不法份子用验证码盗取资金 网购贵金属需要认证

　　 今晚网讯 （记者 刘英潮）近日，很多市民在微信朋友圈大量转发各地网友智斗新型“网银大盗”的新闻。记者从部分本市大型银行获悉，在本市和外地近期都发生了不法分子侵入客户网银，在其不知情下“替”其购买贵金属，设法骗走客户手机验证码来盗取资金的案件。在银行配合下，多起诈骗未遂。为提示客户注意资金安全，本市部分大型银行近日宣布对网银购买贵金属以及理财产品类交易实施交易认证措施。同时银行人士还提示人们设立单独的网银登录信息，不要与其他常用的网站注册账户名和密码通用。
　　据本市银行人士介绍，这些未得逞案件有共同点就是：客户收到一些声称为购物或游戏网站的“工作人员”来电，告知其有网购高价商品的行为，看其网银账户是否有现金被划走。当客户发现确实收到此类短信提示后，对方“工作人员”进一步要求客户提供银行发来的短信验证码。而警觉的客户知道不能向任何人（包括银行人员）透露短信验证码，当即拨打银行客服电话求助。随后银行人士帮助客户查询到没有发生资金对外支付，只是资金被不法分子转移到了网银的贵金属或者理财产品项目中。尽管这些客户的网银登录密码被不法分子掌握，但资金仍在客户账户中，而一旦客户将有小额支付功能的短信验证码透露给不法分子，资金才会真正被盗走。
　　为保障资金安全，本市已经有大型银行推出新的安全防范举措：人们在网银购买此类投资品会接到银行的短信通知，告知其是否是本人操作，同时要求其必须进行U盾认证，否则交易无法继续。而不法分子因为没有客户的U盾，无法将客户资金“隐藏”到其他投资品项目下，也就无法继续以资金划走为名来骗取短信验证码。
　　工商银行专业人士还透露：目前已经发现部分非银行类的网站和手机APP由于安全级别较低，对用户的登录用户名和密码在后台存储，而不法分子通过黑客手段非法获取这些网站的用户信息，甚至到各类金融机构的网站上进行尝试登录，检测账户密码是否匹配，进而实施诈骗犯罪。银行建议市民为网银设置专门的、不同于其他用途（如会员密码、电子邮箱密码等）的密码，避免直接使用与本人明显相关的信息（如姓名、生日、常用电话号码、身份证件号码等）作为密码，减少不法分子以“撞库”的方式猜测客户网银登录密码实施诈骗的机会。