工行客户存款“被理财” 业内： 网银登录存漏洞

　　据中国之声《央广新闻》报道，近期多地工行客户遭遇“被理财”，不法分子登录客户网银购买贵金属产品。工行对此回应称，如确认客户帐户被不法分子盗用，申购和赎回贵金属产品的手续费将全额返还。

　　据了解，警方近期遇到很多类似报案，手法都比较类似，据新华社报道，不法分子通过登录受害人网银，购买属于合法的理财产品，购买时候实际上存款还是在受害人账户上，只是它变成了一个理财产品，但是客户收到短信之后，觉得莫名其妙，骗子就打电话谎称可以帮助阻止购买或者是赎回来骗取受害人手机上收到的短信验证码，从而盗取受害人的账户资金，大致手法是这样的。

　　随着北京、广州、上海、青岛、长沙等地类似案件陆续曝光，不少受害者还成立QQ群来进行互助维权，据了解，工行目前正在调查和梳理电子渠道贵金属产品欺诈事件的情况，并且向受害人返还由于骗子代购而产生的交易手续费，同时工行做出一个安全提示，建议客户制定网银以及手机银行登陆的短信提醒，通过网银或者手机银行安全中心栏目来自助的开通理财类交易，开通U盾认证的一个功能。

　　账户余额“蒸发”的这种骗术暴露出了网银安全的很多漏洞，一个骗局的完成涉及到很多流程和环节，有媒体梳理发现信息泄露应该是这类骗局被骗的一个祸首，因为在这类案件中，不法分子首先要通过获取客户账户、开户信息、密码、手机号码等这些个人信息才能够开始实施犯罪。

　　专家指出，银行应当加大自查内查，谨防客户信息被泄露，但如果是由于客户自身原因导致信息被盗，实际上也会给银行在交易辨识上产生一定困难，同时理财交易设定的认证级别比较低也是一个问题，比如目前工行网银在转帐、汇款、缴费的交易，都是需要使用U盾的，但是它的基金理财、贵金属等等这些理财产品的购买和投资交易就默认不需要U盾验证。

　　业内人士指出，大部分客户对于贵金属交易不大了解，骗子就利用这样一些名字、噱头来进行行骗，目前网银登录验证的一个缺失，片面追求使用便利，它的快捷支付的验证安全风控不到位，这些都是骗子钻空子的漏洞所在。 (记者柴华)