行业动态

　　最近出现针对工商银行帐户的新型诈骗方式——“如意金积存”，请各位同事注意，诈骗的方式如下：

　　1、诈骗犯通过木马、病毒等方式盗取工行银行的网上银行账号、密码。

　　2、当查询到所盗的网银账号有钱时，就通过分几笔购买工行理财产品——“如意积存”，工行银行95588会发送余额变动短信到被盗网银用户手机。

　　3、诈骗犯利用被盗用户收到余额变动短信后的恐慌心理，实施诈骗：打电话给被盗用户诈称是“拍拍客服”，说“拍拍监测到你的账户异常，在拍拍有几笔购买了网游点卡充值，请你确认是否本人操作？”当得到非本人操作的答复，诈骗犯会假装好意将其中的一笔退款（实际是通过所盗网银取消其中一笔如意金交易）返回被资网银帐户。

　　4、被盗用户在收到退款金额到帐的信息后，一般会相信诈骗犯便是所谓的拍拍客服，并步入其设置的下一步圈套中。此时，诈骗犯会再次打电话询问退款是否到帐，在取得被盗用户的信任后，便谎称剩下的几笔拍拍购买交易由于金额较大需要工行的短信验证才能退款（此时已经露出狐狸尾巴，实际这短信的验证码是用来将网银的钱转走的验证码）。

　　5、如果被盗用户步入圈套而将95588发来的短信验证码告诉诈骗犯，那么被盗用户的钱将直接被转走，至此诈骗犯成功实施了诈骗。

　　上述整个诈骗过程就利用了工商银行网银购买“如意金积存”不需要经过U盾或手机短信验证的漏洞及收到余额变动短信的恐慌心理（此时你的账面上确实少了钱，但是这个钱实际上仍在你的工行账户内），步步紧逼将被盗用户引入其设计的圈套中。

　　这种诈骗方式成功要素有2点：

　　1、工商银行帐户网银被盗；

　　2、将工行短信验证码告知他人。

　　预防此类诈骗的发生，只要做到以下2点：

　　1、不在公用场所使用银行网银，并做好个人电脑的病毒防护，手机不点击打开不明来历的短信链接。

　　2、任何情况下不能将银行的短信验证码告知他人。