“网银大盗”骗取验证码 业内：应设单独密码

　　近日，很多市民在微信朋友圈大量转发各地网友智斗新型“网银大盗”的新闻。记者从本市部分大型银行获悉，包括本市和外地都发现了不法分子侵入客户网银，在其不知情下“替”买贵金属，设法骗走客户手机验证码来盗取资金的案件。为此，本市部分大型银行近日宣布，对网银购买贵金属以及理财产品类交易实施交易认证措施。同时银行人士还提醒人们设立单独的网银登录信息，不要与其他常用的网站注册账户名和密码通用。

　　据本市银行人士介绍，这些案件的共同点就是：客户收到一些声称为某购物或游戏网站的“工作人员”来电，被告知客户有网购高价商品的行为。这些所谓的“工作人员”会要求客户看其网银账户是否有现金被划走。当客户发现确实收到此类短信提示后，对方“工作人员”进一步要求客户提供银行发来的短信验证码。这时，一些警觉的客户知道不能向任何人(包括银行人员)透露短信验证码，当即拨打银行客服电话求助。随后银行人士帮助客户查询到没有发生资金对外支付，只是资金被不法分子转移到了网银的贵金属或者理财产品项目中。尽管这些客户的网银登录密码被不法分子掌握，但资金仍在客户账户中，一旦客户将有小额支付功能的短信验证码透露给不法分子，资金就会真正被盗走。

　　记者在采访中了解到，针对这一情况，本市已有大型银行推出新的安全防范举措：人们在网银购买此类投资品会接到银行的短信通知，询问是否本人操作，同时要求其必须进行U盾认证，否则交易无法继续。而不法分子因为没有客户的U盾，无法将客户资金“隐藏”到其他投资品项目下，也就无法继续以资金划走为名来骗取短信验证码。此外，大型银行电子银行部门专业人士指出：目前已经发现部分非银行类的网站和手机APP由于安全级别较低，对用户的登录用户名和密码在后台存储，而不法分子能够通过黑客手段非法获取这些网站的用户信息，甚至到各类金融机构的网站上进行尝试登录，检测账户密码是否匹配，进而实施诈骗犯罪。业内人士建议，市民应为网银设置专门的、不同于其他用途(如会员密码、电子邮箱密码等)的密码，避免直接使用与本人明显相关的信息(如姓名、生日、常用电话号码、身份证件号码等)作为密码，防止不法分子以“撞库”的方式猜测客户网银登录密码实施诈骗。 （记者 刘英潮）