央廣網(wǎng)北京8月24日消息（記者王逸群）據(jù)中國之聲《新聞縱橫》報道，近日，一種名叫“如意金騙局”的新型電信詐騙開始流行，與以往的騙術不同的是，騙子不僅掌握了你的個人信息，還會輕松侵入你的網(wǎng)銀，在你不知情的前提下"幫"你購買銀行理財產(chǎn)品，然后憑借取款的個人信息，以退款為由贏得你的信任，騙取你的手機驗證碼，最后將賬戶中的錢卷走。

　　身陷此騙局者，輕則損失贖回理財產(chǎn)品的手續(xù)費，重則余額全部被盜取。據(jù)統(tǒng)計,今年7月以來就有近千人遭遇了這一騙局。那么聽起來似乎并不太復雜的騙局，究竟是如何實施的呢？

　　李先生是廣州的一位生意人，8月7日早上8點多，他先是接到了一條955開頭的工商銀行發(fā)來的短信，顯示其帳戶近7萬元被全部支出購買了基金積存，余額僅剩下了幾百元，緊接著，自稱是某電商客服人員就打來電話，詢問他是否購買了數(shù)萬元的游戲幣，如果不是本人親自操作，他們協(xié)助退款，但是需要告知其手機上收到的短信驗證碼。

　　李先生：他首先就會說你有沒有買什么游戲幣，他說有你的卡被盜刷了或有人用你的卡買了游戲幣，然后因為金額比較大，所以就是說要跟本人確認。

　　記者：那您當時沒有懷疑嗎，他都不是工商銀行的人。

　　李先生：我有懷疑，但是你錢真正少的時候，你已經(jīng)蒙掉了明明知道卡里面的確是少了7萬9。

　　如意金積存是工行與早些年推出的一項業(yè)務，工行儲戶，在既有帳戶內(nèi)建立如意金積存帳戶后，可以主動積存或者定期積存工行的如意金條，通俗來說就是購買黃金，和李先生一樣，不少受騙的銀行儲戶，根本沒有聽說過基金積存為何物，但是有一點清楚的，那就是帳戶上的錢似乎真的是被支出了。這時候，慌了神的李先生，相信了詐騙分子的話，向所謂的退款的驗證碼告訴了對方，如此以來就中了詐騙分子的圈套。

　　李先生：他說如果不是你本人買的話，可以進行一個，就是取消這個訂單的一個操作，但是這個操作的話，必須要銀行的驗證碼，才能證明你是本人才能取消這筆交易。然后我給碼以后，他就會取消那個如意積存，然后發(fā)現(xiàn)你的卡里面，之前的錢有一部分就是退回到你卡里。這個過程的話，他主要就是騙取你的驗證碼。他就是說，你給碼了以后，的的確確他會有錢返回你的帳好里面。進一步最后一步把你的錢取走了。

　　記者統(tǒng)計發(fā)現(xiàn)，2015年7月以來，全國各地至少有近千名工商儲戶遭遇了這一騙局，近一半人被騙取了資金。單筆的被騙金額最高達到了7.9萬元，合計約近300余萬元。北京網(wǎng)絡安全反詐騙聯(lián)盟數(shù)據(jù)顯示，最近一周時間，他們就收到了如意金詐騙舉報6起，而與普通電話詐騙不同，即使受騙者沒有上當，有會遭遇不小的損失。

　　家住北京的受害者張女士：就是最后他要一個驗證碼，我沒給他。所以我那個錢，他就只是給我買成了貴金屬，還沒有到他帳戶上，然后我就去銀行，把那個錢又贖回了等于是。關鍵是損失手續(xù)費，還有貴金屬它跌了之后，跌的那部分是要我自己承擔的。

　　事件發(fā)生后，不少受害者認為自己財產(chǎn)遭受損失，銀行方面負有一定的責任。于是有些受騙者就向銀行方面主張索賠，甚至有人準備訴諸法律手段維護自己的權益。而銀行方面則表示，客戶財產(chǎn)受損，跟銀行關系并不大。雙方各執(zhí)一詞.關鍵問題就是，當初這些儲戶的網(wǎng)銀密碼是如何泄露出去的？他們和銀行之間爭議的焦點，具體又有哪些？

　　工商銀行有關部門負責人透露，他們已經(jīng)向公安部門報了案，如果確認客戶的帳戶被不法分子盜用，非本人操作申購和贖回貴金屬產(chǎn)品產(chǎn)生的手續(xù)費將全額返回，那么資金被騙的禍首，也就是儲戶信息被泄露，到底責任在哪一方，換句話說，詐騙分子首先是如何獲得銀行儲戶的網(wǎng)銀密碼的？360公司首席反詐騙專家培志勇博士分析，原因可能有很多。

　　培志勇：比如說第一個就是說確實有很多的用戶使用了弱密碼，這個弱密碼就很容易被試開了。這個是最普遍的這種情況。第二種情況就是我們最常見的用偽擊站，來發(fā)送這樣一個詐騙短信，另外還有一種就是說比較重要的信息泄露就是網(wǎng)站被入侵，不一定是你的比如銀行帳號被入侵，但是可能加的一些管理措施比較很嚴格的情況下，他們的這個網(wǎng)站被入侵以后，但是因為很多人都有在不同網(wǎng)站使用相同密碼的習慣，這個犯罪分子是拿著你在別的泄露的你這個密碼，到你的銀行帳戶去登陸，那么如果登陸成功，我們稱為叫做撞戶成功，撞了一下，撞成功了。

　　包括李先生在內(nèi)的不少人都表示，他們的網(wǎng)銀帳戶密碼設置相當復雜。而且也不涉及到個人信息，因為懷疑工商銀行的有關系統(tǒng)本身存在漏洞，不少受害者表示，詐騙分子能夠輕易得手，正是因為帳戶內(nèi)購買如意金積存，不需要二次認證，外加上工行的短信提醒不明確，這才讓他們真的以為，自己的資金已經(jīng)被轉(zhuǎn)移到了帳戶外。

　　張女士：當你銀行解釋說，我著手的錢放在銀行的錢，那都是我的錢，為什么你要顯示出來，我根本就不知道那個如意積存是什么，你只有寫清楚，你的余額是多少，你的總資產(chǎn)是多少，或者說你的錢還是在銀行里邊，你把這個信息寫明確一點，我們也不會被騙，也不會慌。

　　工商銀行有關部門負責人表示，不需要二次驗證的設計初衷，是在確?？蛻舻馁Y金不向外化轉(zhuǎn)的提前下，為客戶提供更便捷的理財服務。事件發(fā)生以后，8月中旬，他們已經(jīng)提高了此類理財交易設定的認證級別，工行客戶人員向記者證實了這一點。

　　工作人員：如果說是關于如意金這個問題的話，后來咱們有這種應急方式，就是在進行交易的方式，咱們必須插上U盾或密碼及口令卡經(jīng)驗簽才行。

　　記者：這個是什么時候開始的呀？

　　工作人員：這個是在8月份左右。

　　中央財經(jīng)大學中國銀行業(yè)研究中心主任郭田勇表示，在保障客戶資金安全的方式和手段上，安全和便捷并非是魚與熊掌不能兼得。

　　郭田勇：特別對于我們這些商業(yè)銀行來講，究竟怎么樣安全和便利之間更好的找到平衡點，的確是一件認真研究的一項工作。這個與我們注意到的，不僅僅是指紋包括這些物理學渠道來提高安檢。其實他提高后端的這種大數(shù)據(jù)的分析，能夠提供對支付的安全性來提供保障。