至少800个工行储户遭遇“扣款短信”骗局 被骗275万元
骗子利用了银行理财产品的安全漏洞
8月19日,快报曾对一种最近出现的利用工商银行“扣款短信”的诈骗手法做过详细报道。
据《南方周末》统计,今年7月以来,杭州、北京、广州、上海、青岛、长沙等各地至少800名工行储户遭遇了这种骗局,其中,被骗了钱的有350人,单笔被骗金额最高达7.9万元,合计约275万元。
梳理骗子行骗的具体步骤可以发现,骗局得以成功,除了骗子手段“高明”之外,银行管理和安全的漏洞也为骗子提供了便利。
案例回顾:
2015年8月13日晚7时许,张浩妻子突然收到一条工行扣款短信,说账户上7.6余万元全部被支出购买了“积金积存”。张浩妻子对这项业务闻所未闻,也弄不明白“积金积存”为何物。她惊慌失措,只知道账上的钱真的被支出了,账户余额只剩五毛钱。
这时,一个自称“拍拍网客服”的人打来电话,询问她刚才是不是购买了七万多块的游戏卡,如果不是本人亲自操作的,他们可以协助退款,但需要告知她手机上收到的短信验证码。
夫妻俩商量着,反正卡里已经没有钱了,说不定给了验证码钱就回来了。给了“拍拍网客服”验证码后,张浩妻子果真收到账户资金变动的短信。当账户余额接近两万元时,“拍拍网客服”来电称这样退款太麻烦,希望她连接U盾配合操作。直到六万块钱被转走,余额只有一万多元时,夫妻俩才如梦初醒,他们遭遇了电信诈骗。
制图 高薇
祸首:谁泄露了银行账户信息?
骗子行骗的具体步骤(如图)。
这种骗局得以成功,一方面是由于骗子非法获得了客户的个人信息,另一方面也与银行理财产品自身存在的安全漏洞有关。
这类事件中,不法分子首先要获取客户账号、开户信息、密码、手机号码等个人信息。这些信息怎么泄露?
中国工商银行办公室公共关系处处长汪振宁说:“经核查分析,在此类事件中,不法分子通过钓鱼网站、木马程序等非法手段获取客户账户信息、电子银行登录名和密码。”
但经历过骗局的工行上海储户黄哲不能接受“客户自己不小心泄露账户密码”的说法。
受骗当晚,黄哲加入了“工行如意金积存受害者”QQ群,他发现群友受骗共同点是在受骗前几日有大额资金往来。
他说:“试问,除了工行服务器被黑,除了内部泄露,还能有什么把我们汇集在这个群里?”
“工行一口咬定是我不小心泄露了密码,我手上有三张卡,为什么唯独工行的卡出事情?”上海储户诸文说她实在想不通。还有一位平时只通过工行手机银行登录账户的受害储户甚至将手机交给派出所查验,据称未查出异常。
“还是要让公安抓骗子,抓住一问就清楚了。”中国消费者权益保护法学研究会会长何山说,在密码泄露问题上银行推储户,储户推银行,不核查清楚就没法分清责任。
相关报道:
来源:都市快报 作者:综合新华社和南方周末等报道 编辑:高婷婷