本報訊 (記者 姚瑾) 實際并未消費(fèi)，卻突然收到銀行發(fā)來的支出短信，緊接著又接到電話，說幫你找回剛被盜刷的錢。如果一慌張，照著電話說的操作，你賬戶資金就有可能被轉(zhuǎn)走。近日，不法分子利用銀行貴金屬積存等業(yè)務(wù)實施詐騙的情況時有發(fā)生。對此，福建銀監(jiān)局提醒市民防范這種新型的詐騙手法。

　　據(jù)介紹，“貴金屬轉(zhuǎn)賬”新型詐騙手法為：不法分子利用多種渠道盜取銀行客戶的網(wǎng)銀賬號和登錄密碼，進(jìn)而登錄客戶網(wǎng)銀，將客戶賬戶內(nèi)的資金轉(zhuǎn)投購買貴金屬產(chǎn)品。因為有的銀行賬戶資金在轉(zhuǎn)投購買貴金屬產(chǎn)品時，無須輸入賬戶密碼，這樣一來，資金其實還留在你的賬戶內(nèi)，只不過從儲蓄賬戶轉(zhuǎn)到貴金屬投資賬戶而已。

　　未進(jìn)行過相關(guān)操作的客戶，收到活期賬戶“資金被轉(zhuǎn)出”的短信提醒后，往往驚慌失措。此時，不法分子假冒銀行客服，以幫助客戶凍結(jié)資金等理由向客戶索要手機(jī)驗證碼，一旦獲知該碼，就可以將賬戶內(nèi)資金轉(zhuǎn)走。

　　那么，犯罪分子如何獲取客戶信息？據(jù)了解，常見的有采用偽基站、批量申請網(wǎng)站域名等技術(shù)手段，使用955XX或100XX號碼發(fā)送詐騙短信，引導(dǎo)客戶登錄假冒網(wǎng)站，騙取客戶網(wǎng)銀登錄名、密碼及支付密碼。

　　有的不法分子通過非法途徑獲取客戶在其他網(wǎng)站的注冊資料、手機(jī)號等信息，利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼。

　　還有部分不法分子向客戶發(fā)送帶有木馬病毒鏈接的詐騙短信，該鏈接可直接為木馬程序或偽裝成正常App要求客戶下載，客戶下載安裝后，其手機(jī)就帶有木馬病毒，木馬病毒可攔截客戶收到的短信，并將短信內(nèi)容轉(zhuǎn)發(fā)到不法分子的手機(jī)或后臺服務(wù)器。

　　對此，福建銀監(jiān)局有關(guān)人士提醒，銀行員工不會以任何理由向客戶索要短信驗證碼，手機(jī)短信驗證碼可用于轉(zhuǎn)賬、購物等對外支付身份驗證，消費(fèi)者應(yīng)謹(jǐn)慎保管，不要隨意將來自銀行的短信驗證碼告知他人。

　　即使對來自955XX的帶網(wǎng)址鏈接的手機(jī)短信，也應(yīng)認(rèn)真辨別網(wǎng)站域名，不要在非銀行網(wǎng)站輸入電子銀行登錄密碼和動態(tài)密碼等信息，不要輕易點擊陌生號碼發(fā)送的帶鏈接不明短信。同時，建議客戶不要將網(wǎng)銀、手機(jī)銀行登錄密碼設(shè)置為與其他網(wǎng)站相同的用戶名、密碼，以規(guī)避被“撞庫”的隱患。