一個(gè)騙局的完成,涉及多個(gè)流程和環(huán)節(jié)。記者梳理發(fā)現(xiàn),這其中既有客戶保管個(gè)人信息不善被不法分子鉆了空子等原因,也和當(dāng)前部分銀行推出的一些金融產(chǎn)品服務(wù)片面強(qiáng)調(diào)交易便捷、忽視安全管理,安全漏洞被不法分子利用有關(guān)。
——信息泄露是資金被騙的“禍?zhǔn)?rdquo;。
這類事件中,不法分子首先要獲取客戶賬號(hào)、開(kāi)戶信息、密碼、手機(jī)號(hào)碼等個(gè)人信息,這些信息通過(guò)多種渠道泄露,有的是保管客戶信息的單位工作人員泄露,有的是客戶個(gè)人保管不善,被不法分子誘導(dǎo),登錄釣魚(yú)網(wǎng)站或被植入木馬程序等,導(dǎo)致賬戶密碼泄露。
專家指出,銀行應(yīng)加大自查、內(nèi)查,謹(jǐn)防客戶信息被泄露。但如果由于客戶自身原因?qū)е滦畔⒈槐I,會(huì)給銀行在交易的辨識(shí)上產(chǎn)生一定困難。
——理財(cái)交易設(shè)定的認(rèn)證級(jí)別較低。
記者了解到,目前工行網(wǎng)銀在轉(zhuǎn)賬、匯款、繳費(fèi)的交易都得使用u盾,但基金、理財(cái)、貴金屬交易等投資交易的認(rèn)證級(jí)別較低,默認(rèn)不需要u盾驗(yàn)證。業(yè)內(nèi)人士指出,大部分客戶對(duì)“如意金積存”等貴金屬交易不太了解,騙子利用這樣的“名字噱頭”好行騙。
記者了解到,“如意金積存”是工行一款貴金屬理財(cái)產(chǎn)品,客戶既可以選擇贖回,獲得現(xiàn)金,也可以提取實(shí)物黃金。不過(guò),如意金積存買賣不僅根據(jù)每天市場(chǎng)行情價(jià)格實(shí)時(shí)浮動(dòng),而且每克贖回還有實(shí)時(shí)價(jià)格和贖回價(jià)格的價(jià)差,相當(dāng)于銀行總能賺一筆手續(xù)費(fèi)。
“工行目前購(gòu)買‘如意金積存’的u盾認(rèn)證是默認(rèn)‘關(guān)閉’的,需要客戶開(kāi)通。”王先生告訴記者,“平時(shí)使用網(wǎng)銀轉(zhuǎn)賬幾百元錢都要使用u盾,但購(gòu)買上萬(wàn)元理財(cái)產(chǎn)品卻不需要,安全隱患一目了然。”
工行從事外部風(fēng)險(xiǎn)欺詐的工作人員回應(yīng)說(shuō),要求客戶自主定制主要是方便客戶體驗(yàn)。“比如網(wǎng)銀理財(cái),很難因?yàn)榘踩紤]而要求客戶都使用u盾。對(duì)于外匯、貴金屬等日交易頻繁的產(chǎn)品,使用u盾會(huì)影響客戶體驗(yàn)。”
一位上海的受害人表示,騙子曾偷偷登錄他的網(wǎng)銀購(gòu)買了11萬(wàn)元的如意金積存,盡管錢沒(méi)被騙子騙去。但他第二天按照當(dāng)天金價(jià)贖回時(shí),損失7000多元。
——網(wǎng)銀登錄驗(yàn)證缺失,快捷支付驗(yàn)證安全風(fēng)控不到位。
“此類詐騙頻繁發(fā)生,銀行有著不可推卸的責(zé)任。”王先生認(rèn)為,“客戶的網(wǎng)銀在異地登錄,銀行應(yīng)該明顯能發(fā)現(xiàn)登錄ip地址異常,但為什么沒(méi)有觸發(fā)風(fēng)險(xiǎn)預(yù)警機(jī)制?我從未接觸過(guò)貴金屬理財(cái),這種不正常的交易行為為何沒(méi)有引起銀行風(fēng)險(xiǎn)監(jiān)控系統(tǒng)的注意?”
此類事件中,不法分子大都通過(guò)冒充商戶客服或銀行工作人員,獲取客戶快捷支付或工銀e支付短信驗(yàn)證碼盜竊客戶資金,這顯示出目前快捷支付存在驗(yàn)證不足的問(wèn)題。專家建議,用戶要妥善保管短信驗(yàn)證碼,不要向包括網(wǎng)絡(luò)客服、銀行工作人員在內(nèi)的任何人提供密碼內(nèi)容。