這位負(fù)責(zé)人表示,購(gòu)買銀行的貴金屬積存等產(chǎn)品沒有發(fā)生資金對(duì)外支付,資產(chǎn)仍在客戶本人帳戶內(nèi)。如確認(rèn)客戶賬戶被不法分子盜用,非本人操作申購(gòu)和贖回貴金屬積存等產(chǎn)品,產(chǎn)生的手續(xù)費(fèi)和價(jià)差銀行全額返還,堅(jiān)決維護(hù)客戶權(quán)益。對(duì)于客戶因?yàn)樯袭?dāng)受騙,忽視銀行驗(yàn)證碼短信中的警示信息,通過電話將短信驗(yàn)證碼等關(guān)鍵信息主動(dòng)告知不法分子,導(dǎo)致賬戶資金被盜的情況,銀行正聯(lián)系客戶妥善處理。
這位負(fù)責(zé)人介紹說,根據(jù)公安部門反饋的情況和工行對(duì)相關(guān)案件線索的分析,客戶密碼等關(guān)鍵信息是犯罪分子通過非法手段獲取的,工行業(yè)務(wù)系統(tǒng)穩(wěn)定安全運(yùn)營(yíng)。比較常見的包括向客戶手機(jī)發(fā)送包含病毒鏈接的短信,客戶點(diǎn)擊短信后即被植入木馬,造成信息泄露;有的是不法分子通過釣魚網(wǎng)站套取客戶的賬戶名和密碼;還有不法分子通過非法途徑獲取客戶在其他網(wǎng)站的注冊(cè)資料、手機(jī)號(hào)等信息,利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣,以“撞庫(kù)”的方式猜測(cè)客戶電子銀行登錄密碼嘗試登錄。
據(jù)了解,目前針對(duì)線上支付的各類犯罪活動(dòng)比較猖獗,并且形成了具有一定規(guī)模的黑色產(chǎn)業(yè)鏈。由于銀行對(duì)客戶密碼等關(guān)鍵信息采取的是加密存儲(chǔ)的方式,并且是不可逆加密,不法分子無法通過黑客手段盜取。但部分非銀行類的網(wǎng)站和手機(jī)APP由于安全級(jí)別較低,對(duì)用戶的登錄用戶名和密碼在后臺(tái)采取明文存儲(chǔ)的方式,存在較大安全隱患。不法分子通過黑客手段非法獲取這些網(wǎng)站的用戶信息后,整理成商品化的數(shù)據(jù)庫(kù)進(jìn)行售賣。其他不法分子再使用這些數(shù)據(jù)庫(kù)到各類金融機(jī)構(gòu)的網(wǎng)站上進(jìn)行嘗試登錄,檢測(cè)賬戶密碼是否匹配,進(jìn)而實(shí)施詐騙犯罪。
對(duì)于有客戶提出在工行電子銀行內(nèi)購(gòu)買貴金屬積存等投資類產(chǎn)品不需要U盾認(rèn)證的問題,這位負(fù)責(zé)人表示這種設(shè)計(jì)不是安全漏洞,而是為了在確?蛻糍Y金不向外劃轉(zhuǎn)的前提下為客戶提供更便捷的服務(wù)。針對(duì)當(dāng)前電信詐騙和金融詐騙持續(xù)高發(fā)的外部形勢(shì),工行決定暫時(shí)對(duì)此類交易實(shí)施交易認(rèn)證措施,這能從根本阻斷這類詐騙現(xiàn)象,但是認(rèn)證環(huán)節(jié)也會(huì)使客戶操作的便捷性受到一些影響,希望客戶能夠理解。工行正加緊研發(fā)新的安全措施并推出,在避免欺詐的同時(shí)提升業(yè)務(wù)操作的便捷性。
這位負(fù)責(zé)人表示,目前針對(duì)銀行客戶的各類詐騙手法層出不窮,銀行方面將不斷加強(qiáng)安全防范手段,確保客戶資金安全。這位負(fù)責(zé)人強(qiáng)調(diào),這次發(fā)生的貴金屬積存業(yè)務(wù)詐騙是零星的、少量的,工行的系統(tǒng)安全沒有問題。這位負(fù)責(zé)人還表示,將會(huì)通過各個(gè)服務(wù)渠道密集地向客戶宣傳防范金融詐騙和電信詐騙的知識(shí),也希望全社會(huì)加大這方面的宣傳力度,共同增強(qiáng)公眾的防詐騙意識(shí)。
最后,他反復(fù)提醒廣大客戶應(yīng)該為電子銀行設(shè)置專門的、不同于其他用途(如會(huì)員密碼、電子郵箱密碼等)的密碼,避免直接使用與本人明顯相關(guān)的信息(如姓名、生日、常用電話號(hào)碼、身份證件號(hào)碼等)作為密碼。同時(shí),要妥善保管銀行發(fā)送的短信驗(yàn)證碼,并核對(duì)短信內(nèi)容與辦理業(yè)務(wù)一致后再在交易頁面輸入短信驗(yàn)證碼。銀行員工不會(huì)以任何理由索要短信驗(yàn)證碼,客戶千萬不要向任何人提供自己收到的短信驗(yàn)證碼。