【導(dǎo)讀】全國多地數(shù)百位工商銀行用戶遭遇新型電信詐騙。騙子能輕松入侵網(wǎng)銀�����,入侵后�����,先“幫”用戶購買“如意金積存”等理財產(chǎn)品以混淆視聽�����,用戶收到支出短信后���,騙子立刻致電讓其誤認為卡被人盜刷購買游戲卡而不是理財產(chǎn)品����,并稱告知驗證碼則能“幫忙”退回錢款�����,用戶說出驗證碼的同時卡內(nèi)存款被盜走�。工行提醒:工行員工不會向客戶索要短信驗證碼����!短焯315》本期聚焦:“如意金積存”騙局。
央廣網(wǎng)北京8月25日消息 據(jù)經(jīng)濟之聲《天天315》報道��,騙子費勁心機研究銀行安防漏洞��,無孔不入���,用戶防不勝防���,目前全國多地有幾百位工商銀行儲戶中招新型騙局—“如意金積存”騙局。被騙人群中不乏有白領(lǐng)�、教師等高學(xué)歷人群��。騙子的詐騙手段有多“高明”�?現(xiàn)在我們就來詳細了解一下騙子的騙錢流程�����。
深圳工行儲戶宋先生在2015年8月22號下午17點多�����,突然連續(xù)收到兩條條工行發(fā)來的扣款短信�,他趕緊找到錢包,發(fā)現(xiàn)銀行卡在身邊沒丟��。難道卡被盜刷了����?宋先生不太相信自己也會遇上這樣的“倒霉事”,他又趕緊上網(wǎng)查看賬戶余額�,還沒打開電腦,手機突然又響了��,驚慌失措的他馬上接聽了電話���,電話那頭的人則不慌不忙的詢問了宋先生幾個問題���,然后對方很確信的告訴宋先生,他的卡被人盜刷了��,并說可以幫忙“退回”錢款�。
宋先生:我是在22號下午收到的短信,9588發(fā)過來的����。短信內(nèi)容是這樣的,它說�����,您的手機尾號22號17點25分手機銀行(如意積存)支出1000元�����,第二條短信是如意積存支出5千元�����,緊接著在1分鐘之內(nèi)�����,我這邊接到一個電話,真正的聯(lián)通132開頭的一個號碼�,自稱是網(wǎng)絡(luò)客服,他就問我是否在網(wǎng)絡(luò)上下單消費了6000元�����,我明確告訴他��,沒有�。他就問我說,我這邊可能遇到了詐騙��,他說跟我核實身份��,說可以把這個錢退還給我����。但是他說這個時間有限,需要在5分鐘之內(nèi)完成����,他就問了我的身分證號碼,就問了我前面幾位數(shù)�����,后面幾位他就自己告訴我了,我的手機號他都主動報給我了�,以及我的姓名這些����。
核對過個人信息后,宋先生馬上就收到一條工行發(fā)來的賬戶資金變動的短信��,也就是說對方果真“幫忙”退回了1000元錢�。
宋先生:接著他說我馬上退還給你,你過幾分鐘查一下��,過了幾分鐘以后���,我是在17點32分收到短信���,短信內(nèi)容是您的卡22日17點32分手機銀行收入(取消積存)1千元,電話是沒有掛斷的���,他說你現(xiàn)在看短信有說到的����,退回來1千。
從這時起���,宋先生對對方的話深信不疑��。緊接著���,這位網(wǎng)絡(luò)客服提出,還有5000元需要退回到賬戶�,但是這次需要輸入驗證碼才能繼續(xù)進行退款操作,就在客服提出要求的同時�,宋先生又收到一條工行發(fā)來的包含有驗證碼的短信,這次他沒仔細查看短信內(nèi)容�����,就將驗證碼提供給了對方����。
宋先生:他接著就說,還有5千元����,因為金額比較大,需要跟你核實身份�,你需要告訴我一個驗證碼。很奇怪的就是因為我的短信����,緊接著他就發(fā)了一個驗證碼����,當時因為時間比較急,我覺得他可以馬上在我的賬戶里直接操作退回���,我就對他相對產(chǎn)生了信任��。收到一條短信,當時我也沒有仔細去看���,然后告訴他驗證碼���,緊接著我收到一條短信�����,在17點38分收到的,手機銀行收入(取消積存)5000元��。這個時候馬上又有一條短信,您手機銀行在17點37分網(wǎng)上銀行支出B2C的5千元�����,我告訴驗證碼以后先收入了5千��,又支出了5千�����。
這時,宋先生卡內(nèi)的錢才是真的被騙子盜走了���,但是他還沒有反應(yīng)過來,雙方也都還沒有掛斷電話�。在這之后�,騙子竟得寸進尺�����,又發(fā)了一條包含有驗證碼的短信給他��,這條短信提醒也是從工行的系統(tǒng)發(fā)出的����,騙子又讓他繼續(xù)告知驗證碼信息��。
宋先生:第二筆我告訴驗證碼收入5千���,緊接著又支出5千,這個時候我就警惕了��,因為他接著讓我再告訴他第二條驗證碼�����,這個時候我仔細看了一下驗證碼��,它實際上是更改我手機號的�,這個時候我沒有告訴它。我就說����,稍等一下,晚一點給它確認��,這個時候我就打9588�,就沒有打通。
騙子真的能入侵銀行系統(tǒng)嗎���?工行的短信提醒為什么總是和騙子的步調(diào)一致�?宋先生提供了短信截圖��。記者注意到,宋先生最先收到的兩條短信�,一筆支出1000元����,一筆支出5000元,支出后的括號內(nèi)都寫有“如意積存”幾個字����,宋先生告訴記者,他當時沒有注意括號中的內(nèi)容��,也不清楚“如意積存”為何物����?接到騙子電話后��,他以為“如意積存”是一種網(wǎng)購商品的名稱������!叭缫夥e存”為何物?受騙者黃先生說他也不清楚��。他說���,自己看到支出短信��,就馬上意識到卡被人盜刷����,當時立即用電話報了警��,但是后來還是被騙子騙走了錢款。
黃先生:我自認為錢已經(jīng)不在的情況下�����,我們已經(jīng)報警了���,已經(jīng)打了9588�,工商的客服了�����,但是打9588�,當時可能業(yè)務(wù)比較繁忙一直沒有接通。這個時候我就開始掛了電話���,往公安局跑����,跑過來的時候���,犯罪分子分子又打電話過來,就跟我說����,我的網(wǎng)銀查詢清楚了嗎��?我告訴它查詢清楚了�����,然后他說����,現(xiàn)在他們已經(jīng)將交易的信息凍結(jié)了���,說可以返回我的資金�����,因為這個時候�����,我的賬戶上余額已經(jīng)沒有了����,你就覺得那個余額本身就沒有了���。他說給你還回來�����,我們就相信他了�����。對方提出說����,他們會有一個轉(zhuǎn)賬的驗證,說會時時發(fā)過來����,然后我們把那個轉(zhuǎn)賬的驗證碼告訴他,我在打電話的過程中這個短信就過來了����,驗證碼就告訴他了,驗證碼告訴他之后才發(fā)現(xiàn)這是一條商業(yè)銀行發(fā)過來的驗證碼��,這個之前是沒有注意到的�。
深圳的工行儲戶李先生則比其他受騙者幸運,他收到短信后����,也馬上收到了騙子打來的電話,他沒有接聽而是掛斷后馬上撥通了工行的官方客服電話�����,在客服的提示下��,找回了錢款����。
李先生:手機只提示扣兩筆款,一筆是2800�,一筆是5千,一共是7800�����。接著有一個陌生的電話打過來�,問我是不是買了一個游戲聯(lián)卡,我說沒有��,很納悶����。因為手機銀行卡都在我手里�����,我說沒有�。他說你看一下你的錢是不是少了����,我看了一下確實是少了。過了一會他給我打電話了�����,他說你告訴我一個驗證碼����,如果不是你買的話,我把這個錢退給你���。當時我就很警覺��,因為驗證碼這個東西不能給別人嘛���,我就沒給他。之后他就一遍兩遍的電話一直在打�,后來我打9588核實一下����,教我怎么把這個錢退回去就可以了�,當時撤銷撤回來了�,應(yīng)該是8月22號。
據(jù)統(tǒng)計��,今年7月以來就有近千人遭遇了這一騙局���,被騙金額達數(shù)百萬����。騙子是如何獲得用戶個人信息的�?騙子能悄無聲息入侵網(wǎng)銀賬戶,并在用戶不知情的情況下“幫助”用戶購買了理財產(chǎn)品�����,銀行系統(tǒng)是否存在漏洞���?騙子入侵后又是如何操控工行系統(tǒng)適時發(fā)出短信提醒的����?受騙者們找到工行后,得到的答復(fù)是�����,騙子是利用工行的“如意金積存”產(chǎn)品實施的電話詐騙�。
受騙者:我們有組織找工行深圳分行的,我們詢問了一下這邊一起去的朋友�����,他們基本上都是由于這個原因�����,但是可能不一樣����,他們可能是買貴金屬。按照銀行的說法��,是因為我們的銀行密碼被泄漏了�,他們就用手機登錄,登錄進去以后��,自己更改我們的支付限額�����,一般像我們開通易支付的限額只有3000塊,他們可以自己修改我們的那個限額�����,修改完限額之后他們就自己購買黃金�。工行的說法是購買黃金不需要驗證,是直接可以購買的��,購買之后���,我們作為消費者而言,只會收到一條短信�,這個錢被轉(zhuǎn)走了。但是按照工行的說法��,這個錢還是在我的名下���,只不過是在我的那個資金賬戶里面��,是在我本人的如意積存的黃金的賬戶里面���。銀行的說法是在我的另外一個賬戶里面����,但是這一點大家都不知道���。
“如意金積存”到底為何物����?騙子如何能利用它實施詐騙�����?從網(wǎng)上發(fā)布的一些廣告來看�,如意金積存是工行推出的一款理財產(chǎn)品。有媒體報道����,“如意金積存”是工行在2009年推出的一項業(yè)務(wù),分如意積存和積金積存兩種�����。工行儲戶可在既有賬戶內(nèi)建立如意金積存賬戶后����,可以主動積存或定期積存工行的如意金條����,通俗來說就是購買黃金����。對于積存的如意金,客戶既可贖回獲得現(xiàn)金�,也可到工行提取實物。記者撥通了工行的客服電話���,想要核實清楚����,如意金積存是如何建立的���?為何沒有騙子入侵網(wǎng)銀后,能在用戶不知情的情況下幫忙購買����?等問題。
記者:積存金是工行這邊推出的投資理財產(chǎn)品對嗎����?
工行客服:是的��。
記者:我問一下就是怎么開立這個積存金的這個賬戶�������?
工行客服:你可以持本人有效的身份證件���,和本地介質(zhì)到柜面簽訂相關(guān)協(xié)議書,然后確立積存金賬戶和基金賬戶的綁定關(guān)系����。如果您可以在融e行辦理開戶的話,您可以在融e行開通以后���,在系統(tǒng)上簽訂相關(guān)的協(xié)議書��,建立積存金和融e行基金賬戶的綁定關(guān)系�����。咱們這融e行是我行只在銀行對外服務(wù)的品牌�,是不依托我行固定網(wǎng)點和柜員的,這個您可以直接通過互聯(lián)網(wǎng)方式完成在線支付購買產(chǎn)品和獲取服務(wù)�����。但是您首先要安裝融e行這個軟件��,如果有我們銀行的借記卡和活期存折是不需要注冊的����,您直接登錄就可以了。融e行它是咱們工行推出的一個直銷銀行��,就是可以通過融e行���,比如像進行一些理財性的交易就是用您網(wǎng)銀的這個賬號和登錄密碼來登錄��。
不少受騙者都懷疑工商銀行的有關(guān)系統(tǒng)本身存在漏洞���,他們表示����,詐騙分子能夠輕易得手,正是因為帳戶內(nèi)購買如意金積存�,不需要二次認證,外加上工行的短信提醒不明確,申購沒有提示申購而是支出�,贖回沒有提示贖回而是收入,這才讓他們真的以為�����,自己的資金已經(jīng)被轉(zhuǎn)移到了帳戶外��。還有受騙者提到��,中國銀監(jiān)會2011年公布的《商業(yè)銀行理財產(chǎn)品銷售管理辦法》里有相關(guān)規(guī)定���,商業(yè)銀行應(yīng)當在客戶首次購買理財產(chǎn)品前對客戶進行風(fēng)險承受能力評估�����,評估結(jié)果告知客戶���,由客戶簽名確認后留存。受騙儲戶認為���,如果工行嚴格執(zhí)行此規(guī)定�,騙子即使登錄了網(wǎng)銀也無法開通“如意金積存”業(yè)務(wù)�����;他們收不到資金變動的短信,也就不會上當受騙�����。
受騙者:我從未購買工行的任何投資理財產(chǎn)品��,我是從未和中國工商銀行簽訂過任何的投資理財?shù)娘L(fēng)險評估以及任何的風(fēng)險評估�,從未與工商銀行簽訂過任何的投資理財?shù)膮f(xié)議或者是合同。并且我在開通網(wǎng)上的銀行的時候���,是購買了U盾和電子密碼器�����。但是中犯罪分子在把資金從我的賬戶劃扣到賬戶外匯的時候�,這兩個保護驗證措施并沒有起到審核的效果��,所以犯罪分子它就沒有任何限制����,也沒有任何驗證就直接把我的錢從那個賬戶劃到相應(yīng)的投資理財業(yè)務(wù)里邊去了���。
針對媒體報道稱工行網(wǎng)銀賬號資金莫名“被理財”一事�����,工行昨天公開回應(yīng)說�����,最近���,有客戶向我行反映��,賬戶內(nèi)的資金被不法分子購買了貴金屬產(chǎn)品���,隨后就接到詐騙電話要求提供快捷支付的短信驗證碼,企圖竊取客戶資金��。我行對此高度重視��,立即向客戶詳細了解情況���。經(jīng)核查分析���,在此類事件中��,不法分子通過釣魚網(wǎng)站��、木馬程序等非法手段獲取客戶賬戶信息�、電子銀行登錄名和密碼��,登錄客戶電子銀行進行購買(申購)和撤銷(贖回)貴金屬產(chǎn)品的交易���,造成發(fā)生“扣款”和“退款”的假象迷惑客戶�����,以騙取客戶信任��,然后進一步編造各種理由�,騙取客戶支付交易驗證碼����,達到竊取資金的目的。對于此類新型的詐騙犯罪����,我行已向公安部門報案,并將全力配合公安部門偵破案件���。購買貴金屬產(chǎn)品沒有發(fā)生資金對外支付�����,資產(chǎn)仍在本人帳戶內(nèi)��。如確認客戶帳戶被不法分子盜用�����,非本人操作申購和贖回貴金屬產(chǎn)品�����,產(chǎn)生的手續(xù)費我行全額返還��,維護客戶權(quán)益�����。
我行網(wǎng)銀提供免費登錄提醒和貴金屬交易U盾認證功能���,客戶可通過網(wǎng)上銀行或手機銀行“安全中心”欄目自助開通。我們也發(fā)現(xiàn)有客戶將短信驗證碼告訴不法分子導(dǎo)致帳戶資金被盜��,盡管短信中明確警告驗證碼勿告知他人。
目前��,針對銀行客戶的各類詐騙手法層出不窮����,對此我行提醒客戶為電子銀行設(shè)置專門的、不同于其他用途密碼(如會員密碼����、電子郵箱密碼等)的密碼,避免直接使用與本人明顯相關(guān)的信息(如姓名���、生日�����、常用電話號碼����、身份證件號碼等)作為密碼���。為避免資金被騙�,千萬不要向任何人提供短信驗證碼,我行員工不會向客戶索要短信驗證碼�����。
經(jīng)濟之聲特約評論員李斌和北京潮陽律師事務(wù)所律師胡鋼就今天的案例做出了分析解讀�。在上述的案例中,一些工行儲戶覺得工行的系統(tǒng)還是有一些漏洞��。怎么看這個問題����?
李斌:首先我覺得如果工行向大家發(fā)布的消息是屬實的��,也就是說客戶登錄網(wǎng)銀的相關(guān)個人身份信息都是不法分子通過釣魚網(wǎng)站或者是木馬程序獲得的�,他利用了這個信息通過了認證,進入到工行的網(wǎng)銀系統(tǒng)中���,這樣一種登錄行為���,我個人不能認定為它的系統(tǒng)存在漏洞。當然��,如果是另外一種方式�,即實際上沒有通過其他而程序得知客戶的個人信息,包括登錄名和密碼,但是我登錄工行的系統(tǒng)之后����,就可以通過其他的技術(shù)手段,進入到工行客戶的網(wǎng)銀賬號中進行相關(guān)的操作�,這應(yīng)當視為工行的網(wǎng)絡(luò)系統(tǒng)存在安全漏洞和隱患。
這個裁判員由誰來擔當����,誰來判定工行的系統(tǒng)到底有沒有漏洞?
胡鋼:從工行昨天發(fā)布的公告來看�����,這家商業(yè)銀行���,并沒有做到商業(yè)銀行法所明定的商業(yè)銀行對于儲戶存款的安全保障義務(wù)���。這項保障義務(wù)包括對儲戶銀行卡內(nèi)的信息的保密以及安全交易技術(shù)和環(huán)境等,而且這項商業(yè)銀行的安全保障義務(wù)是嚴格的注意義務(wù)�。而一般的儲戶,只要負責一般的注意義務(wù)�,比如正常妥善保管好自己的個人信息,銀行卡密碼信息等就夠了�。在這種背景下���,這個事件的發(fā)生,而且范圍比較大����,體現(xiàn)出這家商業(yè)銀行在安全保障義務(wù)方面存在明顯的缺陷。
現(xiàn)在來看����,受騙的人比較多,從記者了解來看���,這個QQ群成員人數(shù)達到1千多人,全國各地都有�����,大家最關(guān)心的損失的手續(xù)費��,工行已經(jīng)回應(yīng)了�,賠給大家,被騙的錢能不能要回來�����,這是被騙的儲戶最關(guān)心的,現(xiàn)在這個可能性大嗎�����?
李斌:首先這里面存在不同的法律關(guān)系�����,違法犯罪分子通過電信詐騙的方式�,他實施轉(zhuǎn)移客戶資金的這樣一種犯罪行為,這在明確的法律上叫侵權(quán)行為��。在這個時候�����,我們?nèi)绻軌虬寻讣䝼善���,如果能夠追回這些贓款贓物����,是可以返還受害人�。實際上實施電信詐騙犯罪分子所在的地點可能在異地也可能在國外,所以這種案件的偵破難度比較大�����,可能還需要很長時間。在案件偵破之中����,或者案件已經(jīng)偵破了,但是這些款物被揮霍了�,這時客戶的資金安全這種義務(wù)由誰來承擔是大家最關(guān)心的問題。從另外一個法律觀上講����,儲戶在工行開設(shè)了銀行卡,就形成了儲蓄合同的法律關(guān)系��,這個時候銀行作為提供金融服務(wù)的一方���,是否有違約行為,是否存在過錯�����,是認定銀行是否應(yīng)當對客戶資金損失承擔賠償責任的關(guān)鍵�����。在這個里面,銀行的過錯首先就是網(wǎng)銀交易系統(tǒng)是否存在安全隱患��,究竟由誰來判定工行的系統(tǒng)到底有沒有漏洞����?起碼是中立的第三方,具有權(quán)威認證技術(shù)資質(zhì)的來評估到底銀行的網(wǎng)銀系統(tǒng)有沒有漏洞���,被犯罪分子所利用而實施這樣一個詐騙�����。
這個專業(yè)度很高���。但是作為儲戶,其本身有一個資金安全的義務(wù)�,在收到莫名其妙的短信之后就應(yīng)該在第一時間通知銀行的官方服務(wù)電話,來核實這種支出的真實性和支出的去向���。同時作為儲戶也應(yīng)該提升識別和防范變性詐騙的能力�����,在面對這樣的信息是否有足夠的警惕心�。所以,客戶本身在這方面存在過錯�����,責任到底要不要銀行來承擔���,這里面的舉證責任要由客戶來承擔�,你要證明銀行的系統(tǒng)存在漏洞����。希望這個案件盡快偵破,能夠通過退還當事人資金的方式來結(jié)案����,但是如果達不到這樣的目標,將來在銀行和儲戶之間形成一個糾紛����,到底如何解決還是看雙方的過錯程度����。
李斌律師認為客戶也是有過錯的,而且客戶還有舉證責任���。在這兩個面�����,客戶能不能做到��,特別是舉證責任����,是不是有困難?
胡鋼:工行的網(wǎng)銀在一般的轉(zhuǎn)賬�����、匯款�、繳費中是需要U盾的,U盾本質(zhì)就是一個電子簽名����,在網(wǎng)絡(luò)時代,電子簽名技術(shù)在安全性是普遍被認可���,而我們的熟悉的所謂的6位的數(shù)字��,實際上安全性極低���。一個關(guān)鍵的信息是�,很多用戶提到?jīng)]有和商業(yè)銀行簽訂所謂的基金�、理財貴金屬交易等這種東西。而銀行說�����,他們的賬戶內(nèi)購買基金理�、財貴金屬,這些投資交易的認證級別很低����,默認不需要U盾驗證。如果存在這樣一個問題��,我個人認為�,商業(yè)銀行就存在明顯的安全上的疏忽。目前而言�,我國對于金融消費者權(quán)益保護還是非常弱,國外一般都會建立相關(guān)消費者保護的專門法律�����,我國一行三會設(shè)立的消保局更多的是宣傳教育和調(diào)節(jié)���,剛性的措施不足���。在這種背景下,我們應(yīng)該呼吁盡快設(shè)立這種相關(guān)的法律�����,或者專門的金融消費者保護法等���,讓消費者都能依據(jù)法律及時獲得保障��。
銀行的回復(fù)說��,我行網(wǎng)銀提供的免費登錄的提醒和貴金屬交易U盾認證歸能��,客戶可以通過網(wǎng)上銀行或者是手機銀行安全中心欄目自助開通�����。即如果你沒開通��,它是不提供網(wǎng)銀登錄的提醒�����,也不會給你提供貴金屬交易U盾的認證功能�。也就是說這兩方面的保障是缺失的,這兩方面的保障缺失在案件責任認定當中是不是很關(guān)鍵的因素�����?
李斌:當然了���,這在交易的環(huán)節(jié)實際存在一些簡化的程序��,使得犯罪分子更容易得手�。另外�����,在網(wǎng)銀的賬戶內(nèi)�,即便登錄了網(wǎng)銀了,要進行貴重金屬的理財?shù)纳曩徍挖H回����,是不是應(yīng)當設(shè)立一個支付密碼驗證的程序,這是銀行應(yīng)該做到的���。所以作為金融機構(gòu)而言���,它應(yīng)當提供的是盡可能安全的消費環(huán)境和金融服務(wù)環(huán)境。同時我們對某一家銀行的過錯認定�����,也是看它是不是符合銀行業(yè)通常的安全保障義務(wù)的標準和水平�����,如果它達到這種通常的水平���,不太好認定它有多大的過錯����。當然����,我們的金融服務(wù)業(yè)確實存在服務(wù)質(zhì)量方面非常大的提升空間。這里面硬件需要提升����,如何最大可能地提升其安全系數(shù)��,比如多設(shè)一道密碼支付程序等���,使得資金安全得到最大限度的保證,所以銀行有很多方面的工作需要去做�。
電信詐騙的手段逐漸翻新,層出不窮����,有時候也是防不勝防,大家應(yīng)該如何防騙���?
胡鋼:第一��,涉及到這種網(wǎng)銀交易�,建議全程使用U盾��,如果不能使用U盾���,手機的這種短信驗證碼千萬不要告訴任何人��。第二�,如果碰到什么事�,有人打電話來就聽著�,不要答復(fù)����。既不要承認什么,也不要否認什么�����,要記一下對方所說的話����,第一時間撥打相關(guān)金融機構(gòu)95開頭這樣的電話�����,如果有問題要及時報警�����,及時鎖定賬戶���。第三�,一定要在安全的地方登錄網(wǎng)銀�,不要隨便蹭wifi�����。
說兩句
