央廣網(wǎng)北京8月24日消息（記者王逸群）據(jù)中國之聲《新聞縱橫》報(bào)道，近日，一種名叫“如意金騙局”的新型電信詐騙開始流行，與以往的騙術(shù)不同的是，騙子不僅掌握了你的個(gè)人信息，還會(huì)輕松侵入你的網(wǎng)銀，在你不知情的前提下"幫"你購買銀行理財(cái)產(chǎn)品，然后憑借取款的個(gè)人信息，以退款為由贏得你的信任，騙取你的手機(jī)驗(yàn)證碼，最后將賬戶中的錢卷走。

　　身陷此騙局者，輕則損失贖回理財(cái)產(chǎn)品的手續(xù)費(fèi)，重則余額全部被盜取。據(jù)統(tǒng)計(jì),今年7月以來就有近千人遭遇了這一騙局。那么聽起來似乎并不太復(fù)雜的騙局，究竟是如何實(shí)施的呢？

　　李先生是廣州的一位生意人，8月7日早上8點(diǎn)多，他先是接到了一條955開頭的工商銀行發(fā)來的短信，顯示其帳戶近7萬元被全部支出購買了基金積存，余額僅剩下了幾百元，緊接著，自稱是某電商客服人員就打來電話，詢問他是否購買了數(shù)萬元的游戲幣，如果不是本人親自操作，他們協(xié)助退款，但是需要告知其手機(jī)上收到的短信驗(yàn)證碼。

　　李先生：他首先就會(huì)說你有沒有買什么游戲幣，他說有你的卡被盜刷了或有人用你的卡買了游戲幣，然后因?yàn)榻痤~比較大，所以就是說要跟本人確認(rèn)。

　　記者：那您當(dāng)時(shí)沒有懷疑嗎，他都不是工商銀行的人。

　　李先生：我有懷疑，但是你錢真正少的時(shí)候，你已經(jīng)蒙掉了明明知道卡里面的確是少了7萬9。

　　如意金積存是工行與早些年推出的一項(xiàng)業(yè)務(wù)，工行儲(chǔ)戶，在既有帳戶內(nèi)建立如意金積存帳戶后，可以主動(dòng)積存或者定期積存工行的如意金條，通俗來說就是購買黃金，和李先生一樣，不少受騙的銀行儲(chǔ)戶，根本沒有聽說過基金積存為何物，但是有一點(diǎn)清楚的，那就是帳戶上的錢似乎真的是被支出了。這時(shí)候，慌了神的李先生，相信了詐騙分子的話，向所謂的退款的驗(yàn)證碼告訴了對(duì)方，如此以來就中了詐騙分子的圈套。

　　李先生：他說如果不是你本人買的話，可以進(jìn)行一個(gè)，就是取消這個(gè)訂單的一個(gè)操作，但是這個(gè)操作的話，必須要銀行的驗(yàn)證碼，才能證明你是本人才能取消這筆交易。然后我給碼以后，他就會(huì)取消那個(gè)如意積存，然后發(fā)現(xiàn)你的卡里面，之前的錢有一部分就是退回到你卡里。這個(gè)過程的話，他主要就是騙取你的驗(yàn)證碼。他就是說，你給碼了以后，的的確確他會(huì)有錢返回你的帳好里面。進(jìn)一步最后一步把你的錢取走了。

　　記者統(tǒng)計(jì)發(fā)現(xiàn)，2015年7月以來，全國各地至少有近千名工商儲(chǔ)戶遭遇了這一騙局，近一半人被騙取了資金。單筆的被騙金額最高達(dá)到了7.9萬元，合計(jì)約近300余萬元。北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟數(shù)據(jù)顯示，最近一周時(shí)間，他們就收到了如意金詐騙舉報(bào)6起，而與普通電話詐騙不同，即使受騙者沒有上當(dāng)，有會(huì)遭遇不小的損失。

　　家住北京的受害者張女士：就是最后他要一個(gè)驗(yàn)證碼，我沒給他。所以我那個(gè)錢，他就只是給我買成了貴金屬，還沒有到他帳戶上，然后我就去銀行，把那個(gè)錢又贖回了等于是。關(guān)鍵是損失手續(xù)費(fèi)，還有貴金屬它跌了之后，跌的那部分是要我自己承擔(dān)的。

　　事件發(fā)生后，不少受害者認(rèn)為自己財(cái)產(chǎn)遭受損失，銀行方面負(fù)有一定的責(zé)任。于是有些受騙者就向銀行方面主張索賠，甚至有人準(zhǔn)備訴諸法律手段維護(hù)自己的權(quán)益。而銀行方面則表示，客戶財(cái)產(chǎn)受損，跟銀行關(guān)系并不大。雙方各執(zhí)一詞.關(guān)鍵問題就是，當(dāng)初這些儲(chǔ)戶的網(wǎng)銀密碼是如何泄露出去的？他們和銀行之間爭議的焦點(diǎn)，具體又有哪些？

　　工商銀行有關(guān)部門負(fù)責(zé)人透露，他們已經(jīng)向公安部門報(bào)了案，如果確認(rèn)客戶的帳戶被不法分子盜用，非本人操作申購和贖回貴金屬產(chǎn)品產(chǎn)生的手續(xù)費(fèi)將全額返回，那么資金被騙的禍?zhǔn)?，也就是?chǔ)戶信息被泄露，到底責(zé)任在哪一方，換句話說，詐騙分子首先是如何獲得銀行儲(chǔ)戶的網(wǎng)銀密碼的？360公司首席反詐騙專家培志勇博士分析，原因可能有很多。

　　培志勇：比如說第一個(gè)就是說確實(shí)有很多的用戶使用了弱密碼，這個(gè)弱密碼就很容易被試開了。這個(gè)是最普遍的這種情況。第二種情況就是我們最常見的用偽擊站，來發(fā)送這樣一個(gè)詐騙短信，另外還有一種就是說比較重要的信息泄露就是網(wǎng)站被入侵，不一定是你的比如銀行帳號(hào)被入侵，但是可能加的一些管理措施比較很嚴(yán)格的情況下，他們的這個(gè)網(wǎng)站被入侵以后，但是因?yàn)楹芏嗳硕加性诓煌W(wǎng)站使用相同密碼的習(xí)慣，這個(gè)犯罪分子是拿著你在別的泄露的你這個(gè)密碼，到你的銀行帳戶去登陸，那么如果登陸成功，我們稱為叫做撞戶成功，撞了一下，撞成功了。

　　包括李先生在內(nèi)的不少人都表示，他們的網(wǎng)銀帳戶密碼設(shè)置相當(dāng)復(fù)雜。而且也不涉及到個(gè)人信息，因?yàn)閼岩晒ど蹄y行的有關(guān)系統(tǒng)本身存在漏洞，不少受害者表示，詐騙分子能夠輕易得手，正是因?yàn)閹魞?nèi)購買如意金積存，不需要二次認(rèn)證，外加上工行的短信提醒不明確，這才讓他們真的以為，自己的資金已經(jīng)被轉(zhuǎn)移到了帳戶外。

　　張女士：當(dāng)你銀行解釋說，我著手的錢放在銀行的錢，那都是我的錢，為什么你要顯示出來，我根本就不知道那個(gè)如意積存是什么，你只有寫清楚，你的余額是多少，你的總資產(chǎn)是多少，或者說你的錢還是在銀行里邊，你把這個(gè)信息寫明確一點(diǎn)，我們也不會(huì)被騙，也不會(huì)慌。

　　工商銀行有關(guān)部門負(fù)責(zé)人表示，不需要二次驗(yàn)證的設(shè)計(jì)初衷，是在確?？蛻舻馁Y金不向外化轉(zhuǎn)的提前下，為客戶提供更便捷的理財(cái)服務(wù)。事件發(fā)生以后，8月中旬，他們已經(jīng)提高了此類理財(cái)交易設(shè)定的認(rèn)證級(jí)別，工行客戶人員向記者證實(shí)了這一點(diǎn)。

　　工作人員：如果說是關(guān)于如意金這個(gè)問題的話，后來咱們有這種應(yīng)急方式，就是在進(jìn)行交易的方式，咱們必須插上U盾或密碼及口令卡經(jīng)驗(yàn)簽才行。

　　記者：這個(gè)是什么時(shí)候開始的呀？

　　工作人員：這個(gè)是在8月份左右。

　　中央財(cái)經(jīng)大學(xué)中國銀行業(yè)研究中心主任郭田勇表示，在保障客戶資金安全的方式和手段上，安全和便捷并非是魚與熊掌不能兼得。

　　郭田勇：特別對(duì)于我們這些商業(yè)銀行來講，究竟怎么樣安全和便利之間更好的找到平衡點(diǎn)，的確是一件認(rèn)真研究的一項(xiàng)工作。這個(gè)與我們注意到的，不僅僅是指紋包括這些物理學(xué)渠道來提高安檢。其實(shí)他提高后端的這種大數(shù)據(jù)的分析，能夠提供對(duì)支付的安全性來提供保障。