本報(bào)訊（記者陳怡 通訊員陳明皓）近期，全國不少地方出現(xiàn)了不法分子利用貴金屬積存業(yè)務(wù)對工行儲戶進(jìn)行詐騙的案件，根據(jù)公安部門反饋的情況和工行對相關(guān)案件線索的分析，線上支付的各類犯罪活動(dòng)比較猖獗，并且形成了具有一定規(guī)模的黑色產(chǎn)業(yè)鏈。

　　密碼通用易被黑客盜取信息

　　犯罪分子通過非法手段獲取客戶密碼等關(guān)鍵信息，比較常見的包括向客戶手機(jī)發(fā)送包含病毒鏈接的短信，客戶點(diǎn)擊短信后即被植入木馬，造成信息泄露；有的是不法分子通過釣魚網(wǎng)站套取客戶的賬戶名和密碼；還有不法分子通過非法途徑獲取客戶在其他網(wǎng)站的注冊資料、手機(jī)號等信息，利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

　　記者從工商銀行海南省分行獲悉，工行的系統(tǒng)安全沒有問題，該行已經(jīng)梳理發(fā)現(xiàn)了重要案件線索并報(bào)告公安部門，將繼續(xù)全力配合公安部門偵破案件，盡快將犯罪分子繩之以法。

　　中國工商銀行電子銀行業(yè)務(wù)相關(guān)負(fù)責(zé)人表示，考慮到購買銀行的貴金屬積存等產(chǎn)品沒有發(fā)生資金對外支付，資產(chǎn)仍在客戶本人賬戶內(nèi)。如確認(rèn)客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費(fèi)和價(jià)差銀行全額返還，堅(jiān)決維護(hù)客戶權(quán)益。

　　客戶密碼加密存儲，黑客無法盜取

　　對于客戶因?yàn)樯袭?dāng)受騙，忽視銀行驗(yàn)證碼短信中的警示信息，通過電話將短信驗(yàn)證碼等關(guān)鍵信息主動(dòng)告知不法分子，導(dǎo)致賬戶資金被盜的情況，銀行正聯(lián)系客戶妥善處理。

　　據(jù)悉，由于銀行對客戶密碼等關(guān)鍵信息采取的是加密存儲的方式，并且是不可逆加密，不法分子無法通過黑客手段盜取。但部分非銀行類的網(wǎng)站和手機(jī)APP由于安全級別較低，對用戶的登錄用戶名和密碼在后臺采取明文存儲的方式，存在較大安全隱患。不法分子通過黑客手段非法獲取這些網(wǎng)站的用戶信息后，整理成商品化的數(shù)據(jù)庫進(jìn)行售賣。其他不法分子再使用這些數(shù)據(jù)庫到各類金融機(jī)構(gòu)的網(wǎng)站上進(jìn)行嘗試登錄，檢測賬戶密碼是否匹配，進(jìn)而實(shí)施詐騙犯罪。

　　工行工作人員提醒，客戶應(yīng)該為電子銀行設(shè)置專門的、不同于其他用途（如會(huì)員密碼、電子郵箱密碼等）的密碼，避免直接使用與本人明顯相關(guān)的信息（如姓名、生日、常用電話號碼、身份證件號碼等）作為密碼。同時(shí)，要妥善保管銀行發(fā)送的短信驗(yàn)證碼，并核對短信內(nèi)容與辦理業(yè)務(wù)一致后再在交易頁面輸入短信驗(yàn)證碼。銀行員工不會(huì)以任何理由索要短信驗(yàn)證碼，客戶千萬不要向任何人提供自己收到的短信驗(yàn)證碼。