現。記者發現，新開賬戶其實只是一個幌子，不法分子要拿走不義之財還需完成第二次詐騙。儲戶資訊為何會外泄？銀行卡“新賬戶”是怎樣開出來的？“二次詐騙”如何完成？

　　儲戶莫名被“再開戶”

　　日前，石家莊市民牟某意外收到建行客服“95533”的一條短信。“您的儲蓄卡賬戶，在18時29分轉賬支出人民幣6500元，餘額為42.31元……成功換購6500元‘盛大點券’……”牟某説，卡在錢包裏，當天他並未上網對賬戶進行任何操作。牟某説，剛收到銀行短信，他就接到來自浙江杭州的電話，對方自稱是“盛大點券”工作人員。“對方讓我找ATM櫃員機，説會把錢打回給我，要我別挂電話，按他説的進行操作。”出於疑惑，他迅速撥打了建行客服電話。銀行回應稱，賬戶確被進行了操作，但錢款仍然在賬戶裏，卻已進入他名下新開的定期存款賬戶。

　　事後，牟某説，銀行向他回應表示，建行網銀轉賬有一個留言功能，不法分子將他名下的活期轉為定期後銀行系統會發送短信，順便帶上“換購‘盛大點券’”的留言。這事並非只有牟某一人遭遇。石家莊工商銀行儲戶林女士也接到短信稱，銀行卡裏的5萬餘元都被支出。同樣，她隨後也接到電話，對方稱將返還錢款，但需按提示，給予回復確認。林女士經與工商銀行客服溝通後發現，名下存款的確轉入一個貴金屬賬戶裏。工行客服表示，貴金屬賬戶仍在林女士名下，錢款由活期轉入新賬戶，只不過儲戶無法查看到。據記者了解，今年7月以來，全國一些地方的建行、工行等金融機構頻繁發生此類詐騙事件，有的儲戶被騙數萬元。目前，已有多家銀行向公安部門報案。令人不解的是，最為私密的銀行卡資訊為何會被不法分子獲取？卡裏多出的“新賬戶”又是怎麼回事？

　　“撞庫”盜密碼 二次詐騙後錢財被轉走

　　河北省銀監局有關負責人接受記者採訪表示，他們已了解到部分銀行出現了儲戶賬戶失竊、遭不法分子盜用新開賬戶等情況。他強調説，“有一點可以確定，儲戶錢款被轉入名下哪個賬戶都不會造成損失，不法分子需通過‘二次詐騙’才能將錢款轉出。”

　　——登錄密碼洩露、被盜是詐騙第一步。中國工商銀行電子銀行業務相關負責人告訴記者，根據公安部門的反饋情況和工行對案件線索的分析，密碼洩露是因為用戶點擊了帶木馬病毒的短信，或是儲戶登錄釣魚網站被套取資訊。

　　——“撞庫”或成盜密碼新方式。這位負責人提醒，也有不法分子通過非法途徑獲取客戶在其他網站和APP的註冊資料，利用客戶電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼。

　　“正常情況下，銀行網站登錄不太可能被盜取密碼，而大部分第三方支付都涉及銀行卡資訊，容易被駭客攻擊。”河北省銀監局有關負責人表示，儲戶銀行卡資訊洩露的途徑非常多，主要是用戶日常操作導緻密碼洩露或不法分子“撞庫”盜取。

　　——被開“新賬戶”，錢款消失是假像。據介紹，儲戶的網上銀行會有儲蓄卡賬戶、過渡賬戶、第三方賬戶、貴金屬賬戶等多個賬戶存在。一些貴金屬等賬戶，為方便儲戶操作，儲戶登錄網上銀行輸入密碼、登錄網銀後即可開通操作，無需驗證。而這項便捷卻被不法分子屢屢使用，成為騙局的“幌子”。

　　銀行業內人士指出，客戶名下資金可在各賬戶流通，雖然被騙子“操作”，出現錢款被轉出、名下“分文不剩”的假像，但這時候客戶的錢仍然在名下，並沒有丟失。

　　——ATM機取款將激活“新賬戶”，詐騙終得逞。

　　“不法分子將儲戶錢款從原來賬戶轉到‘新賬戶’後，實際上這只是完成了網銀內部的劃轉，並沒有往外支付的能力。” 河北省銀監局專家表示，此類案中存在“兩次詐騙”：第一次在密碼獲取環節，由於騙子手中沒有銀行卡磁條資訊，所以得通過第三方支付或其他手段來盜取；第二次是在錢款被轉入“新賬戶”後，不法分子會要求儲戶用網銀進行小額的轉賬或者ATM機取些錢，而這一步操作最終將激活“新賬戶”。

　　“一旦儲戶聽信指揮完成操作，賬戶被激活後，騙子就可以繞過儲戶，利用網銀渠道順利將儲戶錢款轉走。”實際就是騙儲戶協助完成了詐騙。

　　系統疏漏當儘快解決 金融機構提醒儲戶警惕

　　“利用銀行系統設計上的問題，可以新建同行本人賬戶轉錢。冒充客服致電受害者，誘其按步操作，最終盜取卡記憶體款。”中信銀行有內部工作人員認為，多家銀行系統設計上存在漏洞，所以此類案件在全國小規模爆發，這需要從系統上儘快進行封堵。

　　採訪中，有建行儲戶告訴記者，曾接到建設銀行石家莊北城國際支行和河北省分行來電，就賬戶問題和改進措施進行了説明。

　　據記者了解，針對當前電信詐騙和金融詐騙持續高發的形勢，當地相關銀行已決定暫時對此類交易實施交易認證措施。這雖能從根本阻斷這類詐騙現象，但認證環節可能會使客戶操作便捷性受到影響。

　　河北省銀監局提醒廣大金融消費者：一是網路操作要警惕。切勿點擊不明連結或電子郵件提供的銀行網站地址。另外，使用網上銀行，要認真核對網站地址，避免登錄木馬網頁；二是來電短信要謹慎。收到涉及銀行業務的短信或電話時，要看清是否為正規的銀行客戶服務熱線。電話、短信來源不明時，不要輕信回復短信或回電。

　　河北世紀方舟律師事務所潘珂驊律師表示，銀行與儲戶之間的聯繫是基於雙方間的合同關係建立的，保證儲戶的資金安全是銀行的一項重要的合同義務。在該類騙局中，若是由於銀行自身原因導致儲戶資金安全受到侵害，應當賠償儲戶損失，承擔相應的民事責任。目前，多家銀行並未對此事進行説明。（據新華社電）