工行回應部分客户積存金賬户被盜

原標題: 工行回應部分客户積存金賬户被盜： 手續費和差價全額返還

東方網8月27日消息：工商銀行電子銀行業務相關負責人昨天向記者表示，針對近期發生的不法分子利用貴金屬積存等業務實施詐騙的情況，該行已經梳理發現了重要案件線索並報告公安部門，將繼續全力配合公安部門偵破案件，儘快將犯罪分子繩之以法。

這位負責人表示，購買銀行的貴金屬積存等產品沒有發生資金對外支付，資產仍在客户本人賬户內。如確認客户賬户被不法分子盜用，非本人操作申購和贖回貴金屬積存等產品，產生的手續費和價差銀行全額返還，堅決維護客户權益。對於客户因為上當受騙，忽視銀行驗證碼短信中的警示信息，通過電話將短信驗證碼等關鍵信息主動告知不法分子，導致賬户資金被盜的情況，銀行正聯繫客户妥善處理。

這位負責人介紹説，根據公安部門反饋的情況和工行對相關案件線索的分析，客户密碼等關鍵信息是犯罪分子通過非法手段獲取的，工行業務系統穩定安全運營。比較常見的包括向客户手機發送包含病毒鏈接的短信，客户點擊短信後即被植入木馬，造成信息泄露；有的是不法分子通過釣魚網站套取客户的賬户名和密碼； 還有不法分子通過非法途徑獲取客户在其他網站的註冊資料、手機號等信息，利用部分客户將電子銀行用户名、密碼設置為與其他網站用户名、密碼相同的習慣，以“撞庫”的方式猜測客户電子銀行登錄密碼嘗試登錄。

據瞭解，目前針對線上支付的各類犯罪活動比較猖獗，並且形成了具有一定規模的黑色產業鏈。由於銀行對客户密碼等關鍵信息採取的是加密存儲的方式，並且是不可逆加密，不法分子無法通過黑客手段盜取。但部分非銀行類的網站和手機APP由於安全級別較低，對用户的登錄用户名和密碼在後台採取明文存儲的方式，存在較大安全隱患。不法分子通過黑客手段非法獲取這些網站的用户信息後，整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄，檢測賬户密碼是否匹配，進而實施詐騙犯罪。

對於有客户提出在工行電子銀行內購買貴金屬積存等投資類產品不需要U盾認證的問題，這位負責人表示這種設計不是安全漏洞，而是為了在確保客户資金不向外劃轉的前提下為客户提供更便捷的服務。針對當前電信詐騙和金融詐騙持續高發的外部形勢，工行決定暫時對此類交易實施交易認證措施，這能從根本阻斷這類詐騙現象，但是認證環節也會使客户操作的便捷性受到一些影響。

這位負責人反覆提醒，廣大客户應該為電子銀行設置專門的、不同於其他用途（如會員密碼、電子郵箱密碼等）的密碼，避免直接使用與本人明顯相關的信息（如姓名、生日、常用電話號碼、身份證件號碼等）作為密碼。同時，要妥善保管銀行發送的短信驗證碼，並核對短信內容與辦理業務一致後再在交易頁面輸入短信驗證碼。銀行員工不會以任何理由索要短信驗證碼，客户千萬不要向任何人提供自己收到的短信驗證碼。