一本久久知道综合久久|宅男网免费在线无毒不卡|岛国在线永久免费视频|久久综合久久不能看了

          

              

              

              
  
              
    
               
      
              
          
               
            

              
    
              
        
            
            
            
        
    
              
    
              
        
            
            
        
    
              

              		
          
              
        
              
        
              
          
               
            
          
              
          
               
            
             
              
              
                
               
                   
                    
              
                      
               
                          現(xiàn)在位置: 首頁(yè)  >> 網(wǎng)絡(luò)安全 >> 正文
                      
              
                    
              
                    
              
                    
              
                    
              
                      
               
                         
                          
              
                                                        存款意外“被理財(cái)”,背后幾多騙局?
              
                            一條短信引出的部分銀行網(wǎng)銀服務(wù)漏洞之問(wèn)
                                           
              
                              
               
                                
                              
              
                              
               
                                
                              
              
                              
               
                                
                              
              
                            
              
                                                        來(lái)源于:
                              中山商報(bào)                           
              
                                      		
                      
              
                      
               
                        
                      
              
                      
               
                        
                        
              
                          
                          

                  “騙子登錄我的網(wǎng)銀就能買(mǎi)理財(cái),U盾認(rèn)證居然默認(rèn)關(guān)閉,實(shí)在令人不放心?!比涨?,家住北京市西城區(qū)的王先生經(jīng)歷了卡在身邊“被理財(cái)”的遭遇,所幸王先生警惕性高,沒(méi)讓騙子得逞。
                  記者調(diào)查發(fā)現(xiàn),近期這樣莫名其妙 “被理財(cái)”的客戶(hù)不在少數(shù),相當(dāng)一部分人被騙走錢(qián)財(cái)。為什么會(huì)莫名其妙“被理財(cái)”?理的財(cái)去了哪?騙局是怎樣展開(kāi)的?這背后暴露出部分銀行網(wǎng)銀服務(wù)多少漏洞?
              騙子幫忙“代購(gòu)”理財(cái)產(chǎn)品意欲何為?
                  日前,北京市民王先生忽然收到工行客服“95588”發(fā)來(lái)的短信:“您尾號(hào)××××卡7日15:46手機(jī)銀行支出(如意積存)1000元”。
                  隨后王先生接到自稱(chēng)一家淘寶店客服的電話,詢(xún)問(wèn)其是否購(gòu)買(mǎi)了該店“如意積存”?王先生表示沒(méi)有。緊接著“客服”稱(chēng),“如果不是您本人購(gòu)買(mǎi)可以幫忙攔截,但是需要您手機(jī)短信上的驗(yàn)證碼。”
                  接著王先生接到95588發(fā)來(lái)的短信:“您正在付款,驗(yàn)證碼為31023,金額1000元……”
                  “不是攔截么,怎么成付款了?”心有疑慮的王先生表示要先和銀行核實(shí)一下,掛了電話。他與工行客服95588聯(lián)系后證實(shí),他的銀行卡確實(shí)支出1000元購(gòu)買(mǎi)了“如意金積存”產(chǎn)品,但并非從淘寶購(gòu)買(mǎi),而是認(rèn)購(gòu)的工行一款貴金屬理財(cái)產(chǎn)品。
                  “恐怕是詐騙電話。”有些明白情況的王先生未將驗(yàn)證碼發(fā)給“淘寶店客服”,果斷報(bào)警。
                  警方告訴王先生,近期遇到很多類(lèi)似報(bào)案,手法類(lèi)似。不法分子通過(guò)登錄受害人網(wǎng)銀,購(gòu)買(mǎi)貴金屬理財(cái)產(chǎn)品,這時(shí)候存款還在受害人賬戶(hù)上,只是變成理財(cái)產(chǎn)品。騙子謊稱(chēng)可以幫助阻截購(gòu)買(mǎi)或贖回,騙取受害人短信驗(yàn)證碼,從而盜取受害人賬戶(hù)資金。
                  “騙子的狡猾在于,受害人看到賬戶(hù)余額瞬間被‘蒸發(fā)’,一慌忙就容易落入陷阱,把驗(yàn)證碼告訴騙子。”一位銀行從業(yè)人員告訴記者,值得注意的是,騙子索要的短信驗(yàn)證碼并不能“贖回”理財(cái)產(chǎn)品,而是可以進(jìn)行網(wǎng)絡(luò)購(gòu)物支付、轉(zhuǎn)賬的短信驗(yàn)證碼,從而把其他的存款悄悄轉(zhuǎn)走。
                  記者調(diào)查發(fā)現(xiàn),近期像王先生這樣遭遇的人不在少數(shù)。廣州的李先生按照自稱(chēng)“拍拍網(wǎng)”客服人員的要求提供了短信驗(yàn)證碼,對(duì)方轉(zhuǎn)走1萬(wàn)元后無(wú)法聯(lián)系……隨著北京、廣州、上海、青島、長(zhǎng)沙等地類(lèi)似案件陸續(xù)曝光,不少受害者還自發(fā)成立了QQ群,互助維權(quán)。
              賬戶(hù)余額“蒸發(fā)”暴露了網(wǎng)銀安全哪些漏洞?
                  一個(gè)騙局的完成,涉及多個(gè)流程和環(huán)節(jié)。記者梳理發(fā)現(xiàn),這其中既有客戶(hù)保管個(gè)人信息不善被不法分子鉆了空子等原因,也和當(dāng)前部分銀行推出的一些金融產(chǎn)品服務(wù)片面強(qiáng)調(diào)交易便捷、忽視安全管理,安全漏洞被不法分子利用有關(guān)。
                  ——信息泄露是資金被騙的“禍?zhǔn)住薄?BR>    這類(lèi)事件中,不法分子首先要獲取客戶(hù)賬號(hào)、開(kāi)戶(hù)信息、密碼、手機(jī)號(hào)碼等個(gè)人信息,這些信息通過(guò)多種渠道泄露,有的是保管客戶(hù)信息的單位工作人員泄露,有的是客戶(hù)個(gè)人保管不善,被不法分子誘導(dǎo),登錄釣魚(yú)網(wǎng)站或被植入木馬程序等,導(dǎo)致賬戶(hù)密碼泄露。專(zhuān)家指出,銀行應(yīng)加大自查、內(nèi)查,謹(jǐn)防客戶(hù)信息被泄露。但如果由于客戶(hù)自身原因?qū)е滦畔⒈槐I,會(huì)給銀行在交易的辨識(shí)上產(chǎn)生一定困難。
                  ——理財(cái)交易設(shè)定的認(rèn)證級(jí)別較低。
                  記者了解到,目前工行網(wǎng)銀在轉(zhuǎn)賬、匯款、繳費(fèi)的交易都得使用U盾,但基金、理財(cái)、貴金屬交易等投資交易的認(rèn)證級(jí)別較低,默認(rèn)不需要U盾驗(yàn)證。業(yè)內(nèi)人士指出,大部分客戶(hù)對(duì)“如意金積存”等貴金屬交易不太了解,騙子利用這樣的“名字噱頭”好行騙。
                  記者了解到,“如意金積存”是工行一款貴金屬理財(cái)產(chǎn)品,客戶(hù)既可以選擇贖回,獲得現(xiàn)金,也可以提取實(shí)物黃金。不過(guò),如意金積存買(mǎi)賣(mài)不僅根據(jù)每天市場(chǎng)行情價(jià)格實(shí)時(shí)浮動(dòng),而且每克贖回還有實(shí)時(shí)價(jià)格和贖回價(jià)格的價(jià)差,相當(dāng)于銀行總能賺一筆手續(xù)費(fèi)。
                  “工行目前購(gòu)買(mǎi)‘如意金積存’的U盾認(rèn)證是默認(rèn)‘關(guān)閉’的,需要客戶(hù)開(kāi)通?!蓖跸壬嬖V記者,“平時(shí)使用網(wǎng)銀轉(zhuǎn)賬幾百元錢(qián)都要使用U盾,但購(gòu)買(mǎi)上萬(wàn)元理財(cái)產(chǎn)品卻不需要,安全隱患一目了然?!?BR>    工行從事外部風(fēng)險(xiǎn)欺詐的工作人員回應(yīng)說(shuō),要求客戶(hù)自主定制主要是方便客戶(hù)體驗(yàn)?!氨热缇W(wǎng)銀理財(cái),很難因?yàn)榘踩紤]而要求客戶(hù)都使用U盾。對(duì)于外匯、貴金屬等日交易頻繁的產(chǎn)品,使用U盾會(huì)影響客戶(hù)體驗(yàn)?!?BR>    一位上海的受害人表示,騙子曾偷偷登錄他的網(wǎng)銀購(gòu)買(mǎi)了11 萬(wàn)元的如意金積存,盡管錢(qián)沒(méi)被騙子騙去。但他第二天按照當(dāng)天金價(jià)贖回時(shí),損失7000多元。
                  ——網(wǎng)銀登錄驗(yàn)證缺失,快捷支付驗(yàn)證安全風(fēng)控不到位。
                  “此類(lèi)詐騙頻繁發(fā)生,銀行有著不可推卸的責(zé)任。”王先生認(rèn)為,“客戶(hù)的網(wǎng)銀在異地登錄,銀行應(yīng)該明顯能發(fā)現(xiàn)登錄IP地址異常,但為什么沒(méi)有觸發(fā)風(fēng)險(xiǎn)預(yù)警機(jī)制?我從未接觸過(guò)貴金屬理財(cái),這種不正常的交易行為為何沒(méi)有引起銀行風(fēng)險(xiǎn)監(jiān)控系統(tǒng)的注意?”
                  此類(lèi)事件中,不法分子大都通過(guò)冒充商戶(hù)客服或銀行工作人員,獲取客戶(hù)快捷支付或工銀e支付短信驗(yàn)證碼盜竊客戶(hù)資金,這顯示出目前快捷支付存在驗(yàn)證不足的問(wèn)題。專(zhuān)家建議,用戶(hù)要妥善保管短信驗(yàn)證碼,不要向包括網(wǎng)絡(luò)客服、銀行工作人員在內(nèi)的任何人提供密碼內(nèi)容。
              銀行防風(fēng)險(xiǎn)主動(dòng)性不足  大數(shù)據(jù)和生物驗(yàn)證待開(kāi)發(fā)
                  記者從工行多個(gè)網(wǎng)點(diǎn)了解到,工行目前正在調(diào)查和梳理電子渠道貴金屬產(chǎn)品欺詐事件情況,并向受害人返還由于騙子“代購(gòu)”而產(chǎn)生的交易手續(xù)費(fèi)。
                  同時(shí)工行做出安全提示,建議客戶(hù)制定網(wǎng)銀及手機(jī)銀行登錄短信提醒,及時(shí)了解電子銀行登錄情況;通過(guò)網(wǎng)銀或手機(jī)銀行“安全中心”欄目自助開(kāi)通“理財(cái)類(lèi)交易開(kāi)通U盾認(rèn)證功能”。
                  然而,王先生認(rèn)為這樣做還遠(yuǎn)遠(yuǎn)不夠。
                  “銀行沒(méi)從自身防堵漏洞入手解決,卻要求客戶(hù)自己制定。為什么不是銀行主動(dòng)提醒賬戶(hù)異常登錄、理財(cái)交易異常?”王先生認(rèn)為,在資金安全方面銀行更專(zhuān)業(yè),應(yīng)該更主動(dòng)提供服務(wù)。
                  中央財(cái)經(jīng)大學(xué)金融法學(xué)院教授黃震表示,不能因?yàn)槭褂玫谋憬菪远鲆暟踩L(fēng)險(xiǎn),在強(qiáng)大的技術(shù)支撐下,銀行完全可以考慮依據(jù)理財(cái)風(fēng)險(xiǎn)類(lèi)型和交易額度設(shè)置認(rèn)證方式?!跋褓F金屬交易這樣投資風(fēng)險(xiǎn)較高的理財(cái)交易應(yīng)該默認(rèn)開(kāi)通安全級(jí)別較高的認(rèn)證方式,以免給客戶(hù)帶來(lái)?yè)p失?!?BR>    專(zhuān)家指出,在保障客戶(hù)資金安全的方式和手段上,部分商業(yè)銀行未充分利用現(xiàn)有數(shù)據(jù)資源開(kāi)發(fā)風(fēng)險(xiǎn)模型。中央財(cái)經(jīng)大學(xué)中國(guó)銀行業(yè)研究中心主任郭田勇說(shuō):“一些銀行重視前端實(shí)名制認(rèn)證,而對(duì)后端交易驗(yàn)證不夠重視,缺乏對(duì)客戶(hù)個(gè)人交易行為習(xí)慣的積累和判斷。銀行掌握著龐大的數(shù)據(jù)資源,但是利用大數(shù)據(jù)防范金融風(fēng)險(xiǎn)能力尚顯不足?!?BR>    “在科學(xué)技術(shù)的不斷推進(jìn)下,安全和便捷并不一定是魚(yú)和熊掌不能兼得?!秉S震認(rèn)為,密碼型支付驗(yàn)證方式容易被竊取,隨著科技不斷創(chuàng)新,應(yīng)該引入指紋驗(yàn)證、虹膜驗(yàn)證、人臉識(shí)別等新興的、具有生物特性的驗(yàn)證方式。“關(guān)鍵還在于銀行能否真正站在客戶(hù)角度上,思考如何創(chuàng)新服務(wù)、防范風(fēng)險(xiǎn)?!?BR>    新華社                                        
                          
              
                                      		
                      
              
                      
              
                         
                      
              
                      
               
                        
                          
                            發(fā)布日期:2015-08-21
                          
                      
              
                      
               
                         
                      
              
                      
               
                        打印本頁(yè)】   【關(guān)閉窗口
                      
              
                    
              
                    
              
                    
              
                    
              
                                		
                
              
              
              
                          		
            
          
              
          
               
            
          
              
        
              
                    		
    
              
    
               
      
        
        




              
  
              
    
      

              
      
              
                  		
    Copyright 2010 中山市網(wǎng)絡(luò)文化協(xié)會(huì) 版權(quán)所有
              
      違法和不良信息舉報(bào)電話:0760-88881051
              
      主辦:中山市網(wǎng)絡(luò)文化協(xié)會(huì)  承辦:中山網(wǎng)
              

      (建議使用1024×768分辨率 IE6.0以上版本瀏覽器)