人民網(wǎng)北京8月25日電（薛白）據(jù)媒體報道，自2015年7月以來，全國各地有近千名工行儲戶遭遇了一種名叫“如意金騙局”的新型電信詐騙。25日，該行電子銀行業(yè)務(wù)相關(guān)負責(zé)人對此回應(yīng)稱，針對近期發(fā)生的不法分子利用貴金屬積存等業(yè)務(wù)實施詐騙的情況，該行已經(jīng)梳理發(fā)現(xiàn)了重要案件線索并報告公安部門，將繼續(xù)全力配合公安部門偵破案件。

據(jù)悉，“如意金積存”是工行于早些年推出的一項業(yè)務(wù)。工行儲戶在既有賬戶內(nèi)建立如意金積存賬戶后，可以主動積存或定期積存工行的如意金條，通俗來說就是購買黃金。騙子不僅掌握了用戶的個人信息，更侵入受騙者的網(wǎng)銀，“幫”受騙者購買銀行理財產(chǎn)品，然后憑此精準的信息，以退款為由，騙取用戶的手機驗證碼，最后將賬戶中的錢轉(zhuǎn)走。卷入此騙局者，輕則損失贖回理財產(chǎn)品的手續(xù)費，重則余額全部被盜。

據(jù)了解，目前針對線上支付的各類犯罪活動比較猖獗，并且形成了具有一定規(guī)模的黑色產(chǎn)業(yè)鏈。由于銀行對客戶密碼等關(guān)鍵信息采取的是加密存儲的方式，并且是不可逆加密，不法分子無法通過黑客手段盜取。但部分非銀行類的網(wǎng)站和手機APP由于安全級別較低，對用戶的登錄用戶名和密碼在后臺采取明文存儲的方式，存在較大安全隱患。不法分子通過黑客手段非法獲取這些網(wǎng)站的用戶信息后，整理成商品化的數(shù)據(jù)庫進行售賣。其他不法分子再使用這些數(shù)據(jù)庫到各類金融機構(gòu)的網(wǎng)站上進行嘗試登錄，檢測賬戶密碼是否匹配，進而實施詐騙犯罪。

工行電子銀行業(yè)務(wù)相關(guān)負責(zé)人向媒體表示，針對近期發(fā)生的不法分子利用貴金屬積存等業(yè)務(wù)實施詐騙的情況，該行已經(jīng)梳理發(fā)現(xiàn)了重要案件線索并報告公安部門，將繼續(xù)全力配合公安部門偵破案件，盡快將犯罪分子繩之以法。

這位負責(zé)人表示，購買銀行的貴金屬積存等產(chǎn)品沒有發(fā)生資金對外支付，資產(chǎn)仍在客戶本人帳戶內(nèi)。如確認客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費和價差銀行全額返還，堅決維護客戶權(quán)益。對于客戶因為上當(dāng)受騙，忽視銀行驗證碼短信中的警示信息，通過電話將短信驗證碼等關(guān)鍵信息主動告知不法分子，導(dǎo)致賬戶資金被盜的情況，銀行正聯(lián)系客戶妥善處理。

這位負責(zé)人介紹說，根據(jù)公安部門反饋的情況和工行對相關(guān)案件線索的分析，客戶密碼等關(guān)鍵信息是犯罪分子通過非法手段獲取的，工行業(yè)務(wù)系統(tǒng)穩(wěn)定安全運營。比較常見的包括向客戶手機發(fā)送包含病毒鏈接的短信，客戶點擊短信后即被植入木馬，造成信息泄露；有的是不法分子通過釣魚網(wǎng)站套取客戶的賬戶名和密碼；還有不法分子通過非法途徑獲取客戶在其他網(wǎng)站的注冊資料、手機號等信息，利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

對于有客戶提出在工行電子銀行內(nèi)購買貴金屬積存等投資類產(chǎn)品不需要U盾認證的問題，這位負責(zé)人表示這種設(shè)計不是安全漏洞，而是為了在確�？蛻糍Y金不向外劃轉(zhuǎn)的前提下為客戶提供更便捷的服務(wù)。針對當(dāng)前電信詐騙和金融詐騙持續(xù)高發(fā)的外部形勢，工行決定暫時對此類交易實施交易認證措施，這能從根本阻斷這類詐騙現(xiàn)象，但是認證環(huán)節(jié)也會使客戶操作的便捷性受到一些影響，希望客戶能夠理解。工行正加緊研發(fā)新的安全措施并推出，在避免欺詐的同時提升業(yè)務(wù)操作的便捷性。

這位負責(zé)人表示，目前針對銀行客戶的各類詐騙手法層出不窮，銀行方面將不斷加強安全防范手段，確�？蛻糍Y金安全。這位負責(zé)人強調(diào)，這次發(fā)生的貴金屬積存業(yè)務(wù)詐騙是零星的、少量的，工行的系統(tǒng)安全沒有問題。這位負責(zé)人還表示，將會通過各個服務(wù)渠道密集地向客戶宣傳防范金融詐騙和電信詐騙的知識，也希望全社會加大這方面的宣傳力度，共同增強公眾的防詐騙意識。

最后，他反復(fù)提醒廣大客戶應(yīng)該為電子銀行設(shè)置專門的、不同于其他用途（如會員密碼、電子郵箱密碼等）的密碼，避免直接使用與本人明顯相關(guān)的信息（如姓名、生日、常用電話號碼、身份證件號碼等）作為密碼。同時，要妥善保管銀行發(fā)送的短信驗證碼，并核對短信內(nèi)容與辦理業(yè)務(wù)一致后再在交易頁面輸入短信驗證碼。銀行員工不會以任何理由索要短信驗證碼，客戶千萬不要向任何人提供自己收到的短信驗證碼。