我的存款為什麼“不翼而飛”了?
- 發佈時間:2015-09-18 01:30:41 來源:科技日報 責任編輯:羅伯特
■打破砂鍋
人在家裏、卡在包裏,名下卻被開了“新賬戶”,接到電話後莫名被騙走存款——近期石家莊市部分銀行儲戶在未進行任何操作的情況下,遭遇了這樣的“新騙局”。請關注——我的存款為什麼“不翼而飛”了?
被開“新賬戶”,存款被騙走,這種情況在全國一些地方出現。記者發現,新開賬戶其實只是一個幌子,不法分子要拿走不義之財還需完成第二次詐騙。儲戶資訊為何會外泄?銀行卡“新賬戶”是怎樣開出來的?“二次詐騙”如何完成?
儲戶莫名被“再開戶”
日前,石家莊市民牟某意外收到建行客服“95533”的一條短信。“您的儲蓄卡賬戶,在18時29分轉賬支出人民幣6500元,餘額為42.31元……成功換購6500元‘盛大點券’……”牟某説,卡在錢包裏,當天他並未上網對賬戶進行任何操作。牟某説,剛收到銀行短信,他就接到來自浙江杭州的電話,對方自稱是“盛大點券”工作人員。“對方讓我找ATM櫃員機,説會把錢打回給我,要我別挂電話,按他説的進行操作。”出於疑惑,他迅速撥打了建行客服電話。銀行回應稱,賬戶確被進行了操作,但錢款仍然在賬戶裏,卻已進入他名下新開的定期存款賬戶。
事後,牟某説,銀行向他回應表示,建行網銀轉賬有一個留言功能,不法分子將他名下的活期轉為定期後銀行系統會發送短信,順便帶上“換購‘盛大點券’”的留言。這事並非只有牟某一人遭遇。石家莊工商銀行儲戶林女士也接到短信稱,銀行卡裏的5萬餘元都被支出。同樣,她隨後也接到電話,對方稱將返還錢款,但需按提示,給予回復確認。林女士經與工商銀行客服溝通後發現,名下存款的確轉入一個貴金屬賬戶裏。工行客服表示,貴金屬賬戶仍在林女士名下,錢款由活期轉入新賬戶,只不過儲戶無法查看到。據記者了解,今年7月以來,全國一些地方的建行、工行等金融機構頻繁發生此類詐騙事件,有的儲戶被騙數萬元。目前,已有多家銀行向公安部門報案。令人不解的是,最為私密的銀行卡資訊為何會被不法分子獲取?卡裏多出的“新賬戶”又是怎麼回事?
“撞庫”盜密碼 二次詐騙後錢財被轉走
河北省銀監局有關負責人接受記者採訪表示,他們已了解到部分銀行出現了儲戶賬戶失竊、遭不法分子盜用新開賬戶等情況。他強調説,“有一點可以確定,儲戶錢款被轉入名下哪個賬戶都不會造成損失,不法分子需通過‘二次詐騙’才能將錢款轉出。”
——登錄密碼洩露、被盜是詐騙第一步。中國工商銀行電子銀行業務相關負責人告訴記者,根據公安部門的反饋情況和工行對案件線索的分析,密碼洩露是因為用戶點擊了帶木馬病毒的短信,或是儲戶登錄釣魚網站被套取資訊。
——“撞庫”或成盜密碼新方式。這位負責人提醒,也有不法分子通過非法途徑獲取客戶在其他網站和APP的註冊資料,利用客戶電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣,以“撞庫”的方式猜測客戶電子銀行登錄密碼。
“正常情況下,銀行網站登錄不太可能被盜取密碼,而大部分第三方支付都涉及銀行卡資訊,容易被駭客攻擊。”河北省銀監局有關負責人表示,儲戶銀行卡資訊洩露的途徑非常多,主要是用戶日常操作導緻密碼洩露或不法分子“撞庫”盜取。
——被開“新賬戶”,錢款消失是假像。據介紹,儲戶的網上銀行會有儲蓄卡賬戶、過渡賬戶、第三方賬戶、貴金屬賬戶等多個賬戶存在。一些貴金屬等賬戶,為方便儲戶操作,儲戶登錄網上銀行輸入密碼、登錄網銀後即可開通操作,無需驗證。而這項便捷卻被不法分子屢屢使用,成為騙局的“幌子”。
銀行業內人士指出,客戶名下資金可在各賬戶流通,雖然被騙子“操作”,出現錢款被轉出、名下“分文不剩”的假像,但這時候客戶的錢仍然在名下,並沒有丟失。
——ATM機取款將激活“新賬戶”,詐騙終得逞。
“不法分子將儲戶錢款從原來賬戶轉到‘新賬戶’後,實際上這只是完成了網銀內部的劃轉,並沒有往外支付的能力。” 河北省銀監局專家表示,此類案中存在“兩次詐騙”:第一次在密碼獲取環節,由於騙子手中沒有銀行卡磁條資訊,所以得通過第三方支付或其他手段來盜取;第二次是在錢款被轉入“新賬戶”後,不法分子會要求儲戶用網銀進行小額的轉賬或者ATM機取些錢,而這一步操作最終將激活“新賬戶”。
“一旦儲戶聽信指揮完成操作,賬戶被激活後,騙子就可以繞過儲戶,利用網銀渠道順利將儲戶錢款轉走。”實際就是騙儲戶協助完成了詐騙。
系統疏漏當儘快解決 金融機構提醒儲戶警惕
“利用銀行系統設計上的問題,可以新建同行本人賬戶轉錢。冒充客服致電受害者,誘其按步操作,最終盜取卡記憶體款。”中信銀行有內部工作人員認為,多家銀行系統設計上存在漏洞,所以此類案件在全國小規模爆發,這需要從系統上儘快進行封堵。
採訪中,有建行儲戶告訴記者,曾接到建設銀行石家莊北城國際支行和河北省分行來電,就賬戶問題和改進措施進行了説明。
據記者了解,針對當前電信詐騙和金融詐騙持續高發的形勢,當地相關銀行已決定暫時對此類交易實施交易認證措施。這雖能從根本阻斷這類詐騙現象,但認證環節可能會使客戶操作便捷性受到影響。
河北省銀監局提醒廣大金融消費者:一是網路操作要警惕。切勿點擊不明連結或電子郵件提供的銀行網站地址。另外,使用網上銀行,要認真核對網站地址,避免登錄木馬網頁;二是來電短信要謹慎。收到涉及銀行業務的短信或電話時,要看清是否為正規的銀行客戶服務熱線。電話、短信來源不明時,不要輕信回復短信或回電。
河北世紀方舟律師事務所潘珂驊律師表示,銀行與儲戶之間的聯繫是基於雙方間的合同關係建立的,保證儲戶的資金安全是銀行的一項重要的合同義務。在該類騙局中,若是由於銀行自身原因導致儲戶資金安全受到侵害,應當賠償儲戶損失,承擔相應的民事責任。目前,多家銀行並未對此事進行説明。(據新華社電)
- 股票名稱 最新價 漲跌幅