千名储户网银密码被盗遭诈骗-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

千名储户网银密码被盗遭诈骗

一种新的电话诈骗正在蔓延，与以往骗术不同的是，骗子不仅掌握了你的小我私家信息，更侵入你的网银，“帮”你购买银行理产业品，然后凭此精准的信息，以退款为由，骗取用户的手机验证码，最后将账户中的钱转走。卷入此**者，轻则丧失赎回理产业品的手续费，重则余额全部被盗。

消息配图（图片来自互联网）

近两周来，《IT时报》屡次接到利用如意金积蓄(一种具有投资性质的贵金属银行理产业品)举行诈骗的投诉。凭据投诉用户提供的线索，全国至少因此事组成了 12个维权群，而仅《IT时报》记者参加的两个维权群，受损用户便已凌驾千人，其中一位广州用户一分钟内被支出23.98万元，全部用于购买如意金积蓄。

用户怀疑，该行的网银有漏洞。

23.98万元一分钟内被“强买”

8 月3日晚，林强(化名)正在值班，忽然收到由银行短信客服“955××”收回的4条短信提醒。短信表现，在不到一分钟的时间里，其手机银行支出(如意金积存)共23.98万元，卡上余额仅剩100多元。紧接着，林强接到了一通归属地为深圳的电话。对方称本身是某公司员工，接到林强的4笔订单，因数额较大询问是否本人操作。如果不是，系统会发给林强一个验证码，提供验证码后，即可取消订单。

挂失电话，林强赶紧登录了本身的手机银行，生意业务记载显示确有23.98万元的支出，同时林强的手机上收到一条验证码。在此时期，对方不停地来电，要林强尽快提供验证码。所幸，林强马上致电了银行客服，客服说，这是一种新型的诈骗手法，骗子经过某种渠道获得了林强的网银暗码，然后在账户内购买了如意金积蓄，导致账户发生变动，以此来“吓唬”用户。而对方讨取的验证码，实际上是用于请求一种名为“e支付”的功效，凭据官方介绍，“e支付”完成小额电子支付生意业务，无须守旧网银或申领U盾，无需安装控件驱动步伐。

但是，和普通电话诈骗不同，即便林强识破了骗子的本领，回绝提供验证码，也会遭到不小的丧失。因为账户资金已经被购买了如意金，要想赎回，需要缴纳1克15元的手续费，还要负担金价波动带来的差价；不赎回，则要面临金价下跌的危害。

更蹩脚的是，不是所有的人都像林强一样戒备，仅上海的一个维权群里，就有近60多位受益人在惊惶失措下向骗子提供了验证码。一位受骗者报告《IT时报》记者，骗子会先退回一部分钱获得受益人信任，骗取验证码后再将剩余资金转走。

8 月19日，记者以受骗者身份联系该行客服，客服回应称，近来确实接到多起此类投诉，被盗刷是因为用户的上网风俗导致网银泄漏，建议修改网银暗码或挂失。至于赎回如意金积蓄面临的差价危害，客服称可等金市利好再赎回，还会赢利，不一定都是赔。对于是否因该行网银和理财系统漏洞导致骗子有隙可乘，客服一再夸大是用户本身原因导致，与银行无关，不会赔付。

“骗子就像银行账户里的蛔虫”

与林强有类似遭遇的冯铿，也被盗买了98000元的如意金积蓄，但让他千万想不到的是，在8月3日注销旧卡办了新卡之后，8月11日，冯铿再次收到银行短信，手机银行支出(包管金入)40000元，只不过骗子这次没有购买如意金积蓄，而是把钱存入了贵金属包管金。从没有使用过新网银、并守旧了手机银行购买贵金属需短信验证功效的冯先生，由此对该行网银产生了极大的不信任，“骗子为何会对我的网银变化如此了如指掌？暗码究竟是被谁泄漏的？”而客服对此的回答是，存入贵金属包管金不需要短信验证。

从7月开始，“如意金积蓄骗术”所引发的投诉垂垂在网上发酵，骗子也因此开始改变手法。除了“如意金积蓄”外，贵金属包管金、外汇包管金等同样不需要手机验证码二次确认的网银操作，也受骗子问鼎，账户变动后的诈骗手法则与“如意金积蓄骗术”如出一辙。

陈丽(化名)在8月14日收到了手机银行支出1000多元并转换美元的短信提示，于是她立刻修改了网银暗码并设置了登录短信提醒、个性化定制账号信息。但是，8月17日，网银再次被盗。

“骗子就好像我网银里的蛔虫。”有受骗者如是说。在维权群中，一名受损用户抱怨，本身方才将账户中的余额现金取出，还未走出银行大厅，卡便受骗子挂失了。

“我的钱去了哪里？”

不少人的钱就此失踪。

王强将本身的验证码给了骗子后，骗子将资金从外汇包管金账户中退了出来，然后转走了他账户中的余额，从生意业务明细来看，部分资金分20笔打入上海瀚银信息技能无限公司账户(第三方移动支付公司)，最后以手付通的方式，每笔498.5元充入山西晋中的11个手机号中，其中9个手机号是反复充值。但这只是骗子转移资金的一种渠道，有些人的钱则被转到了同为第三方支付公司的快钱。

手付通是瀚银科技推出的无卡支付产物，只需关联用户的银行卡，无需守旧网银即可远程购物及支付。事后，记者一一拨打这11个手机号码，均已停机。而瀚银科技相关人员的回复则是：“银行没报告我们付款人信息，我们也不知道充卡人的信息，详细钱从哪里来，账号是否非常，我们不克不及把控。”

骗子使用过的IP地址，经查询，漫衍全国各地，甚至另有国外的IP。

“为什么受伤的总是我？”

多名受骗者则对网银的宁静表现出更多的疑惑：为何新网银也会被盗？为何屡次修改暗码，账户却仍然被盗？网银登录时的宁静控件为何没起作用？众人以为，是该行的系统设置有漏洞，使骗子有空可钻，甚至有人质疑，该行手机银行登录接口大概有漏洞。在闻名白帽子网站乌云上，7月6日，该银行被曝“宁静控件可被绕过”，属设计缺陷，可轻松绕过对键盘记载器的保护。

林强以为，由于该银行对于购买理财类产物电子暗码器验证功效默认封闭，骗子只需盗取网银暗码，不需要短信验证、U盾认证，即可利用账户守旧如意积蓄贵金属生意业务业务，并以此骗取用户信任。此外，如意金积蓄在当天晚上10点前赎回是可以免收手续费的，而他当天投诉时，客服却从未提醒过他这点，银行应对此负担责任。

8月19日，该行相关卖力人向《IT时报》记者表现：“事情发生后，已经对系统举行了完善。银行也不停在搜集相关信息并统计受益人数。由于受益人的环境各不雷同，不会针对全部用户制定方案，只能渐渐处置惩罚。”

为了止损，林强和冯铿赎回了如意金积蓄，为此，林强丧失了17000元，冯铿丧失了4000元。另有更多的人，仍然**持有“如意金积蓄”，这几天黄金价格不停不稳定。

据记者相识，已有受益人得到了某行工作人员全额赔付的答应。在受益者提供的录音中，某支行的向导回复：“只要你把网上有损我们银行形象的帖子删了，我们满足你全额赔付的要求，但这只是出于人道的补偿，不是赔偿。”

福州电脑维修

TAG:

评论加载中...