工行“如意金”诈骗流行 先划走钱再称退款骗蒙用户
据中国之声《新闻纵横》报道,近日,一种名叫“如意金骗局”的新型电信诈骗开始流行,与以往的骗术不同的是,骗子不仅掌握了你的个人信息,还会轻松侵入你的网银,在你不知情的前提下"帮"你购买银行理财产品,然后凭借取款的个人信息,以退款为由赢得你的信任,骗取你的手机验证码,最后将账户中的钱卷走。
身陷此骗局者,轻则损失赎回理财产品的手续费,重则余额全部被盗取。据统计,今年7月以来就有近千人遭遇了这一骗局。那么听起来似乎并不太复杂的骗局,究竟是如何实施的呢?
李先生是广州的一位生意人,8月7日早上8点多,他先是接到了一条955开头的工商银行发来的短信,显示其帐户近7万元被全部支出购买了基金积存,余额仅剩下了几百元,紧接着,自称是某电商客服人员就打来电话,询问他是否购买了数万元的游戏币,如果不是本人亲自操作,他们协助退款,但是需要告知其手机上收到的短信验证码。
李先生:他首先就会说你有没有买什么游戏币,他说有你的卡被盗刷了或有人用你的卡买了游戏币,然后因为金额比较大,所以就是说要跟本人确认。
记者:那您当时没有怀疑吗,他都不是工商银行的人。
李先生:我有怀疑,但是你钱真正少的时候,你已经蒙掉了明明知道卡里面的确是少了7万9。
如意金积存是工行与早些年推出的一项业务,工行储户,在既有帐户内建立如意金积存帐户后,可以主动积存或者定期积存工行的如意金条,通俗来说就是购买黄金,和李先生一样,不少受骗的银行储户,根本没有听说过基金积存为何物,但是有一点清楚的,那就是帐户上的钱似乎真的是被支出了。这时候,慌了神的李先生,相信了诈骗分子的话,向所谓的退款的验证码告诉了对方,如此以来就中了诈骗分子的圈套。
李先生:他说如果不是你本人买的话,可以进行一个,就是取消这个订单的一个操作,但是这个操作的话,必须要银行的验证码,才能证明你是本人才能取消这笔交易。然后我给码以后,他就会取消那个如意积存,然后发现你的卡里面,之前的钱有一部分就是退回到你卡里。这个过程的话,他主要就是骗取你的验证码。他就是说,你给码了以后,的的确确他会有钱返回你的帐好里面。进一步最后一步把你的钱取走了。
记者统计发现,2015年7月以来,全国各地至少有近千名工商储户遭遇了这一骗局,近一半人被骗取了资金。单笔的被骗金额最高达到了7.9万元,合计约近300余万元。北京网络安全反诈骗联盟数据显示,最近一周时间,他们就收到了如意金诈骗举报6起,而与普通电话诈骗不同,即使受骗者没有上当,有会遭遇不小的损失。
家住北京的受害者张女士:就是最后他要一个验证码,我没给他。所以我那个钱,他就只是给我买成了贵金属,还没有到他帐户上,然后我就去银行,把那个钱又赎回了等于是。关键是损失手续费,还有贵金属它跌了之后,跌的那部分是要我自己承担的。
事件发生后,不少受害者认为自己财产遭受损失,银行方面负有一定的责任。于是有些受骗者就向银行方面主张索赔,甚至有人准备诉诸法律手段维护自己的权益。而银行方面则表示,客户财产受损,跟银行关系并不大。双方各执一词.关键问题就是,当初这些储户的网银密码是如何泄露出去的?他们和银行之间争议的焦点,具体又有哪些?
工商银行有关部门负责人透露,他们已经向公安部门报了案,如果确认客户的帐户被不法分子盗用,非本人操作申购和赎回贵金属产品产生的手续费将全额返回,那么资金被骗的祸首,也就是储户信息被泄露,到底责任在哪一方,换句话说,诈骗分子首先是如何获得银行储户的网银密码特?360公司首席反诈骗专家培志勇博士分析,原因可能有很多。
培志勇:比如说第一个就是说确实有很多的用户使用了弱密码,这个弱密码就很容易被试开了。这个是最普遍的这种情况。第二种情况就是我们最常见的用伪击站,来发送这样一个诈骗短信,另外还有一种就是说比较重要的信息泄露就是网站被入侵,不一定是你的比如银行帐号被入侵,但是可能加的一些管理措施比较很严格的情况下,他们的这个网站被入侵以后,但是因为很多人都有在不同网站使用相同密码的习惯,这个犯罪分子是拿着你在别的泄露的你这个密码,到你的银行帐户去登陆,那么如果登陆成功,我们称为叫做撞户成功,撞了一下,撞成功了。
包括李先生在内的不少人都表示,他们的网银帐户密码设置相当复杂。而且也不涉及到个人信息,因为怀疑工商银行的有关系统本身存在漏洞,不少受害者表示,诈骗分子能够轻易得手,正是因为帐户内购买如意金积存,不需要二次认证,外加上工行的短信提醒不明确,这才让他们真的以为,自己的资金已经被转移到了帐户外。
张女士:当你银行解释说,我着手的钱放在银行的钱,那都是我的钱,为什么你要显示出来,我根本就不知道那个如意积存是什么,你只有写清楚,你的余额是多少,你的总资产是多少,或者说你的钱还是在银行里边,你把这个信息写明确一点,我们也不会被骗,也不会慌。
工商银行有关部门负责人表示,不需要二次验证的设计初衷,是在确保客户的资金不向外化转的提前下,为客户提供更便捷的理财服务。事件发生以后,8月中旬,他们已经提高了此类理财交易设定的认证级别,工行客户人员向记者证实了这一点。
工作人员:如果说是关于如意金这个问题的话,后来咱们有这种应急方式,就是在进行交易的方式,咱们必须插上U盾或密码及口令卡经验签才行。
记者:这个是什么时候开始的呀?
工作人员:这个是在8月份左右。
中央财经大学中国银行业研究中心主任郭田勇表示,在保障客户资金安全的方式和手段上,安全和便捷并非是鱼与熊掌不能兼得。
郭田勇:特别对于我们这些商业银行来讲,究竟怎么样安全和便利之间更好的找到平衡点,的确是一件认真研究的一项工作。这个与我们注意到的,不仅仅是指纹包括这些物理学渠道来提高安检。其实他提高后端的这种大数据的分析,能够提供对支付的安全性来提供保障。(记者王逸群)