ZKIZ Archives


800工行儲戶身陷“如意金積存”騙局 卡在手,錢已走

來源: http://www.infzm.com/content/111366

“如意金積存”騙術已致數百儲戶中招。 (CFP/圖)

騙子先潛入儲戶個人網銀賬戶用余額購買貴金屬,再以協助退款為由,騙取儲戶網銀驗證碼,轉走賬戶存款。這一新型騙術已致數百工行儲戶中招。

無論是銀行儲戶,還是網購用戶,個人信息遭不法分子詐騙利用已成高發態勢。有數據顯示,僅網購遭遇安全問題的網民達2010.6萬人,其中欺詐信息居首位。

因中了騙子“如意金積存”圈套,張浩妻子工商銀行賬戶上的六萬多塊錢不翼而飛。夫妻倆急得兩晚沒合眼,這六萬是他們一年的生活費。

據南方周末記者統計,2015年7月以來,全國各地至少800名工行儲戶遭遇了這一騙局,其中被騙錢的有350人,單筆被騙金額最高達7.9萬元,合計約275萬元。工行方面向南方周末記者表示,總行已向公安部門報案,並將全力配合警方調查。

張浩認為,是工行網銀存在的安全隱患給了不法分子可乘之機,因此其損失應由工行賠償。2015年8月17日上午,包括張在內的16名受害者來到工行上海分行討說法。同日,廣州、北京兩地受害者分別也趕到所在地的工行分行及銀監部門要求賠償。

騙子潛入賬戶,買黃金設局

2015年8月13日晚7時許,張浩妻子突然收到一條工行扣款短信,其賬戶7.6余萬元全部被支出購買了“積金積存”。

“如意金積存”是工行於2009年推出的一項業務,分如意積存和積金積存兩種。工行儲戶在既有賬戶內建立如意金積存賬戶後,可以主動積存或定期積存工行的如意金條,通俗來說就是購買黃金。對於積存的如意金,客戶既可贖回獲得現金,也可到工行提取實物。

張浩妻子對這項業務聞所未聞,也弄不明白“積金積存”為何物。驚慌失措的她只知道,賬上的錢真的被支出了,賬戶余額只剩五毛錢。

這時,一個自稱“拍拍網客服”的人打來電話,詢問她剛才是不是購買了七萬多塊的遊戲卡,如果不是本人親自操作的,他們可以協助退款,但需要告知她手機上收到的短信驗證碼。

扣款短信是真的,退款電話應該也假不了。夫妻倆商量著,反正卡里已經沒有錢了,說不定給了驗證碼錢就回來了。

給了“拍拍網客服”驗證碼後,張浩妻子果真收到賬戶資金變動的短信。當賬戶余額接近兩萬元時,“拍拍網客服”來電稱這樣退款太麻煩,希望她連接U盾配合操作。直到六萬塊錢被轉走,余額只有一萬多元時,夫妻倆才如夢初醒,他們遭遇了電信詐騙。

張浩上網查詢得知,這是一種正在各地上演的最新騙局。

詐騙分子登錄張浩妻子的網上銀行後替她開通了“如意金積存”業務,用賬戶里的7.6余萬替她申購了積存金。騙子通過積存金的申購和贖回造成扣款、退款的假象,騙取了張浩妻子的信任,拿到快捷支付的驗證碼後再將錢轉入第三方交易平臺。

自認為處事謹慎的張浩說,若不是“詐騙的每一步都通過工行的貴金屬交易來迷惑我們”,也不會讓騙子得逞。看著還沒出月子的妻子郁郁寡歡,剛出生的孩子嗷嗷待哺,丟了六萬塊錢的事還得瞞著老人,張浩決定找工行理賠。

即便沒讓騙子全部得逞,但這類騙局仍會給受害者造成損失。工行上海儲戶黃哲在8月11日晚收到工行客服短信提醒,賬上的三萬元存款被支出購買了“如意積存”。隨後騙子打來電話,同樣要求提供驗證碼協助退款,黃哲沒有上當。

掛掉電話,黃哲馬上登錄工行網上銀行,贖回了騙子替他購買的130多克黃金,但因手續費和實時變動的黃金差價,黃為此還是損失了500元,“前後沒超過兩小時”。據南方周末記者調查,受害者因為手續費和差價造成的損失,已知最高的達到上萬元。

工行總行辦公室公共關系處負責人汪振寧8月17日對南方周末記者表示,“對於客戶因為非本人操作購買貴金屬產品產生的手續費等損失我行將予以返還,維護客戶的合法權益。”

密碼是誰泄露的?

接到騙子的電話時,黃哲最關心的問題是,自己的網銀密碼到底是怎麽泄露的。

360公司首席反詐騙專家裴智勇博士分析,此類詐騙發生的根本原因是銀行客戶的網銀賬號和密碼已經泄露。而造成客戶網銀密碼泄露的主要原因是密碼設置過於簡單,或在不同的網站使用了相同的賬號密碼。他建議銀行對客戶密碼進行安全性檢驗,強制客戶設立複雜密碼。

黃哲稱自己的密碼設置得相當複雜,和個人信息也沒有任何關聯。他來到開戶行詢問,工作人員建議他仔細回憶,可能是在平時上網的過程中自己不小心泄露了密碼。工行總行汪振寧在回複南方周末記者的郵件中稱,“經核查分析,在此類事件中,不法分子通過釣魚網站、木馬程序等非法手段獲取客戶賬戶信息、電子銀行登錄名和密碼。”

黃哲不能接受“儲戶個人泄露密碼”的說法。受騙當晚,黃哲加入了“工行如意金積存受害者”QQ群,他發現群友受騙共同點是在受騙前幾日有大額資金往來。“試問,除了工行服務器被黑,除了內部泄露,還能有什麽把我們匯集在這個群里?”他對南方周末記者說。

“工行一口咬定是我不小心泄露了密碼,我手上有三張卡,為什麽唯獨工行的卡出事情?”上海儲戶諸文說她實在想不通。還有一位平時只通過工行手機銀行登錄賬戶的受害儲戶甚至將手機交給派出所查驗,據稱未查出異常。

鹹陽儲戶高宇只損失了一百元手續費,因為他“卡里沒錢”。高向南方周末記者介紹,兩年前他在淘寶上做虛擬點卡生意時曾經收到過一批“黑貨”,對方聲稱是從銀行內部買到的儲戶賬號和密碼。經查驗屬實,“不過你沒有U盾和驗證碼,登上去以後什麽也做不了。”

“密碼是誰泄露的”成了受害者QQ群中的高頻話題。

“還是要讓公安抓騙子,抓住一問就清楚了。”中國消費者權益保護法學研究會會長何山認為,在密碼泄露問題上銀行推儲戶,儲戶推銀行,不核查清楚就沒法分清責任。北京盈科(杭州)律師事務所律師余許昌表示,當儲戶和銀行都堅持不是自己泄露了密碼時,在法律訴訟中只能“誰主張,誰舉證”;但現在工行和儲戶主張對方泄露密碼都缺乏確鑿的證據,因此只能判斷工行在完善信息系統方面負有更大責任。

越便利了,就越不安全?

騙子替諸文購買的一萬元積存金在她的賬戶里躺了五天。被騙當日,諸文到開戶行要求贖回,大堂經理勸她等“下周一金價漲了”再說。

“金價漲跌和我有什麽關系呢?這個積存金不是我要買的呀!”諸文詢問大堂經理,為什麽騙子登錄她的網上銀行就能直接操作交易貴金屬,不需要風險評估,也不需要簽署書面協議。

7名受騙儲戶在提交給中國銀監會的聯名信中援引了其2011年公布的《商業銀行理財產品銷售管理辦法》,希望以此證明工行“在理財業務開通及購買流程上違規”。據該辦法顯示,商業銀行應當在客戶首次購買理財產品前對客戶進行風險承受能力評估,評估結果告知客戶,由客戶簽名確認後留存。受騙儲戶的邏輯是,如果工行嚴格執行此規定,騙子即使登錄了網銀也無法開通“如意金積存”業務;他們收不到資金變動的短信,也就不會上當受騙。

中央財經大學金融學院教授郭田勇認為,“如意金積存”並不能算嚴格意義上的理財產品,就像買賣外匯一樣不需要風險評估與“面簽”。工行總行汪振寧對南方周末記者澄清:“該業務的本質為貴金屬實物金條的網上購買行為,並非投資理財。”

諸文的另一重疑問是,為什麽網銀交易貴金屬連二次驗證都可以省了,“那我們當初花錢買U盾有什麽用呢?”

工行客服用一個比喻回應了受騙儲戶的類似質疑:同一賬戶內的交易就像你的錢從左手到了右手,難道還需要驗證嗎?

汪振寧則對南方周末記者表示,不需要二次驗證的“設計初衷是在確保客戶資金不向外劃轉的前提下為客戶提供更便捷的理財服務”。他同時表示,“為進一步加強對客戶賬戶安全的保護,我行將對新開立貴金屬交易賬戶的業務提高認證強度。”

一位匿名的銀行業內人士稱工行的做法可以理解,因為業內普遍認為賬戶內交易不存在風險。“現在看來還是有漏洞。賬戶內交易其實不會把你的錢轉出去,騙子買了黃金,黃金還是你的,騙子要達到目的最終必須通過賬戶外交易。問題在於你不知道買黃金是個幌子,但讓你以為錢沒了,你一慌就把驗證碼給他了。”

中國金融認證中心發布的《2014中國電子銀行調查報告》指出,中國電子銀行業務連續五年呈增長趨勢,2014年個人電子銀行用戶比例為43.1%。上述銀行業內人士表示,如果所有驗證都取消了,操作非常方便,但你的賬戶也非常危險。”

網友“小馬爆發正能量”在大型國有銀行和股份制銀行都工作過,在身邊三個親友接連遭遇了“如意金積存”騙局後,他開始在微博上發帖質疑工商銀行。他對南方周末記者分析,這類騙局在2014年就已顯露端倪,工行的風險防控部門應該有所耳聞。“但業務部門會出來說,被騙的是少數,不要二次驗證畢竟方便了客戶。銀行通常會這樣考慮問題。”

緊急補救措施並非沒有,工行最終決定從8月14日淩晨起對個人網上銀行理財類交易增強了身份認證控制,客戶進行包括網上貴金屬在內的理財類交易時必須通過U盾、口令卡或支付密碼進行二次驗證。

不過,手機銀行的系統設定沒有同時更改,受害者QQ群里的新成員還在不斷增加。杭州儲戶韓遠在14日晚上6點半被騙了5800元,騙子通過手機銀行將他賬戶內的所有資金都轉入貴金屬賬戶,再騙得了驗證碼。8月16日起,工行手機銀行的理財類交易也須進行二次驗證。

存款被騙,維權艱難

截至8月19日下午兩點,工行“如意金積存受害者”QQ群成員已達808名,他們聊得最多的話題是:損失的手續費誰來賠償?被騙的錢有沒有可能要回來?

石家莊儲戶“52萬哥”是群里的名人,他被套在積存金賬戶里的錢最多,贖回時產生的手續費也最高。他聯系當地電視臺報道此事後早早獲得了開戶行的補償。“我昨天去的,今天就有結果了。”

北京儲戶吳夢是理賠的先行者,她7月初被騙時,受害者QQ群還沒有建起來。她通過各種途徑,到最後協商解決,整個過程歷時一個月。

還有一些受害儲戶在微博、地方論壇上廣泛發帖,也得到了回應。開戶行的工作人員會主動聯系他們,補償現金,並要求他們簽署一份“客戶諒解書”。

而工行蘭州某支行給了被騙儲戶2350元作為“出於人道考慮的補償”,“但不是賠償,咱們得把這話說清楚”,條件是要求該儲戶當場刪掉此前發的微博。

邯鄲一位儲戶被騙五千元,他和老婆輪流去銀行,“就跟在行長後面,行長去哪我去哪”,跟了五天,獲得了一半的補償。行長告訴他,先給這麽多算是私了,總行在開會商量補救辦法,以後如果發了文件再補另一半。他向“難友”們介紹經驗:“你們要是怕丟人,錢就不會賠的。”

8月17日,上海16名受騙儲戶前往上海分行討說法。該行電子銀行部門有關負責人安撫他們說會給出“令人滿意的補償方案”。第二天,被騙了六萬塊的張浩接到工行電話,稱騙子替他買貴金屬產生的1700塊手續費“肯定賠”,其余的損失“是本人操作,應該賠不了”。

張浩對這個“令人滿意的補償方案”非常失望,他感覺自己又被“騙”了一次。

一位廈門的受騙儲戶決定走法律途徑解決糾紛。這也是網友“公交姬”的選擇。7月初,操作“如意金積存”騙局的同一夥不法分子盜刷了“公交姬”的工行儲蓄卡,他決定起訴工行“未盡到資金保管義務”。在他看來,法院是將雙方“拉到一塊兒的契機”,哪怕庭外調解也能解決問題。他建議和銀行產生糾紛的儲戶走法律途徑:“未必要請律師。當責任劃分不明顯時,盡快訴訟才是最好的解決方式,對雙方都好。”

(應被采訪者要求,文中張浩、黃哲、諸文、高宇、韓遠、吳夢為化名)

拆穿:“貴金屬”騙局

1.手機用戶首先收到銀行短信通知,顯示其賬戶有資金支出,支出原因為用戶不熟悉的某項網銀金融業務,如“積金積存”、“如意積存”等。這些業務實際上是網銀開設的貴金屬交易業務。

2.用戶接到自稱是電商、銀行及其他各種公司客服人員的電話,稱受害者使用銀行卡進行了消費,因金額較大,需要電話確認是否為本人操作,若非本人操作,則可以將錢款退還給用戶。

3.用戶表示消費並非本人操作後,賬戶真的會收到一定金額的退款。

4.隨後,“客服”會告知用戶,其網銀賬戶可能已經被盜刷,為保證全部資金能夠退還到受害者網銀中,需要用戶提供驗證碼,並要求用戶不要掛斷電話。

5.這時,用戶手機會收到一個驗證碼短信,這個短信實際上是一個轉賬支付驗證碼通知短信或開通各種快捷支付的驗證碼短信。

6.用戶將驗證碼通過電話告訴“客服”後不久,就收到了銀行卡被扣款的短信,並發現自己網銀被盜刷。

資料來源:360互聯網安全中心

 

800 工行 儲戶 身陷 如意 積存 騙局 在手 錢已 已走
PermaLink: https://articles.zkiz.com/?id=157650


ZKIZ Archives @ 2019