最近，很多网友在微信和论坛上发帖说，自己的银行卡在没有任何消费的情况下，却收到“银行”服务热线发来的扣款短信，然后会马上接到自称“银行工作人员”的电话，要求告知手机收到的短信验证码，帮忙退款……很多网友上当。

　　骗子行骗分为４步：一是使用木马病毒，侵入你经常用的手机或电脑，获取你银行卡网银的账号和登录密码。二是有了网银账号和密码，骗子便会帮你买一些理财产品，受骗人会马上收到“银行”服务热线发来的消费支出短信。三是骗子冒充银行或网站客服，给你打电话，说你有了消费。银行卡确实被“扣了钱”，“银行工作人员”又说能帮你退，惊慌之际，你会不加思索把刚收到的验证码告诉骗子。最后一步，骗子有了验证码，马上把你银行卡里的钱转走（８月１９日《宁波晚报》）。 

　　媒体报道和微信转发这条消息时，都在这样提醒：打死也不要把手机验证码告诉别人。但看了新闻，我想说的是，这样的骗局，只要银行肯出力，完全可以阻挡。骗子行骗成功，在于找到了一个漏洞：银行默认在账户内购买贵金属理财产品不需要Ｕ盾或短信验证。所以，第一步一旦得逞，骗子就会用你的钱在你的账户内为你购买理财产品，你就会收到“银行”服务热线发来的消费支出短信。接下来，骗局就会一路顺畅。就算有人识破了骗局，因为“被买”的理财产品跌价等，也会有损失。

　　也就是说，如果客户购买贵金属理财产品，也需要有Ｕ盾和手机短信验证码两道关卡，那么，骗局在第二步就会被拦截。这样的程序漏洞，不知因何会存在。但不管什么理由，都不应该。不然，银行就是在帮骗子行骗，而不是在帮储户防骗。所以，提醒储户提高警惕当然必要，更应督促银行堵上这样的漏洞。