最近,很多网友在微信和论坛上发帖说,自己的银行卡在没有任何消费的情况下,却收到“银行”服务热线发来的扣款短信,然后会马上接到自称“银行工作人员”的电话,要求告知手机收到的短信验证码,帮忙退款……很多网友上当。 骗子行骗分为4步:一是使用木马病毒,侵入你经常用的手机或电脑,获取你银行卡网银的账号和登录密码。二是有了网银账号和密码,骗子便会帮你买一些理财产品,受骗人会马上收到“银行”服务热线发来的消费支出短信。三是骗子冒充银行或网站客服,给你打电话,说你有了消费。银行卡确实被“扣了钱”,“银行工作人员”又说能帮你退,惊慌之际,你会不加思索把刚收到的验证码告诉骗子。最后一步,骗子有了验证码,马上把你银行卡里的钱转走(8月19日《宁波晚报》)。 媒体报道和微信转发这条消息时,都在这样提醒:打死也不要把手机验证码告诉别人。但看了新闻,我想说的是,这样的骗局,只要银行肯出力,完全可以阻挡。骗子行骗成功,在于找到了一个漏洞:银行默认在账户内购买贵金属理财产品不需要U盾或短信验证。所以,第一步一旦得逞,骗子就会用你的钱在你的账户内为你购买理财产品,你就会收到“银行”服务热线发来的消费支出短信。接下来,骗局就会一路顺畅。就算有人识破了骗局,因为“被买”的理财产品跌价等,也会有损失。 也就是说,如果客户购买贵金属理财产品,也需要有U盾和手机短信验证码两道关卡,那么,骗局在第二步就会被拦截。这样的程序漏洞,不知因何会存在。但不管什么理由,都不应该。不然,银行就是在帮骗子行骗,而不是在帮储户防骗。所以,提醒储户提高警惕当然必要,更应督促银行堵上这样的漏洞。
|