前一段时间,全国多地数百位工商银行用户遭遇新型电信诈骗,陷“如意金积存”骗局。近日,衡水公安机关发出“预警”——《有工行卡的衡水市民注意了!这种新型诈骗全国已有多人中招,莫上当!》。 数百工行用户陷“如意金积存”骗局 据了解,前一段时间,全国多地数百位工商银行用户遭遇新型电信诈骗。骗子能轻松入侵网银,入侵后,先“帮”用户购买“如意金积存”等理财产品以混淆视听,用户收到支出短信后,骗子立刻致电让其误认为卡被人盗刷购买游戏卡而不是理财产品,并称告知验证码则能“帮忙”退回钱款,用户说出验证码的同时卡内存款被盗走。 原来,工行默认在账户内购买贵金属理财产品“如意金积存”不需要使用U盾或者短信验证,骗子通过病毒木马等方法获取了用户的网银账号和登录密码后,用用户的钱在用户的账户内为用户买了该理财产品。此时,用于购买理财产品的钱仍在用户的账户内,但银行会给用户发送账户支出短信。骗子不可能获取用户的U盾,所以他们必须要获取用户的手机验证码。于是他们冒充银行或者支付网站客服给用户打电话,骗取验证码。而一旦用户看到自己账户上确实“少了钱”,惊慌失措后把验证码提供给骗子,骗子就可以为所欲为,把用户的钱取走了。 工商银行两度调整个人网上银行安全措施 数百工行用户陷入“如意金积存”骗局后,很多人质疑:“工行默认在账户内购买贵金属理财产品“如意金积存”不需要使用U盾或者短信验证,工行系统是否有漏洞?” 9月14日下午,中国工商银行电子银行在其微信公众号上发出了《关于调整个人网上银行安全措施的提示》——“前期我行发现一些不法分子通过攻击安全防护薄弱的网站,获取用户名和密码,再尝试进入客户网银办理理财类交易,进而诈骗客户资金。为保护客户交易安全,我行临时采取了对网上银行投资理财类交易进行增强认证的措施(即交易时需用U盾、电子密码器等进行认证,涉及的交易包括工行理财、网上基金、账户外汇、网上贵金属、账户商品、网上汇市、网上债券、网上保险业务)。 近日我行加强了对网银登录环节的安全控制,同时为提升交易便利性,自9月13日起,我行取消网上银行投资理财类交易的增强认证措施,客户如需启用该控制措施可通过‘安全中心’栏目自行开通,客户原已主动开通该功能的,其控制机制保持不变,即客户交易时仍需使用U盾、电子密码器等进行验证。” 民警提醒:任何情况下不要给任何人提供短信验证码 为提升交易便利性,自9月13日开始,工商银行取消了临时采取的“网上银行投资理财类交易的增强认证措施”,公安民警提醒:为防止被骗,工行用户第一时间使用网银开通所有网银交易都需要U盾验证;任何情况下不要给任何人提供短信验证码;如果接到非本人操作的账户变动短信,应第一时间拨打95588了解情况,如果骗子只走到“帮你买了理财产品”这一步,如果当天银行解决问题你基本上不会有啥损失,隔天解决的话你的最大损失就是贵金属的价格变动差价和手续费,运气好了说不定骗子还能帮你赚钱;如果已经确定被骗一定要第一时间报警并联系银行锁定账户;一定要在安全的地方登陆网银,注意保护好自己账户信息安全,开通网银登陆地变更提醒,一旦发现非本人操作第一时间修改密码。
(摘自2015.09.15《燕赵都市报》)
|