拆穿
“贵金属”骗局
1
手机用户首先收到银行短信通知,显示其账户有资金支出,支出原因为用户不熟悉的某项网银金融业务,如“积金积存”“如意积存”等。这些业务实际上是网银开设的贵金属交易业务。
2
用户接到自称是电商、银行及其他各种公司客服人员的电话,称受害者使用银行卡进行了消费,因金额较大,需要电话确认是否为本人操作,若非本人操作,则可以将钱款退还给用户。
3
用户表示消费并非本人操作后,账户真的会收到一定金额的退款。
4
随后,“客服”会告知用户,其网银账户可能已经被盗刷,为保证全部资金能够退还到受害者网银中,需要用户提供验证码,并要求用户不要挂断电话。
5
这时,用户手机会收到一个验证码短信,这个短信实际上是一个转账支付验证码通知短信或开通各种快捷支付的验证码短信。
6
用户将验证码通过电话告诉“客服”后不久,就收到了银行卡被扣款的短信,并发现自己网银被盗刷。
焦点追问
密码是谁泄露的?
360公司首席反诈骗专家裴智勇博士分析,此类诈骗发生的根本原因是银行客户的网银账号和密码已经泄露。而造成客户网银密码泄露的主要原因是密码设置过于简单,或在不同的网站使用了相同的账号密码。他建议银行对客户密码进行安全性检验,强制客户设立复杂密码。
工行总行办公室公共关系处负责人汪振宁在给媒体的回复中称,“经核查分析,在此类事件中,不法分子通过钓鱼网站、木马程序等非法手段获取客户账户信息、电子银行登录名和密码。”
然而,被骗了6万余元的上海储户黄哲称自己的密码设置得相当复杂,和个人信息也没有任何关联。他不能接受“储户个人泄露密码”的说法。
受骗当晚,黄哲加入了“工行如意金积存受害者”QQ群,他发现群友受骗共同点是在受骗前几日有大额资金往来。“试问,除了工行服务器被黑,除了内部泄露,还能有什么把我们汇集在这个群里?”他说。
“密码是谁泄露的”也成了受害者QQ群中的高频话题。
北京盈科(杭州)律师事务所律师余许昌表示,当储户和银行都坚持不是自己泄露了密码时,在法律诉讼中只能“谁主张,谁举证”;但现在工行和储户主张对方泄露密码都缺乏确凿的证据,因此只能判断工行在完善信息系统方面负有更大的责任。据南方周末
成都商报记者 饶颖
原标题:成都一市民反映其账户4.5万元资金被人动用
