骗子利用银行贵金属积存业务诈骗

    工行贵金属积存业务最近被推上了风口浪尖，连日来，多地区发生不法分子利用该项业务实施诈骗的案件，令不少客户蒙受巨大损失。昨日，记者从工商银行电子银行业务相关负责人处获悉，该行已经梳理发现了重要案件线索，并报告公安部门，将全力配合公安部门尽快侦破案件。

    一些不法分子利用木马病毒盗取银行客户的网银账号和登录密码，由于办理银行理财业务不需要使用U盾或者短信验证码，骗子们瞅准这个机会实施诈骗。手段都是将客户账户内的资金转投购买了贵金属积存。操作成功后，客户都会收到“资金被转出”的短信提醒。此时，骗子再假冒银行客服身份，向客户索要手机验证码，将资金转走。

    工行电子银行这位负责人表示，购买银行的贵金属积存等理财产品，没有发生资金对外支付的，资金仍在客户本人账户内；如确认客户账户被盗，非本人操作申购和赎回贵金属积存等产品，产生的手续费和价差银行全额返还；对于客户因为上当受骗，忽视银行验证码短信中的警示信息，通过电话将短信验证码等关键信息主动告知不法分子，导致账户资金被盗的情况，银行联系客户妥善处理。目前，工行推出购买贵金属积存业务实施交易认证。

    据了解，根据公安部门反馈的情况和工行对相关案件线索的分析，客户密码等关键信息是犯罪分子通过非法手段获取，比较常见的包括向客户手机发送包含病毒链接的短信，客户点击短信后即被植入木马，造成信息泄露；有的是不法分子通过钓鱼网站套取客户的账户名和密码；还有不法分子通过非法途径获取客户在其他网站的注册资料、手机号等信息，利用部分客户将电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯，以“撞库”的方式猜测客户电子银行登录密码尝试登录。

    工行这位负责人介绍，目前线上支付的各类犯罪活动较猖獗，并且形成了具有一定规模的黑色产业链。由于银行对客户密码等关键信息采取的是加密存储的方式，并且是不可逆加密，不法分子无法通过黑客手段盗取。但部分非银行类的网站和手机APP由于安全级别较低，对用户的登录用户名和密码在后台采取明文存储的方式，存在较大安全隐患。不法分子通过黑客手段非法获取这些网站的用户信息后，整理成商品化的数据库进行售卖。其他不法分子再使用这些数据库到各类金融机构的网站上进行尝试登录，检测账户密码是否匹配，进而实施诈骗犯罪。

    最后，他反复提醒广大客户，应该为电子银行设置专门的、不同于其他用途（如会员密码、电子邮箱密码等）的密码，避免直接使用与本人明显相关的信息（如姓名、生日、常用电话号码、身份证件号码等）作为密码。同时，要妥善保管银行发送的短信验证码，并核对短信内容与办理业务一致后再在交易页面输入短信验证码。银行员工不会以任何理由索要短信验证码，客户千万不要向任何人提供自己收到的短信验证码。

（编辑：安宁）