“騙子登錄我的網(wǎng)銀就能買(mǎi)理財(cái)，U盾認(rèn)證居然默認(rèn)關(guān)閉，實(shí)在令人不放心?！比涨埃易”本┦形鞒菂^(qū)的王先生經(jīng)歷了卡在身邊“被理財(cái)”的遭遇，所幸王先生警惕性高，沒(méi)讓騙子得逞。

　　記者調(diào)查發(fā)現(xiàn)，近期這樣莫名其妙“被理財(cái)”的客戶不在少數(shù)，相當(dāng)一部分人被騙走錢(qián)財(cái)。為什么會(huì)莫名其妙“被理財(cái)”？理的財(cái)去了哪？騙局是怎樣展開(kāi)的？這背后暴露出部分銀行網(wǎng)銀服務(wù)多少漏洞？

　　騙子幫忙“代購(gòu)”理財(cái)產(chǎn)品意欲何為

　　日前，北京市民王先生忽然收到工行客服“95588”發(fā)來(lái)的短信：“您尾號(hào)××××卡7日15：46分手機(jī)銀行支出（如意積存）1000元”。

　　隨后王先生接到自稱一家淘寶店客服的電話，詢問(wèn)其是否購(gòu)買(mǎi)了該店“如意積存”？王先生表示沒(méi)有。緊接著“客服”稱，“如果不是您本人購(gòu)買(mǎi)可以幫忙攔截，但是需要您手機(jī)短信上的驗(yàn)證碼?！?/p>

　　接著王先生接到95588發(fā)來(lái)的短信：“您正在付款，驗(yàn)證碼為31023，金額1000元……”

　　“不是攔截么，怎么成付款了？”心有疑慮的王先生表示要先和銀行核實(shí)一下，掛了電話。他與工行客服95588聯(lián)系后證實(shí)，他的銀行卡確實(shí)支出1000元購(gòu)買(mǎi)了“如意金積存”產(chǎn)品，但并非從淘寶購(gòu)買(mǎi)，而是認(rèn)購(gòu)的工行一款貴金屬理財(cái)產(chǎn)品。

　　“恐怕是詐騙電話?！庇行┟靼浊闆r的王先生未將驗(yàn)證碼發(fā)給“淘寶店客服”，果斷報(bào)警。

　　警方告訴王先生，近期遇到很多類(lèi)似報(bào)案，手法類(lèi)似。不法分子通過(guò)登錄受害人網(wǎng)銀，購(gòu)買(mǎi)貴金屬理財(cái)產(chǎn)品，這時(shí)候存款還在受害人賬戶上，只是變成理財(cái)產(chǎn)品。騙子謊稱可以幫助阻截購(gòu)買(mǎi)或贖回，騙取受害人短信驗(yàn)證碼，從而盜取受害人賬戶資金。

　　“騙子的狡猾在于，受害人看到賬戶余額瞬間被‘蒸發(fā)’，一慌忙就容易落入陷阱，把驗(yàn)證碼告訴騙子。”一位銀行從業(yè)人員告訴記者，值得注意的是，騙子索要的短信驗(yàn)證碼并不能“贖回”理財(cái)產(chǎn)品，而是可以進(jìn)行網(wǎng)絡(luò)購(gòu)物支付、轉(zhuǎn)賬的短信驗(yàn)證碼，從而把其他的存款悄悄轉(zhuǎn)走。

　　記者調(diào)查發(fā)現(xiàn)，近期像王先生這樣遭遇的人不在少數(shù)。廣州的李先生按照自稱“拍拍網(wǎng)”客服人員的要求提供了短信驗(yàn)證碼，對(duì)方轉(zhuǎn)走1萬(wàn)元后無(wú)法聯(lián)系……隨著北京、廣州、上海、青島、長(zhǎng)沙等地類(lèi)似案件陸續(xù)曝光，不少受害者還自發(fā)成立了QQ群，互助維權(quán)。

　　片面強(qiáng)調(diào)交易便捷

　　忽視安全管理

　　一個(gè)騙局的完成，涉及多個(gè)流程和環(huán)節(jié)。記者梳理發(fā)現(xiàn)，這其中既有客戶保管個(gè)人信息不善被不法分子鉆了空子等原因，也和當(dāng)前部分銀行推出的一些金融產(chǎn)品服務(wù)片面強(qiáng)調(diào)交易便捷、忽視安全管理，安全漏洞被不法分子利用有關(guān)。

　　——信息泄露是資金被騙的“禍?zhǔn)住薄?/p>

　　這類(lèi)事件中，不法分子首先要獲取客戶賬號(hào)、開(kāi)戶信息、密碼、手機(jī)號(hào)碼等個(gè)人信息，這些信息通過(guò)多種渠道泄露，有的是保管客戶信息的單位工作人員泄露，有的是客戶個(gè)人保管不善，被不法分子誘導(dǎo)，登錄釣魚(yú)網(wǎng)站或被植入木馬程序等，導(dǎo)致賬戶密碼泄露。

　　專(zhuān)家指出，銀行應(yīng)加大自查、內(nèi)查，謹(jǐn)防客戶信息被泄露。但如果由于客戶自身原因?qū)е滦畔⒈槐I，會(huì)給銀行在交易的辨識(shí)上產(chǎn)生一定困難。

　　——理財(cái)交易設(shè)定的認(rèn)證級(jí)別較低。

　　記者了解到，目前工行網(wǎng)銀在轉(zhuǎn)賬、匯款、繳費(fèi)的交易都得使用U盾，但基金、理財(cái)、貴金屬交易等投資交易的認(rèn)證級(jí)別較低，默認(rèn)不需要U盾驗(yàn)證。業(yè)內(nèi)人士指出，大部分客戶對(duì)“如意金積存”等貴金屬交易不太了解，騙子利用這樣的“名字噱頭”好行騙。

　　記者了解到，“如意金積存”是工行一款貴金屬理財(cái)產(chǎn)品，客戶既可以選擇贖回，獲得現(xiàn)金，也可以提取實(shí)物黃金。不過(guò)，如意金積存買(mǎi)賣(mài)不僅根據(jù)每天市場(chǎng)行情價(jià)格實(shí)時(shí)浮動(dòng)，而且每克贖回還有實(shí)時(shí)價(jià)格和贖回價(jià)格的價(jià)差，相當(dāng)于銀行總能賺一筆手續(xù)費(fèi)。

　　“工行目前購(gòu)買(mǎi)‘如意金積存’的U盾認(rèn)證是默認(rèn)‘關(guān)閉’的，需要客戶開(kāi)通?！蓖跸壬嬖V記者，“平時(shí)使用網(wǎng)銀轉(zhuǎn)賬幾百元錢(qián)都要使用U盾，但購(gòu)買(mǎi)上萬(wàn)元理財(cái)產(chǎn)品卻不需要，安全隱患一目了然?！?/p>

　　工行從事外部風(fēng)險(xiǎn)欺詐的工作人員回應(yīng)說(shuō)，要求客戶自主定制主要是方便客戶體驗(yàn)?！氨热缇W(wǎng)銀理財(cái)，很難因?yàn)榘踩紤]而要求客戶都使用U盾。對(duì)于外匯、貴金屬等日交易頻繁的產(chǎn)品，使用U盾會(huì)影響客戶體驗(yàn)。”

　　一位上海的受害人表示，騙子曾偷偷登錄他的網(wǎng)銀購(gòu)買(mǎi)了11萬(wàn)元的如意金積存，盡管錢(qián)沒(méi)被騙子騙去。但他第二天按照當(dāng)天金價(jià)贖回時(shí)，損失7000多元。

　　——網(wǎng)銀登錄驗(yàn)證缺失，快捷支付驗(yàn)證安全風(fēng)控不到位。

　　“此類(lèi)詐騙頻繁發(fā)生，銀行有著不可推卸的責(zé)任?！蓖跸壬J(rèn)為，“客戶的網(wǎng)銀在異地登錄，銀行應(yīng)該明顯能發(fā)現(xiàn)登錄IP地址異常，但為什么沒(méi)有觸發(fā)風(fēng)險(xiǎn)預(yù)警機(jī)制？我從未接觸過(guò)貴金屬理財(cái)，這種不正常的交易行為為何沒(méi)有引起銀行風(fēng)險(xiǎn)監(jiān)控系統(tǒng)的注意？”

　　此類(lèi)事件中，不法分子大都通過(guò)冒充商戶客服或銀行工作人員，獲取客戶快捷支付或工銀e支付短信驗(yàn)證碼盜竊客戶資金，這顯示出目前快捷支付存在驗(yàn)證不足的問(wèn)題。專(zhuān)家建議，用戶要妥善保管短信驗(yàn)證碼，不要向包括網(wǎng)絡(luò)客服、銀行工作人員在內(nèi)的任何人提供密碼內(nèi)容。

　　專(zhuān)家：

　　大數(shù)據(jù)和生物驗(yàn)證待開(kāi)發(fā)

　　對(duì)此，中國(guó)工商銀行電子銀行業(yè)務(wù)相關(guān)負(fù)責(zé)人表示，針對(duì)近期發(fā)生的不法分子利用貴金屬積存等業(yè)務(wù)實(shí)施詐騙的情況，該行已經(jīng)梳理發(fā)現(xiàn)了重要案件線索并報(bào)告公安部門(mén)，將繼續(xù)全力配合公安部門(mén)偵破案件，盡快將犯罪分子繩之以法。

　　這位負(fù)責(zé)人表示，購(gòu)買(mǎi)銀行的貴金屬積存等產(chǎn)品沒(méi)有發(fā)生資金對(duì)外支付，資產(chǎn)仍在客戶本人賬戶內(nèi)。如確認(rèn)客戶賬戶被不法分子盜用，非本人操作申購(gòu)和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費(fèi)和價(jià)差銀行全額返還，堅(jiān)決維護(hù)客戶權(quán)益。對(duì)于客戶因?yàn)樯袭?dāng)受騙，忽視銀行驗(yàn)證碼短信中的警示信息，通過(guò)電話將短信驗(yàn)證碼等關(guān)鍵信息主動(dòng)告知不法分子，導(dǎo)致賬戶資金被盜的情況，銀行正聯(lián)系客戶妥善處理。

　　對(duì)于有客戶提出在工行電子銀行內(nèi)購(gòu)買(mǎi)貴金屬積存等投資類(lèi)產(chǎn)品不需要U盾認(rèn)證的問(wèn)題，這位負(fù)責(zé)人表示這種設(shè)計(jì)不是安全漏洞，而是為了在確?？蛻糍Y金不向外劃轉(zhuǎn)的前提下為客戶提供更便捷的服務(wù)。針對(duì)當(dāng)前電信詐騙和金融詐騙持續(xù)高發(fā)的外部形勢(shì)，工行決定暫時(shí)對(duì)此類(lèi)交易實(shí)施交易認(rèn)證措施，這能從根本阻斷這類(lèi)詐騙現(xiàn)象，但是認(rèn)證環(huán)節(jié)也會(huì)使客戶操作的便捷性受到一些影響，希望客戶能夠理解。工行正加緊研發(fā)新的安全措施并推出，在避免欺詐的同時(shí)提升業(yè)務(wù)操作的便捷性。這位負(fù)責(zé)人表示，目前針對(duì)銀行客戶的各類(lèi)詐騙手法層出不窮，銀行方面將不斷加強(qiáng)安全防范手段，確保客戶資金安全。這位負(fù)責(zé)人強(qiáng)調(diào)，這次發(fā)生的貴金屬積存業(yè)務(wù)詐騙是零星的、少量的，工行的系統(tǒng)安全沒(méi)有問(wèn)題。這位負(fù)責(zé)人還表示，將會(huì)通過(guò)各個(gè)服務(wù)渠道密集地向客戶宣傳防范金融詐騙和電信詐騙的知識(shí)，也希望全社會(huì)加大這方面的宣傳力度，共同增強(qiáng)公眾的防詐騙意識(shí)。

　　同時(shí)工行做出安全提示，建議客戶制定網(wǎng)銀及手機(jī)銀行登錄短信提醒，及時(shí)了解電子銀行登錄情況；通過(guò)網(wǎng)銀或手機(jī)銀行“安全中心”欄目自助開(kāi)通“理財(cái)類(lèi)交易開(kāi)通U盾認(rèn)證功能”。

　　中央財(cái)經(jīng)大學(xué)金融法學(xué)院教授黃震表示，不能因?yàn)槭褂玫谋憬菪远鲆暟踩L(fēng)險(xiǎn)，在強(qiáng)大的技術(shù)支撐下，銀行完全可以考慮依據(jù)理財(cái)風(fēng)險(xiǎn)類(lèi)型和交易額度設(shè)置認(rèn)證方式?！跋褓F金屬交易這樣投資風(fēng)險(xiǎn)較高的理財(cái)交易應(yīng)該默認(rèn)開(kāi)通安全級(jí)別較高的認(rèn)證方式，以免給客戶帶來(lái)?yè)p失?！?/p>

　　專(zhuān)家指出，在保障客戶資金安全的方式和手段上，部分商業(yè)銀行未充分利用現(xiàn)有數(shù)據(jù)資源開(kāi)發(fā)風(fēng)險(xiǎn)模型。中央財(cái)經(jīng)大學(xué)中國(guó)銀行業(yè)研究中心主任郭田勇說(shuō)：“一些銀行重視前端實(shí)名制認(rèn)證，而對(duì)后端交易驗(yàn)證不夠重視，缺乏對(duì)客戶個(gè)人交易行為習(xí)慣的積累和判斷。銀行掌握著龐大的數(shù)據(jù)資源，但是利用大數(shù)據(jù)防范金融風(fēng)險(xiǎn)能力尚顯不足?！?/p>

　　“在科學(xué)技術(shù)的不斷推進(jìn)下，安全和便捷并不一定是魚(yú)和熊掌不能兼得?！秉S震認(rèn)為，密碼型支付驗(yàn)證方式容易被竊取，隨著科技不斷創(chuàng)新，應(yīng)該引入指紋驗(yàn)證、虹膜驗(yàn)證、人臉識(shí)別等新興的、具有生物特性的驗(yàn)證方式?！瓣P(guān)鍵還在于銀行能否真正站在客戶角度上，思考如何創(chuàng)新服務(wù)、防范風(fēng)險(xiǎn)。”