前一段时间，全国多地数百位工商银行用户遭遇新型电信诈骗，陷“如意金积存”骗局。近日，衡水公安机关发出“预警”——《有工行卡的衡水市民注意了！这种新型诈骗全国已有多人中招，莫上当！》。
　　数百工行用户陷“如意金积存”骗局
　　据了解，前一段时间，全国多地数百位工商银行用户遭遇新型电信诈骗。骗子能轻松入侵网银，入侵后，先“帮”用户购买“如意金积存”等理财产品以混淆视听，用户收到支出短信后，骗子立刻致电让其误认为卡被人盗刷购买游戏卡而不是理财产品，并称告知验证码则能“帮忙”退回钱款，用户说出验证码的同时卡内存款被盗走。
　　原来，工行默认在账户内购买贵金属理财产品“如意金积存”不需要使用U盾或者短信验证，骗子通过病毒木马等方法获取了用户的网银账号和登录密码后，用用户的钱在用户的账户内为用户买了该理财产品。此时，用于购买理财产品的钱仍在用户的账户内，但银行会给用户发送账户支出短信。骗子不可能获取用户的U盾，所以他们必须要获取用户的手机验证码。于是他们冒充银行或者支付网站客服给用户打电话，骗取验证码。而一旦用户看到自己账户上确实“少了钱”，惊慌失措后把验证码提供给骗子，骗子就可以为所欲为，把用户的钱取走了。
　　工商银行两度调整个人网上银行安全措施
　　数百工行用户陷入“如意金积存”骗局后，很多人质疑：“工行默认在账户内购买贵金属理财产品“如意金积存”不需要使用U盾或者短信验证，工行系统是否有漏洞？”
　　9月14日下午，中国工商银行电子银行在其微信公众号上发出了《关于调整个人网上银行安全措施的提示》——“前期我行发现一些不法分子通过攻击安全防护薄弱的网站，获取用户名和密码，再尝试进入客户网银办理理财类交易，进而诈骗客户资金。为保护客户交易安全，我行临时采取了对网上银行投资理财类交易进行增强认证的措施(即交易时需用U盾、电子密码器等进行认证，涉及的交易包括工行理财、网上基金、账户外汇、网上贵金属、账户商品、网上汇市、网上债券、网上保险业务)。
　　近日我行加强了对网银登录环节的安全控制，同时为提升交易便利性，自9月13日起，我行取消网上银行投资理财类交易的增强认证措施，客户如需启用该控制措施可通过‘安全中心’栏目自行开通，客户原已主动开通该功能的，其控制机制保持不变，即客户交易时仍需使用U盾、电子密码器等进行验证。”
　　民警提醒：任何情况下不要给任何人提供短信验证码
　　为提升交易便利性，自9月13日开始，工商银行取消了临时采取的“网上银行投资理财类交易的增强认证措施”，公安民警提醒：为防止被骗，工行用户第一时间使用网银开通所有网银交易都需要U盾验证；任何情况下不要给任何人提供短信验证码；如果接到非本人操作的账户变动短信，应第一时间拨打95588了解情况，如果骗子只走到“帮你买了理财产品”这一步，如果当天银行解决问题你基本上不会有啥损失，隔天解决的话你的最大损失就是贵金属的价格变动差价和手续费，运气好了说不定骗子还能帮你赚钱；如果已经确定被骗一定要第一时间报警并联系银行锁定账户；一定要在安全的地方登陆网银，注意保护好自己账户信息安全，开通网银登陆地变更提醒，一旦发现非本人操作第一时间修改密码。

（摘自2015.09.15《燕赵都市报》）