千名储户网银密码被盗遭诈骗
一种新的电话诈骗正在蔓延,与以往骗术不同的是,骗子不仅掌握了你的小我私家信息,更侵入你的网银,“帮”你购买银行理产业品,然后凭此精准的信息,以退款为由,骗取用户的手机验证码,最后将账户中的钱转走。卷入此**者,轻则丧失赎回理产业品的手续费,重则余额全部被盗。
消息配图(图片来自互联网)
近 两周来,《IT时报》屡次接到利用如意金积蓄(一种具有投资性质的贵金属银行理产业品)举行诈骗的投诉。凭据投诉用户提供的线索,全国至少因此事组成了 12个维权群,而仅《IT时报》记者参加的两个维权群,受损用户便已凌驾千人,其中一位广州用户一分钟内被支出23.98万元,全部用于购买如意金积蓄。
用户怀疑,该行的网银有漏洞。
23.98万元一分钟内被“强买”
8 月3日晚,林强(化名)正在值班,忽然收到由银行短信客服“955××”收回的4条短信提醒。短信表现,在不到一分钟的时间里,其手机银行支出(如意金积 存)共23.98万元,卡上余额仅剩100多元。紧接着,林强接到了一通归属地为深圳的电话。对方称本身是某公司员工,接到林强的4笔订单,因数额较大询 问是否本人操作。如果不是,系统会发给林强一个验证码,提供验证码后,即可取消订单。
挂失电话,林强赶紧登录了本身的手机银行,生意业务记载显 示确有23.98万元的支出,同时林强的手机上收到一条验证码。在此时期,对方不停地来电,要林强尽快提供验证码。所幸,林强马上致电了银行客服,客服 说,这是一种新型的诈骗手法,骗子经过某种渠道获得了林强的网银暗码,然后在账户内购买了如意金积蓄,导致账户发生变动,以此来“吓唬”用户。而对方讨取 的验证码,实际上是用于请求一种名为“e支付”的功效,凭据官方介绍,“e支付”完成小额电子支付生意业务,无须守旧网银或申领U盾,无需安装控件驱动步伐。
但是,和普通电话诈骗不同,即便林强识破了骗子的本领,回绝提供验证码,也会遭到不小的丧失。因为账户资金已经被购买了如意金,要想赎回,需要缴纳1克15元的手续费,还要负担金价波动带来的差价;不赎回,则要面临金价下跌的危害。
更蹩脚的是,不是所有的人都像林强一样戒备,仅上海的一个维权群里,就有近60多位受益人在惊惶失措下向骗子提供了验证码。一位受骗者报告《IT时报》记者,骗子会先退回一部分钱获得受益人信任,骗取验证码后再将剩余资金转走。
8 月19日,记者以受骗者身份联系该行客服,客服回应称,近来确实接到多起此类投诉,被盗刷是因为用户的上网风俗导致网银泄漏,建议修改网银暗码或挂失。至 于赎回如意金积蓄面临的差价危害,客服称可等金市利好再赎回,还会赢利,不一定都是赔。对于是否因该行网银和理财系统漏洞导致骗子有隙可乘,客服一再夸大 是用户本身原因导致,与银行无关,不会赔付。
“骗子就像银行账户里的蛔虫”
与 林强有类似遭遇的冯铿,也被盗买了98000元的如意金积蓄,但让他千万想不到的是,在8月3日注销旧卡办了新卡之后,8月11日,冯铿再次收到银行短 信,手机银行支出(包管金入)40000元,只不过骗子这次没有购买如意金积蓄,而是把钱存入了贵金属包管金。从没有使用过新网银、并守旧了手机银行购买 贵金属需短信验证功效的冯先生,由此对该行网银产生了极大的不信任,“骗子为何会对我的网银变化如此了如指掌?暗码究竟是被谁泄漏的?”而客服对此的回答 是,存入贵金属包管金不需要短信验证。
从7月开始,“如意金积蓄骗术”所引发的投诉垂垂在网上发酵,骗子也因此开始改变手法。除了“如意金积蓄”外,贵金属包管金、外汇包管金等同样不需要手机验证码二次确认的网银操作,也受骗子问鼎,账户变动后的诈骗手法则与“如意金积蓄骗术”如出一辙。
陈丽(化名)在8月14日收到了手机银行支出1000多元并转换美元的短信提示,于是她立刻修改了网银暗码并设置了登录短信提醒、个性化定制账号信息。但是,8月17日,网银再次被盗。
“骗子就好像我网银里的蛔虫。”有受骗者如是说。在维权群中,一名受损用户抱怨,本身方才将账户中的余额现金取出,还未走出银行大厅,卡便受骗子挂失了。
“我的钱去了哪里?”
不少人的钱就此失踪。
王 强将本身的验证码给了骗子后,骗子将资金从外汇包管金账户中退了出来,然后转走了他账户中的余额,从生意业务明细来看,部分资金分20笔打入上海瀚银信息技能 无限公司账户(第三方移动支付公司),最后以手付通的方式,每笔498.5元充入山西晋中的11个手机号中,其中9个手机号是反复充值。但这只是骗子转移 资金的一种渠道,有些人的钱则被转到了同为第三方支付公司的快钱。
手付通是瀚银科技推出的无卡支付产物,只需关联用户的银行卡,无需守旧网 银即可远程购物及支付。事后,记者一一拨打这11个手机号码,均已停机。而瀚银科技相关人员的回复则是:“银行没报告我们付款人信息,我们也不知道充卡人 的信息,详细钱从哪里来,账号是否非常,我们不克不及把控。”
骗子使用过的IP地址,经查询,漫衍全国各地,甚至另有国外的IP。
“为什么受伤的总是我?”
多 名受骗者则对网银的宁静表现出更多的疑惑:为何新网银也会被盗?为何屡次修改暗码,账户却仍然被盗?网银登录时的宁静控件为何没起作用?众人以为,是该行 的系统设置有漏洞,使骗子有空可钻,甚至有人质疑,该行手机银行登录接口大概有漏洞。在闻名白帽子网站乌云上,7月6日,该银行被曝“宁静控件可被绕 过”,属设计缺陷,可轻松绕过对键盘记载器的保护。
林强以为,由于该银行对于购买理财类产物电子暗码器验证功效默认封闭,骗子只需盗取网银 暗码,不需要短信验证、U盾认证,即可利用账户守旧如意积蓄贵金属生意业务业务,并以此骗取用户信任。此外,如意金积蓄在当天晚上10点前赎回是可以免收手续 费的,而他当天投诉时,客服却从未提醒过他这点,银行应对此负担责任。
8月19日,该行相关卖力人向《IT时报》记者表现:“事情发生后,已经对系统举行了完善。银行也不停在搜集相关信息并统计受益人数。由于受益人的环境各不雷同,不会针对全部用户制定方案,只能渐渐处置惩罚。”
为了止损,林强和冯铿赎回了如意金积蓄,为此,林强丧失了17000元,冯铿丧失了4000元。另有更多的人,仍然**持有“如意金积蓄”,这几天黄金价格不停不稳定。
据记者相识,已有受益人得到了某行工作人员全额赔付的答应。在受益者提供的录音中,某支行的向导回复:“只要你把网上有损我们银行形象的帖子删了,我们满足你全额赔付的要求,但这只是出于人道的补偿,不是赔偿。”
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|
上一篇: 现实困境下的“黑客旅馆”,从繁荣走向倒闭