寧德網(wǎng)消息 中國(guó)工商銀行電子銀行業(yè)務(wù)相關(guān)負(fù)責(zé)人今天表示，針對(duì)近期發(fā)生的不法分子利用貴金屬積存等業(yè)務(wù)實(shí)施詐騙的情況，該行已經(jīng)梳理發(fā)現(xiàn)了重要案件線索并報(bào)告公安部門，將繼續(xù)全力配合公安部門偵破案件，盡快將犯罪分子繩之以法。

這位負(fù)責(zé)人表示，購買銀行的貴金屬積存等產(chǎn)品沒有發(fā)生資金對(duì)外支付，資產(chǎn)仍在客戶本人帳戶內(nèi)。如確認(rèn)客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費(fèi)和價(jià)差銀行全額返還，堅(jiān)決維護(hù)客戶權(quán)益。對(duì)于客戶因?yàn)樯袭?dāng)受騙，忽視銀行驗(yàn)證碼短信中的警示信息，通過電話將短信驗(yàn)證碼等關(guān)鍵信息主動(dòng)告知不法分子，導(dǎo)致賬戶資金被盜的情況，銀行正聯(lián)系客戶妥善處理。

這位負(fù)責(zé)人介紹說，根據(jù)公安部門反饋的情況和工行對(duì)相關(guān)案件線索的分析，客戶密碼等關(guān)鍵信息是犯罪分子通過非法手段獲取的，工行業(yè)務(wù)系統(tǒng)穩(wěn)定安全運(yùn)營(yíng)。比較常見的包括向客戶手機(jī)發(fā)送包含病毒鏈接的短信，客戶點(diǎn)擊短信后即被植入木馬，造成信息泄露;有的是不法分子通過釣魚網(wǎng)站套取客戶的賬戶名和密碼;還有不法分子通過非法途徑獲取客戶在其他網(wǎng)站的注冊(cè)資料、手機(jī)號(hào)等信息，利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣，以“撞庫”的方式猜測(cè)客戶電子銀行登錄密碼嘗試登錄。

據(jù)了解，目前針對(duì)線上支付的各類犯罪活動(dòng)比較猖獗，并且形成了具有一定規(guī)模的黑色產(chǎn)業(yè)鏈。由于銀行對(duì)客戶密碼等關(guān)鍵信息采取的是加密存儲(chǔ)的方式，并且是不可逆加密，不法分子無法通過黑客手段盜取。但部分非銀行類的網(wǎng)站和手機(jī)APP由于安全級(jí)別較低，對(duì)用戶的登錄用戶名和密碼在后臺(tái)采取明文存儲(chǔ)的方式，存在較大安全隱患。不法分子通過黑客手段非法獲取這些網(wǎng)站的用戶信息后，整理成商品化的數(shù)據(jù)庫進(jìn)行售賣。其他不法分子再使用這些數(shù)據(jù)庫到各類金融機(jī)構(gòu)的網(wǎng)站上進(jìn)行嘗試登錄，檢測(cè)賬戶密碼是否匹配，進(jìn)而實(shí)施詐騙犯罪。

對(duì)于有客戶提出在工行電子銀行內(nèi)購買貴金屬積存等投資類產(chǎn)品不需要U盾認(rèn)證的問題，這位負(fù)責(zé)人表示這種設(shè)計(jì)不是安全漏洞，而是為了在確保客戶資金不向外劃轉(zhuǎn)的前提下為客戶提供更便捷的服務(wù)。針對(duì)當(dāng)前電信詐騙和金融詐騙持續(xù)高發(fā)的外部形勢(shì)，工行決定暫時(shí)對(duì)此類交易實(shí)施交易認(rèn)證措施，這能從根本阻斷這類詐騙現(xiàn)象，但是認(rèn)證環(huán)節(jié)也會(huì)使客戶操作的便捷性受到一些影響，希望客戶能夠理解。工行正加緊研發(fā)新的安全措施并推出，在避免欺詐的同時(shí)提升業(yè)務(wù)操作的便捷性。

這位負(fù)責(zé)人表示，目前針對(duì)銀行客戶的各類詐騙手法層出不窮，銀行方面將不斷加強(qiáng)安全防范手段，確?？蛻糍Y金安全。這位負(fù)責(zé)人強(qiáng)調(diào)，這次發(fā)生的貴金屬積存業(yè)務(wù)詐騙是零星的、少量的，工行的系統(tǒng)安全沒有問題。這位負(fù)責(zé)人還表示，將會(huì)通過各個(gè)服務(wù)渠道密集地向客戶宣傳防范金融詐騙和電信詐騙的知識(shí)，也希望全社會(huì)加大這方面的宣傳力度，共同增強(qiáng)公眾的防詐騙意識(shí)。

最后，他反復(fù)提醒廣大客戶應(yīng)該為電子銀行設(shè)置專門的、不同于其他用途(如會(huì)員密碼、電子郵箱密碼等)的密碼，避免直接使用與本人明顯相關(guān)的信息(如姓名、生日、常用電話號(hào)碼、身份證件號(hào)碼等)作為密碼。同時(shí)，要妥善保管銀行發(fā)送的短信驗(yàn)證碼，并核對(duì)短信內(nèi)容與辦理業(yè)務(wù)一致后再在交易頁面輸入短信驗(yàn)證碼。銀行員工不會(huì)以任何理由索要短信驗(yàn)證碼，客戶千萬不要向任何人提供自己收到的短信驗(yàn)證碼。