工行贵金属账户骗局(中国工商银行账户贵金属交易规则)

　　“骗子登录我的网银就能买理财，U盾认证居然默认关闭，实在令人不放心。”日前，家住北京市西城区的王先生经历了卡在身边“被理财”的遭遇。

　　记者调查发现，近期这样莫名其妙“被理财”的客户不在少数，相当一部分人被骗走钱财。为什么会莫名其妙“被理财”？骗局是怎样展开的？背后暴露出部分银行网银服务多少漏洞？

　　骗子帮忙“代购”理财产品意欲何为？

　　日前，北京市民王先生忽然收到工行客服“95588”发来的短信：“您尾号××××卡7日15：46分手机银行支出（如意积存）1000元”。

　　随后王先生接到自称一家淘宝店客服的电话，询问其是否购买了该店“如意积存”？王先生表示没有。紧接着“客服”称，“如果不是您本人购买可以帮忙拦截，但是需要您手机短信上的验证码。”

　　接着王先生接到95588发来的短信：“您正在付款，验证码为31023，金额1000元……”

　　“不是拦截么，怎么成付款了？”心有疑虑的王先生表示要先和银行核实一下，挂了电话。他与工行客服95588联系后证实，他的银行卡确实支出1000元购买了“如意金积存”产品，但并非从淘宝购买，而是认购的工行一款贵金属理财产品。

　　王先生未将验证码发给“淘宝店客服”，果断报警。警方告诉王先生，近期遇到很多类似报案，手法类似。不法分子通过登录受害人网银，购买贵金属理财产品，这时候存款还在受害人账户上，只是变成理财产品。骗子谎称可以帮助阻截购买或赎回，骗取受害人短信验证码，从而盗取受害人账户资金。

　　账户余额“蒸发”暴露了网银安全哪些漏洞？

　　记者梳理发现，这其中既有客户保管个人信息不善被不法分子钻了空子等原因，也和当前部分银行推出的一些金融产品服务片面强调交易便捷、忽视安全管理，安全漏洞被不法分子利用有关。

　　——信息泄露是资金被骗的“祸首”。

　　这类事件中，不法分子首先要获取客户账号、开户信息、密码、手机号码等个人信息，这些信息通过多种渠道泄露，有的是保管客户信息的单位工作人员泄露，有的是客户个人保管不善，被不法分子诱导，登录钓鱼网站或被植入木马程序等，导致账户密码泄露。

　　——理财交易设定的认证级别较低。

　　记者了解到，目前工行网银在转账、汇款、缴费的交易都得使用U盾，但基金、理财、贵金属交易等投资交易的认证级别较低，默认不需要U盾验证。业内人士指出，大部分客户对“如意金积存”等贵金属交易不太了解，骗子利用这样的“名字噱头”好行骗。

　　——网银登录验证缺失，快捷支付验证安全风控不到位。

　　“此类诈骗频繁发生，银行有着不可推卸的责任。”王先生认为，“客户的网银在异地登录，银行应该明显能发现登录IP地址异常，但为什么没有触发风险预警机制？”

　　专家建议，用户要妥善保管短信验证码，不要向包括网络客服、银行工作人员在内的任何人提供密码内容。（据新华社）