人在家里、卡在包里,名下却被开了“新账户”,接到电话后莫名被骗走存款。近期国内部分银行储户在未进行任何操作的情况下,遭遇了这样的“新骗局”。 其实,新开账户只是一个幌子,不法分子要拿走不义之财还需完成第二次诈骗。储户信息为何会外泄?银行卡“新账户”是怎样开出来的?“二次诈骗”如何完成?
储户莫名被“再开户”
日前,某市民意外收到建行客服“95533”的一条短信。“您的储蓄卡账户,在18时29分转账支出人民币6500元,余额为42.31元……成功换购6500元‘盛大点券’……”该市民说,卡在钱包里,当天他并未上网对账户进行任何操作。
该市民说,刚收到银行短信,他就接到来自浙江杭州的电话,对方自称是“盛大点券”工作人员。“对方让我找ATM柜员机,说会把钱打回给我,要我别挂电话,按他说的进行操作。”出于疑惑,他迅速拨打了建行客服电话。银行回应称,账户确被进行了操作,但钱款仍然在账户里,却已进入他名下新开的定期存款账户。
事后,该市民说,银行向他回应表示,建行网银转账有一个留言功能,不法分子将他名下的活期转为定期后银行系统会发送短信,顺便带上“换购‘盛大点券’”的留言。
这事并非只有其一人遭遇,也有其他市民接到短信称银行卡里的被支出。同样,随后也接到电话,对方称将返还钱款,但需按提示给予回复确认。
今年7月以来,全国一些地方的建行、工行等金融机构频繁发生此类诈骗事件,有的储户被骗数万元。目前,已有多家银行向公安部门报案。令人不解的是,最为私密的银行卡信息为何会被不法分子获取?卡里多出的“新账户”又是怎么回事?
“撞库”盗密码,二次诈骗后钱财“不翼而飞”
河北省银监局有关负责人表示,他们已了解到部分银行出现了储户账户失窃、遭不法分子盗用新开账户等情况。他强调说,“有一点可以确定,储户钱款被转入名下哪个账户都不会造成损失,不法分子需通过‘二次诈骗’才能将钱款转出。”
——登录密码泄露、被盗是诈骗第一步。中国工商银行电子银行业务相关负责人称,根据公安部门的反馈情况和工行对案件线索的分析,密码泄露是因为用户点击了带木马病毒的短信,或是储户登录钓鱼网站被套取信息。
——“撞库”或成盗密码新方式。有不法分子通过非法途径获取客户在其他网站和APP的注册资料,利用客户电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯,以“撞库”的方式猜测客户电子银行登录密码。
正常情况下,银行网站登录不太可能被盗取密码,而大部分第三方支付都涉及银行卡信息,容易被黑客攻击。储户银行卡信息泄露的途径非常多,主要是用户日常操作导致密码泄露或不法分子“撞库”盗取。
——被开“新账户”,钱款消失是假象。据介绍,储户的网上银行会有储蓄卡账户、过渡账户、第三方账户、贵金属账户等多个账户存在。一些贵金属等账户,为方便储户操作,储户登录网上银行输入密码、登录网银后即可开通操作,无需验证。而这项便捷却被不法分子屡屡使用,成为骗局的“幌子”。
银行业内人士指出,客户名下资金可在各账户流通,虽然被骗子“操作”,出现钱款被转出、名下“分文不剩”的假象,但这时候客户的钱仍然在名下,并没有丢失。
——ATM机取款将激活“新账户”,诈骗终得逞。
不法分子将储户钱款从原来账户转到‘新账户’后,实际上这只是完成了网银内部的划转,并没有往外支付的能力。此类案中存在“两次诈骗”:第一次在密码获取环节,由于骗子手中没有银行卡磁条信息,所以得通过第三方支付或其他手段来盗取;第二次是在钱款被转入“新账户”后,不法分子会要求储户用网银进行小额的转账或者ATM机取些钱,而这一步操作最终将激活“新账户”。
“一旦储户听信指挥完成操作,账户被激活后,骗子就可以绕过储户,利用网银渠道顺利将储户钱款转走。”实际就是骗储户协助完成了诈骗。
系统疏漏当尽快解决金融机构提醒储户警惕
“利用银行系统设计上的问题,可以新建同行本人账户转钱。冒充客服致电受害者,诱其按步操作,最终盗取卡内存款。”中信银行有内部工作人员认为,多家银行系统设计上存在漏洞,所以此类案件在全国小规模爆发,这需要从系统上尽快进行封堵。
警方提醒广大金融消费者:一是网络操作要警惕。切勿点击不明链接或电子邮件提供的银行网站地址。另外,使用网上银行,要认真核对网站地址,避免登录木马网页;二是来电短信要谨慎。收到涉及银行业务的短信或电话时,要看清是否为正规的银行客户服务热线。电话、短信来源不明时,不要轻信回复短信或回电。