“骗子登录我的网银就能买理财,U盾认证居然默认关闭!”日前,北京王先生经历了卡在身边“被理财”的遭遇。记者调查发现,近期这样莫名其妙“被理财”的客户不在少数,相当一部分人被骗走钱财。
“骗子登录我的网银就能买理财,U盾认证居然默认关闭!”日前,北京王先生经历了卡在身边“被理财”的遭遇。记者调查发现,近期这样莫名其妙“被理财”的客户不在少数,相当一部分人被骗走钱财。
骗子“代购” 理财产品意欲何为
日前,北京市民王先生忽然收到工行客服“95588”发来的短信:“您尾号××××卡7日15:46手机 银行 支出(如意积存)1000元”。
随后王先生接到自称一家淘宝店客服的电话,询问其是否购买了该店“如意积存”?王先生表示没有。紧接着“客服”称,“如果不是您本人购买可以帮忙拦截,但是需要您手机短信上的验证码。”
接着王先生接到95588发来的短信:“您正在付款,验证码为31023,金额1000元……”
“不是拦截么,怎么成付款了?”心有疑虑的王先生与工行客服95588联系后证实,他的银行卡确实支出1000元购买了“如意金积存”产品,但并非从淘宝购买。意识到可能是诈骗,他果断报警。
警方告诉王先生,近期遇到很多类似报案,手法类似。不法分子通过登录受害人网银,购买贵金属理财产品,这时候存款还在受害人账户上,只是变成理财产品。骗子谎称可以帮助阻截购买或赎回,骗取受害人短信验证码,从而盗取受害人账户资金。
记者调查发现,近期像王先生这样遭遇的人不在少数。广州的李先生按照自称“拍拍网”客服人员的要求提供了短信验证码,对方转走1万元后无法联系……随着北京、广州、上海、青岛、长沙等地类似案件陆续曝光,不少受害者还自发成立了QQ群,互助维权。
余额“蒸发”暴露网银安全漏洞
一个骗局的完成,涉及多个流程和环节。记者梳理发现,这其中既有客户保管个人信息不善被不法分子钻了空子等原因,也和当前部分银行推出的一些金融产品服务片面强调交易便捷、忽视安全管理,安全漏洞被不法分子利用有关。
信息泄露是资金被骗的“祸首”。这类事件中,不法分子首先要获取客户账号、开户信息、密码、手机号码等个人信息,这些信息通过多种渠道泄露,有的是保管客户信息的单位工作人员泄露,有的是客户个人保管不善,被不法分子诱导,登录钓鱼网站或被植入木马程序等,导致账户密码泄露。
理财交易设定的认证级别较低。记者了解到,目前工行网银在转账、汇款、缴费的交易都得使用U盾,但基金、理财、贵金属交易等投资交易的认证级别较低,默认不需要U盾验证。
工行从事外部风险欺诈的工作人员回应说,要求客户自主定制主要是方便客户体验。“对于外汇、贵金属等日交易频繁的产品,使用U盾会影响客户体验。”
网银登录验证缺失,快捷支付验证安全风控不到位。此类事件中,不法分子大都通过冒充商户客服或银行工作人员,获取客户快捷支付或工银e支付短信验证码盗窃客户资金,这显示出目前快捷支付存在验证不足的问题。专家建议,用户要妥善保管短信验证码,不要向包括网络客服、银行工作人员在内的任何人提供密码内容。
银行大数据和生物验证待开发
记者从工行多个网点了解到,工行目前正在调查和梳理电子渠道贵金属产品欺诈事件情况,并向受害人返还由于骗子“代购”而产生的交易手续费。
同时工行做出安全提示,建议客户制定网银及手机银行登录短信提醒,及时了解电子银行登录情况;通过网银或手机银行“安全中心”栏目自助开通“理财类交易开通U盾认证功能”。
然而,王先生认为这样做还远远不够。“银行没从自身防堵漏洞入手解决,却要求客户自己制定。”王先生认为,在资金安全方面银行更专业,应更主动提供服务。
中央财经大学金融法学院教授黄震表示,不能因为使用的便捷性而忽视安全风险,在强大的技术支撑下,银行完全可以考虑依据理财风险类型和交易额度设置认证方式。“像贵金属交易这样投资风险较高的理财交易应该默认开通安全级别较高的认证方式,以免给客户带来损失。”
专家指出,在保障客户资金安全的方式和手段上,部分商业银行未充分利用现有数据资源开发风险模型。中央财经大学 中国银行 业研究中心主任郭田勇说:“银行掌握着庞大的数据资源,但是利用大数据防范金融风险能力尚显不足。”
黄震认为,密码型支付验证方式容易被窃取,随着科技不断创新,应该引入指纹验证、虹膜验证、人脸识别等新兴的、具有生物特性的验证方式。
手机看中经
经济日报微信
中经网微信
