800工行储户身陷“如意金积存”骗局

21.08.2015  14:42
骗子先潜入储户个人网银账户用余额购买贵金属,再以协助退款为由,骗取储户网银验证码,转走账户存款。诈骗分子登录张浩妻子的网上银行后替她开通了“如意金积存”业务,用账户里的7.6余万替她申购了积存金。

原标题: 800工行储户身陷“如意金积存”骗局

  骗子先潜入储户个人网银账户用余额购买贵金属,再以协助退款为由,骗取储户网银验证码,转走账户存款。这一新型骗术已致数百工行储户中招。

  无论是银行储户,还是网购用户,个人信息遭不法分子诈骗利用已成高发态势。有数据显示,仅网购遭遇安全问题的网民达2010.6万人,其中欺诈信息居首位。

  因中了骗子“如意金积存”圈套,张浩妻子工商银行账户上的六万多块钱不翼而飞。夫妻俩急得两晚没合眼,这六万是他们一年的生活费。

  据南方周末记者统计,2015年7月以来,全国各地至少800名工行储户遭遇了这一骗局,其中被骗钱的有350人,单笔被骗金额最高达7.9万元,合计约275万元。工行方面向南方周末记者表示,总行已向公安部门报案,并将全力配合警方调查。

  张浩认为,是工行网银存在的安全隐患给了不法分子可乘之机,因此其损失应由工行赔偿。2015年8月17日上午,包括张在内的16名受害者来到工行上海分行讨说法。同日,广州、北京两地受害者分别也赶到所在地的工行分行及银监部门要求赔偿。

   骗子潜入账户,买黄金设局

  2015年8月13日晚7时许,张浩妻子突然收到一条工行扣款短信,其账户7.6余万元全部被支出购买了“积金积存”。

  “如意金积存”是工行于2009年推出的一项业务,分如意积存和积金积存两种。工行储户在既有账户内建立如意金积存账户后,可以主动积存或定期积存工行的如意金条,通俗来说就是购买黄金。对于积存的如意金,客户既可赎回获得现金,也可到工行提取实物。

  张浩妻子对这项业务闻所未闻,也弄不明白“积金积存”为何物。惊慌失措的她只知道,账上的钱真的被支出了,账户余额只剩五毛钱。

  这时,一个自称“拍拍网客服”的人打来电话,询问她刚才是不是购买了七万多块的游戏卡,如果不是本人亲自操作的,他们可以协助退款,但需要告知她手机上收到的短信验证码。

  扣款短信是真的,退款电话应该也假不了。夫妻俩商量着,反正卡里已经没有钱了,说不定给了验证码钱就回来了。

  给了“拍拍网客服”验证码后,张浩妻子果真收到账户资金变动的短信。当账户余额接近两万元时,“拍拍网客服”来电称这样退款太麻烦,希望她连接U盾配合操作。直到六万块钱被转走,余额只有一万多元时,夫妻俩才如梦初醒,他们遭遇了电信诈骗。

  张浩上网查询得知,这是一种正在各地上演的最新骗局。

  诈骗分子登录张浩妻子的网上银行后替她开通了“如意金积存”业务,用账户里的7.6余万替她申购了积存金。骗子通过积存金的申购和赎回造成扣款、退款的假象,骗取了张浩妻子的信任,拿到快捷支付的验证码后再将钱转入第三方交易平台。

  自认为处事谨慎的张浩说,若不是“诈骗的每一步都通过工行的贵金属交易来迷惑我们”,也不会让骗子得逞。看着还没出月子的妻子郁郁寡欢,刚出生的孩子嗷嗷待哺,丢了六万块钱的事还得瞒着老人,张浩决定找工行理赔。

  即便没让骗子全部得逞,但这类骗局仍会给受害者造成损失。工行上海储户黄哲在8月11日晚收到工行客服短信提醒,账上的三万元存款被支出购买了“如意积存”。随后骗子打来电话,同样要求提供验证码协助退款,黄哲没有上当。

  挂掉电话,黄哲马上登录工行网上银行,赎回了骗子替他购买的130多克黄金,但因手续费和实时变动的黄金差价,黄为此还是损失了500元,“前后没超过两小时”。据南方周末记者调查,受害者因为手续费和差价造成的损失,已知最高的达到上万元。

  工行总行办公室公共关系处负责人汪振宁8月17日对南方周末记者表示,“对于客户因为非本人操作购买贵金属产品产生的手续费等损失我行将予以返还,维护客户的合法权益。

   密码是谁泄露的?

  接到骗子的电话时,黄哲最关心的问题是,自己的网银密码到底是怎么泄露的。

  360公司首席反诈骗专家裴智勇博士分析,此类诈骗发生的根本原因是银行客户的网银账号和密码已经泄露。而造成客户网银密码泄露的主要原因是密码设置过于简单,或在不同的网站使用了相同的账号密码。他建议银行对客户密码进行安全性检验,强制客户设立复杂密码。

  黄哲称自己的密码设置得相当复杂,和个人信息也没有任何关联。他来到开户行询问,工作人员建议他仔细回忆,可能是在平时上网的过程中自己不小心泄露了密码。工行总行汪振宁在回复南方周末记者的邮件中称,“经核查分析,在此类事件中,不法分子通过钓鱼网站、木马程序等非法手段获取客户账户信息、电子银行登录名和密码。

  黄哲不能接受“储户个人泄露密码”的说法。受骗当晚,黄哲加入了“工行如意金积存受害者”QQ群,他发现群友受骗共同点是在受骗前几日有大额资金往来。“试问,除了工行服务器被黑,除了内部泄露,还能有什么把我们汇集在这个群里?”他对南方周末记者说。

  “工行一口咬定是我不小心泄露了密码,我手上有三张卡,为什么唯独工行的卡出事情?”上海储户诸文说她实在想不通。还有一位平时只通过工行手机银行登录账户的受害储户甚至将手机交给派出所查验,据称未查出异常。

  咸阳储户高宇只损失了一百元手续费,因为他“卡里没钱”。高向南方周末记者介绍,两年前他在淘宝上做虚拟点卡生意时曾经收到过一批“黑货”,对方声称是从银行内部买到的储户账号和密码。经查验属实,“不过你没有U盾和验证码,登上去以后什么也做不了。

  “密码是谁泄露的”成了受害者QQ群中的高频话题。

  “还是要让公安抓骗子,抓住一问就清楚了。”中国消费者权益保护法学研究会会长何山认为,在密码泄露问题上银行推储户,储户推银行,不核查清楚就没法分清责任。北京盈科(杭州)律师事务所律师余许昌表示,当储户和银行都坚持不是自己泄露了密码时,在法律诉讼中只能“谁主张,谁举证”;但现在工行和储户主张对方泄露密码都缺乏确凿的证据,因此只能判断工行在完善信息系统方面负有更大责任。

  越便利了,就越不安全?

  骗子替诸文购买的一万元积存金在她的账户里躺了五天。被骗当日,诸文到开户行要求赎回,大堂经理劝她等“下周一金价涨了”再说。

  “金价涨跌和我有什么关系呢?这个积存金不是我要买的呀!”诸文询问大堂经理,为什么骗子登录她的网上银行就能直接操作交易贵金属,不需要风险评估,也不需要签署书面协议。

  7名受骗储户在提交给中国银监会的联名信中援引了其2011年公布的《商业银行理财产品销售管理办法》,希望以此证明工行“在理财业务开通及购买流程上违规”。据该办法显示,商业银行应当在客户首次购买理财产品前对客户进行风险承受能力评估,评估结果告知客户,由客户签名确认后留存。受骗储户的逻辑是,如果工行严格执行此规定,骗子即使登录了网银也无法开通“如意金积存”业务;他们收不到资金变动的短信,也就不会上当受骗。

  中央财经大学金融学院教授郭田勇认为,“如意金积存”并不能算严格意义上的理财产品,就像买卖外汇一样不需要风险评估与“面签”。工行总行汪振宁对南方周末记者澄清:“该业务的本质为贵金属实物金条的网上购买行为,并非投资理财。

  诸文的另一重疑问是,为什么网银交易贵金属连二次验证都可以省了,“那我们当初花钱买U盾有什么用呢?

  工行客服用一个比喻回应了受骗储户的类似质疑:同一账户内的交易就像你的钱从左手到了右手,难道还需要验证吗?

  汪振宁则对南方周末记者表示,不需要二次验证的“设计初衷是在确保客户资金不向外划转的前提下为客户提供更便捷的理财服务”。他同时表示,“为进一步加强对客户账户安全的保护,我行将对新开立贵金属交易账户的业务提高认证强度。

  一位匿名的银行业内人士称工行的做法可以理解,因为业内普遍认为账户内交易不存在风险。“现在看来还是有漏洞。账户内交易其实不会把你的钱转出去,骗子买了黄金,黄金还是你的,骗子要达到目的最终必须通过账户外交易。问题在于你不知道买黄金是个幌子,但让你以为钱没了,你一慌就把验证码给他了。

  中国金融认证中心发布的《2014中国电子银行调查报告》指出,中国电子银行业务连续五年呈增长趋势,2014年个人电子银行用户比例为43.1%。上述银行业内人士表示,如果所有验证都取消了,操作非常方便,但你的账户也非常危险。”

  网友“小马爆发正能量”在大型国有银行和股份制银行都工作过,在身边三个亲友接连遭遇了“如意金积存”骗局后,他开始在微博上发帖质疑工商银行。他对南方周末记者分析,这类骗局在2014年就已显露端倪,工行的风险防控部门应该有所耳闻。“但业务部门会出来说,被骗的是少数,不要二次验证毕竟方便了客户。银行通常会这样考虑问题。

  紧急补救措施并非没有,工行最终决定从8月14日凌晨起对个人网上银行理财类交易增强了身份认证控制,客户进行包括网上贵金属在内的理财类交易时必须通过U盾、口令卡或支付密码进行二次验证。

  不过,手机银行的系统设定没有同时更改,受害者QQ群里的新成员还在不断增加。杭州储户韩远在14日晚上6点半被骗了5800元,骗子通过手机银行将他账户内的所有资金都转入贵金属账户,再骗得了验证码。8月16日起,工行手机银行的理财类交易也须进行二次验证。

   存款被骗,维权艰难

  截至8月19日下午两点,工行“如意金积存受害者”QQ群成员已达808名,他们聊得最多的话题是:损失的手续费谁来赔偿?被骗的钱有没有可能要回来?

  石家庄储户“52万哥”是群里的名人,他被套在积存金账户里的钱最多,赎回时产生的手续费也最高。他联系当地电视台报道此事后早早获得了开户行的补偿。“我昨天去的,今天就有结果了。

  北京储户吴梦是理赔的先行者,她7月初被骗时,受害者QQ群还没有建起来。她通过各种途径,到最后协商解决,整个过程历时一个月。

  还有一些受害储户在微博、地方论坛上广泛发帖,也得到了回应。开户行的工作人员会主动联系他们,补偿现金,并要求他们签署一份“客户谅解书”。

  而工行兰州某支行给了被骗储户2350元作为“出于人道考虑的补偿”,“但不是赔偿,咱们得把这话说清楚”,条件是要求该储户当场删掉此前发的微博。

  邯郸一位储户被骗五千元,他和老婆轮流去银行,“就跟在行长后面,行长去哪我去哪”,跟了五天,获得了一半的补偿。行长告诉他,先给这么多算是私了,总行在开会商量补救办法,以后如果发了文件再补另一半。他向“难友”们介绍经验:“你们要是怕丢人,钱就不会赔的。

  8月17日,上海16名受骗储户前往上海分行讨说法。该行电子银行部门有关负责人安抚他们说会给出“令人满意的补偿方案”。第二天,被骗了六万块的张浩接到工行电话,称骗子替他买贵金属产生的1700块手续费“肯定赔”,其余的损失“是本人操作,应该赔不了”。

  张浩对这个“令人满意的补偿方案”非常失望,他感觉自己又被“”了一次。

  一位厦门的受骗储户决定走法律途径解决纠纷。这也是网友“公交姬”的选择。7月初,操作“如意金积存”骗局的同一伙不法分子盗刷了“公交姬”的工行储蓄卡,他决定起诉工行“未尽到资金保管义务”。在他看来,法院是将双方“拉到一块儿的契机”,哪怕庭外调解也能解决问题。他建议和银行产生纠纷的储户走法律途径:“未必要请律师。当责任划分不明显时,尽快诉讼才是最好的解决方式,对双方都好。

  (应被采访者要求,文中张浩、黄哲、诸文、高宇、韩远、吴梦为化名)

   拆穿:“贵金属”骗局

  1.手机用户首先收到银行短信通知,显示其账户有资金支出,支出原因为用户不熟悉的某项网银金融业务,如“积金积存”、“如意积存”等。这些业务实际上是网银开设的贵金属交易业务。

  2.用户接到自称是电商、银行及其他各种公司客服人员的电话,称受害者使用银行卡进行了消费,因金额较大,需要电话确认是否为本人操作,若非本人操作,则可以将钱款退还给用户。

  3.用户表示消费并非本人操作后,账户真的会收到一定金额的退款。

  4.随后,“客服”会告知用户,其网银账户可能已经被盗刷,为保证全部资金能够退还到受害者网银中,需要用户提供验证码,并要求用户不要挂断电话。

  5.这时,用户手机会收到一个验证码短信,这个短信实际上是一个转账支付验证码通知短信或开通各种快捷支付的验证码短信。

  6.用户将验证码通过电话告诉“客服”后不久,就收到了银行卡被扣款的短信,并发现自己网银被盗刷。

  网络编辑:zero责任编辑:吕宗恕

  2014年工行依然赚钱最多,安信信托...

  2014年是在牛与熊的争辩中开始的,延续着2013年股市的颓势,2014年上半年行情震荡,...

   谁造就了骗子

  被王月林个骗子骗了,是因为花了钱,事情没有办成。但是,如果托的是真的副局长,花了钱,事情办...

  携程“泄密门”与互联网金融

  携程的信用卡数据泄露问题,折射出交易留痕在互联网企业是一个普遍的做法。如果IT企业留痕了你...

  携程被曝泄漏用户信用卡信息

  国内漏洞研究机构乌云近日披露携程网存在安全漏洞,可导致用户的信用卡信息被泄漏。携程回应称,...