近万元存款莫名被购理财 不法分子骗验证码欲盗刷
“没进行任何操作,没点击任何链接,钱却被扣走了。”福州一大学生小郑拨打本报热线95060说,9月4日下午,他卡上9952元经代扣业务被划入银行内部账户,随后又被用于购买拉卡拉理财产品。所幸他当时未接电话,验证码未被骗走。
据了解,这是继贵金属诈骗后,银行储户遭遇的又一新诈骗。小郑说,两个月来,班上已有4人因信息泄露被盗刷。
近万元存款 莫名被购理财
小郑说,经查,9952元被划入另一个账户,流水显示为“中间业务后台方式”。“银行人员一开始也是一头雾水,经进一步查询后才知道,这是该行的内部账户。”他说,这笔资金通过代扣业务,被划入该行的内部库,随后又被用于购买了“拉卡拉”理财产品。
扣款前后,一“陌生号码”连续多次来电,“我刚好处于漫游地,所以没接”。他说,联想起此前曝光的贵金属诈骗,他感到这很可能是骗子打来骗取验证码的。
据业内人士分析,和此前的贵金属诈骗类似,不法分子已掌握了储户的卡号、网银登录密码等信息,苦于没有U盾,无法直接盗刷。
“于是,不法分子登录网银签订代扣协议,又在第三方理财平台上开户,利用储户信息,关联上了其银行卡。”上述业内人士说,事后不法分子通过骗取验证码,开通快捷支付,将资金转移至自己的账户上。
“虽未上当,可已买了理财产品,想赎回也很周折。”小郑说,他联系了拉卡拉客服,提出非本人操作,要求退款。目前,小郑已提交相关材料,等待退款审核。而记者了解到,不少市民因将验证码交给不法分子,导致资金被转移。
登录该行网银 需身份验证了
这家银行曾发公告称,除了木马病毒、钓鱼网站,不法分子还通过“撞库”来获取储户信息(即部分客户设置的电子银行的用户名、密码,与其他团购等网站上的完全相同,不法分子通过攻击保护薄弱的网站,获取用户信息后,再到电子银行尝试登录)。
小郑说,该卡是用于打学费的,这两个月,班里已有4个同学被盗刷,“而我们班只有26人”。他认为,无论是贵金属,还是拉卡拉理财,没经面签或二次认证就可购买,非常不安全。“诈骗频发,银行得在保证安全的基础上,再提高便捷性。”
昨日,记者尝试登录该行网银时发现,多了身份验证环节:一种是通过U盾验证,另一种则是通过手机验证码验证。“但万一手机遗失,不法分子不是仍有空子可钻?”小郑说。
(记者 郑靓)