近日，一則“銀行卡現(xiàn)新型詐騙，多人中招”的消息在社交網(wǎng)絡(luò)上快速傳播，其中，獲取客戶接收到的“短信驗(yàn)證碼”成為不法分子詐騙成功的關(guān)鍵。對此，公安部門提醒，銀行客戶不要向任何人提供自己收到的短信驗(yàn)證碼。

　　從此次涉及的工行卡案件看，不法分子作案過程分3步：第一步，非法獲取客戶的銀行卡卡號和密碼，進(jìn)而可以自由登錄該客戶的網(wǎng)上銀行。

　　在登錄網(wǎng)銀后，不法分子開始實(shí)施第二步詐騙：在該客戶的網(wǎng)上銀行購買“貴金屬積存”理財(cái)產(chǎn)品，此時(shí)客戶手機(jī)會(huì)收到資金支出提示，但這部分資金實(shí)際上仍在本人賬戶內(nèi)，并未對外支付，只不過從儲蓄卡轉(zhuǎn)移到了該行的理財(cái)產(chǎn)品上。銀行出于操作便捷考慮，并未對網(wǎng)銀購買本行貴金屬積存產(chǎn)品采取U盾、口令卡驗(yàn)證。

　　此時(shí)，不法分子開始實(shí)施詐騙的最后一步：將購買貴金屬積存的資金從該客戶賬戶中轉(zhuǎn)出，而這一關(guān)鍵步驟需要U盾或短信驗(yàn)證碼。

　　此時(shí)，不法分子會(huì)冒充銀行工作人員，打電話給收到短信驗(yàn)證碼的客戶，詢問其此前出現(xiàn)的資金異常是否為本人操作，再利用客戶慌張心理要求其告知收到的短信驗(yàn)證碼，以“幫助”其找回資金。如果客戶將短信驗(yàn)證碼告知不法分子，這筆資金則徹底從客戶的本人賬戶轉(zhuǎn)出，造成資金損失。

　　對此，中國工商銀行電子銀行業(yè)務(wù)相關(guān)負(fù)責(zé)人表示，針對不法分子利用貴金屬積存等業(yè)務(wù)實(shí)施詐騙的情況，該行已報(bào)告公安部門，如確認(rèn)客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費(fèi)和價(jià)差工行將全額返還；對于客戶因上當(dāng)受騙，將短信驗(yàn)證碼告知不法分子導(dǎo)致賬戶資金被盜的情況，銀行正在聯(lián)系客戶妥善處理。

　　針對有客戶提出在工行網(wǎng)上銀行內(nèi)購買貴金屬積存等投資類產(chǎn)品不需U盾認(rèn)證的問題，上述負(fù)責(zé)人認(rèn)為，這種設(shè)計(jì)并非安全漏洞，而是在確保客戶資金不向外劃轉(zhuǎn)的前提下，提升客戶操作的便捷性。但是由于當(dāng)前電信詐騙和金融詐騙持續(xù)高發(fā)，工行決定暫時(shí)對此類交易實(shí)施交易認(rèn)證措施，從根本上阻斷此類詐騙?！肮ば姓诩泳o研發(fā)新的安全措施，在避免欺詐的同時(shí)提升業(yè)務(wù)操作的便捷性?！痹撠?fù)責(zé)人說。