工行客户存款“被理財” 業內： 網銀登錄存漏洞

據中國之聲《央廣新聞》報道，近期多地工行客户遭遇“被理財”，不法分子登錄客户網銀購買貴金屬產品。工行對此回應稱，如確認客户帳户被不法分子盜用，申購和贖回貴金屬產品的手續費將全額返還。

據瞭解，警方近期遇到很多類似報案，手法都比較類似，據新華社報道，不法分子通過登錄受害人網銀，購買屬於合法的理財產品，購買時候實際上存款還是在受害人賬户上，只是它變成了一個理財產品，但是客户收到短信之後，覺得莫名其妙，騙子就打電話謊稱可以幫助阻止購買或者是贖回來騙取受害人手機上收到的短信驗證碼，從而盜取受害人的賬户資金，大致手法是這樣的。

隨着北京、廣州、上海、青島、長沙等地類似案件陸續曝光，不少受害者還成立QQ羣來進行互助維權，據瞭解，工行目前正在調查和梳理電子渠道貴金屬產品欺詐事件的情況，並且向受害人返還由於騙子代購而產生的交易手續費，同時工行做出一個安全提示，建議客户制定網銀以及手機銀行登陸的短信提醒，通過網銀或者手機銀行安全中心欄目來自助的開通理財類交易，開通U盾認證的一個功能。

賬户餘額“蒸發”的這種騙術暴露出了網銀安全的很多漏洞，一個騙局的完成涉及到很多流程和環節，有媒體梳理發現信息泄露應該是這類騙局被騙的一個禍首，因為在這類案件中，不法分子首先要通過獲取客户賬户、開户信息、密碼、手機號碼等這些個人信息才能夠開始實施犯罪。

專家指出，銀行應當加大自查內查，謹防客户信息被泄露，但如果是由於客户自身原因導致信息被盜，實際上也會給銀行在交易辨識上產生一定困難，同時理財交易設定的認證級別比較低也是一個問題，比如目前工行網銀在轉帳、匯款、繳費的交易，都是需要使用U盾的，但是它的基金理財、貴金屬等等這些理財產品的購買和投資交易就默認不需要U盾驗證。

業內人士指出，大部分客户對於貴金屬交易不大瞭解，騙子就利用這樣一些名字、噱頭來進行行騙，目前網銀登錄驗證的一個缺失，片面追求使用便利，它的快捷支付的驗證安全風控不到位，這些都是騙子鑽空子的漏洞所在。 (記者柴華)