近日，一則“銀行卡現(xiàn)新型詐騙，多人中招”的消息在社交網(wǎng)絡上快速傳播，其中，獲取客戶接收到的“短信驗證碼”成為不法分子詐騙成功的關鍵。對此，公安部門提醒，銀行客戶不要向任何人提供自己收到的短信驗證碼。

　　從此次涉及的工行卡案件看，不法分子作案過程分3步：第一步，非法獲取客戶的銀行卡卡號和密碼，進而可以自由登錄該客戶的網(wǎng)上銀行。

　　在登錄網(wǎng)銀后，不法分子開始實施第二步詐騙：在該客戶的網(wǎng)上銀行購買“貴金屬積存”理財產(chǎn)品，此時客戶手機會收到資金支出提示，但這部分資金實際上仍在本人賬戶內(nèi)，并未對外支付，只不過從儲蓄卡轉(zhuǎn)移到了該行的理財產(chǎn)品上。銀行出于操作便捷考慮，并未對網(wǎng)銀購買本行貴金屬積存產(chǎn)品采取U盾、口令卡驗證。

　　此時，不法分子開始實施詐騙的最后一步：將購買貴金屬積存的資金從該客戶賬戶中轉(zhuǎn)出，而這一關鍵步驟需要U盾或短信驗證碼。

　　此時，不法分子會冒充銀行工作人員，打電話給收到短信驗證碼的客戶，詢問其此前出現(xiàn)的資金異常是否為本人操作，再利用客戶慌張心理要求其告知收到的短信驗證碼，以“幫助”其找回資金。如果客戶將短信驗證碼告知不法分子，這筆資金則徹底從客戶的本人賬戶轉(zhuǎn)出，造成資金損失。

　　對此，中國工商銀行電子銀行業(yè)務相關負責人表示，針對不法分子利用貴金屬積存等業(yè)務實施詐騙的情況，該行已報告公安部門，如確認客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費和價差工行將全額返還；對于客戶因上當受騙，將短信驗證碼告知不法分子導致賬戶資金被盜的情況，銀行正在聯(lián)系客戶妥善處理。

　　針對有客戶提出在工行網(wǎng)上銀行內(nèi)購買貴金屬積存等投資類產(chǎn)品不需U盾認證的問題，上述負責人認為，這種設計并非安全漏洞，而是在確保客戶資金不向外劃轉(zhuǎn)的前提下，提升客戶操作的便捷性。但是由于當前電信詐騙和金融詐騙持續(xù)高發(fā)，工行決定暫時對此類交易實施交易認證措施，從根本上阻斷此類詐騙?！肮ば姓诩泳o研發(fā)新的安全措施，在避免欺詐的同時提升業(yè)務操作的便捷性。”該負責人說。（經(jīng)濟日報記者 郭子源 ）