广州警方反诈骗中心提醒市民群众：最新型骗术瞄准验证码 绝不提供验证码

广州市公安局新闻办公室（8月31日）向媒体通报：近期，广州市公安局反电信诈骗中心接到多名群众报称不法分子利用工商银行账户“如意积存金”或“购买外汇”进行诈骗的警情后，立即通报给工商银行广东省分行营业部，引起了该行的高度重视。经工商银行广东省分行营业部进行认真分析排查，发现不法分子利用钓鱼网站植入木马或以“撞库”等方式非法获取客户网上银行资料后，利用客户电子银行内的资金以客户的名义购买贵金属等理财产品，然后冒充银行或电商客服致电客户进行诈骗。

工商银行广东省分行营业部针对这种情况，立即向各下属支行下发《不法分子借用工行贵金属产品进行诈骗的风险提示》，要求在各营业网点张贴相关的防诈骗公告，对客户做好提醒和宣传工作，并对此类交易实施交易认证措施，坚决维护客户权益。

      目前，广州市公安局反电信诈骗中心与各商业银行正进一步密切联系，实时通报电信诈骗相关警情和新型电信诈骗手法，共同做好防范打击电信诈骗工作。

警方提醒：建议广大市民群众为已开通的电子银行设置专门的、不同于其他用途（如会员密码、电子邮箱密码等）的密码，避免直接使用与本人明显相关的信息（如姓名、生日、常用电话号码、身份证号码等）作为密码。同时，要妥善保管银行发送的短信验证码，并核对短信内容与办理业务一致后再在交易页面输入短信验证码。任何人以任何理由电话索要短信验证码，切不可提供。

新闻链接：

警官拆招“如意积存”贵金属骗术

    市公安局反电信诈骗张警官告诉记者，诈骗分子利用工商银行网上银行无须输入支付密码就能购买“如意积存”贵金属的便利性，先是通过非法手段获取事主的账号和网银登陆密码购买该类贵金属理财产品，然后冒充银行或电商客服致电事主，套取验证码后达到诈骗目的。张警官对骗子的手段进行了逐步分析。

第一步：登陆网银，购买“贵金属”理财产品。骗子会根据前期通过钓鱼网站植入木马或以“撞库”等方式非法获取事主的网上银行资料，登陆账户后利用事主电子银行内的资金通过网上交易购买贵金属等理财产品。

第二步：冒充客服，骗取事主验证码。骗子进行网上购买贵金属后，事主手机会收到“95588”发来的短信:“您尾号为××××的银行卡×日10:58手机银行支出（如意积存）××元”。另外，事主还收到了银行卡开通“工银e支付”的验证短信和付款短信。以上均是骗子冒充事主身份在网上银行操作的。

事主收到银行交易提示信息后，由于不是本人操作，一般都会感到十分惊讶。骗子此时会马上抓住事主的惊慌心理，迅速致电事主（一般十分钟内）并自称是某网络平台的“客服”。电话中，骗子会问“您是否本人购买了"如意积存"的产品？”当事主回答没有时，“客服”便立刻告知:“如果不是您本人购买的话，我们可以帮忙拦截，但是需要您手机短信上的验证码。听到资金能追回，很多事主便不作多想，立刻将手机短信中的验证码告知“客服”。

第三步：利用验证码进行网络交易，进而套取钱财。骗子替事主开通了工商银行e支付服务后，就可凭借短信验证码进行网络购物支付、转账等交易。这样一来，即便不知道银行卡的密码，只要有账户和验证码，就可以通过网络购物将钱取走。

警方再次提醒，任何情况下都不要向陌生人提供短信验证码；同时要注意保护好个人账户信息，定期更换网银登陆密码。