近日,一则“银行卡现新型诈骗,多人中招”的消息在社交网络上快速传播,其中,获取客户接收到的“短信验证码”成为不法分子诈骗成功的关键。对此,公安部门提醒,银行客户不要向任何人提供自己收到的短信验证码。
从此次涉及的工行卡案件看,不法分子作案过程分3步:第一步,非法获取客户的银行卡卡号和密码,进而可以自由登录该客户的网上银行。
在登录网银后,不法分子开始实施第二步诈骗:在该客户的网上银行购买“贵金属积存”理财产品,此时客户手机会收到资金支出提示,但这部分资金实际上仍在本人账户内,并未对外支付,只不过从储蓄卡转移到了该行的理财产品上。银行出于操作便捷考虑,并未对网银购买本行贵金属积存产品采取U盾、口令卡验证。
此时,不法分子开始实施诈骗的最后一步:将购买贵金属积存的资金从该客户账户中转出,而这一关键步骤需要U盾或短信验证码。
此时,不法分子会冒充银行工作人员,打电话给收到短信验证码的客户,询问其此前出现的资金异常是否为本人操作,再利用客户慌张心理要求其告知收到的短信验证码,以“帮助”其找回资金。如果客户将短信验证码告知不法分子,这笔资金则彻底从客户的本人账户转出,造成资金损失。
对此,中国工商银行电子银行业务相关负责人表示,针对不法分子利用贵金属积存等业务实施诈骗的情况,该行已报告公安部门,如确认客户账户被不法分子盗用,非本人操作申购和赎回贵金属积存等产品,产生的手续费和价差工行将全额返还;对于客户因上当受骗,将短信验证码告知不法分子导致账户资金被盗的情况,银行正在联系客户妥善处理。
针对有客户提出在工行网上银行内购买贵金属积存等投资类产品不需U盾认证的问题,上述负责人认为,这种设计并非安全漏洞,而是在确保客户资金不向外划转的前提下,提升客户操作的便捷性。但是由于当前电信诈骗和金融诈骗持续高发,工行决定暂时对此类交易实施交易认证措施,从根本上阻断此类诈骗。“工行正在加紧研发新的安全措施,在避免欺诈的同时提升业务操作的便捷性。”该负责人说。