近日,部分信用卡客戶因信息泄露、遭遇電信詐騙等,其個人網(wǎng)銀被不法分子控制。不法分子通過個人網(wǎng)銀信用卡透支取現(xiàn)功能,將客戶信用卡轉(zhuǎn)移到個人網(wǎng)銀電子賬戶(以下簡稱:電子賬戶),再通過電子賬戶將被盜資金轉(zhuǎn)出的案情,現(xiàn)就案情及應急處理事宜提示如下:
一、電子賬戶簡介
目前,銀行電子賬戶在個人網(wǎng)銀中開通、使用,是一種無介質(zhì)、無密碼的儲蓄賬戶,能夠用于辦理網(wǎng)銀轉(zhuǎn)賬、網(wǎng)上支付等與普通儲蓄卡同類的個人網(wǎng)銀業(yè)務。
二、案情初步分析
據(jù)目前掌握的信息分析,不法分子作案方式如下:
1、作案人利用客戶信用卡信息泄漏的情況,在不明渠道收集或通過黑市交易獲取到客戶的信用卡信息。
2、與客戶取得聯(lián)系,利用掌握的客戶資料,以為客戶辦理信用卡調(diào)額或其他為借口,騙取客戶信任。
3、客戶因受騙以及資料泄露,致使信用卡核心手機號遭篡改。
4、作案人使用客戶信用卡進行網(wǎng)上支付交易,并同時開通網(wǎng)上銀行。完成第一筆資金盜用,并控制客戶名下網(wǎng)上銀行戶的使用權(quán)。
5、通過網(wǎng)上銀行,使用信用卡認證開通電子賬戶。并通過同名轉(zhuǎn)賬交易將信用卡中的資金轉(zhuǎn)賬到電子賬戶。
6、再通過電子賬戶對外轉(zhuǎn)賬、網(wǎng)上支付功能,再次將客戶資金轉(zhuǎn)出客戶名下儲蓄賬戶。
三、客戶資金被盜原因分析
由于銀行個人網(wǎng)上銀行進行同名轉(zhuǎn)賬、對外轉(zhuǎn)賬、網(wǎng)上支付均需要驗證客戶的手機動態(tài)驗證碼,經(jīng)對現(xiàn)有案例進行分析,此類風險發(fā)生的根本原因是客戶資料泄漏,或客戶遭受電信詐騙導致安全手機號被篡改或手機短信驗證碼被不法分子掌握導致,而非網(wǎng)銀或其電子賬戶存在安全漏洞。
四、客戶應急指引措施
1、凍結(jié)網(wǎng)銀,確保風險資金不被轉(zhuǎn)移造成客戶損失擴大;
2、應建議客戶立即修改網(wǎng)銀、手機銀行密碼,并注意避免采用和其他網(wǎng)絡服務(例如qq、微信、郵箱、網(wǎng)游等)、個人身份信息(如身份證、生日等)相同或類似的密碼;
3、應協(xié)助客戶確認其網(wǎng)銀安全手機號、手機銀行登錄手機號是否存在被篡改的情況,如出現(xiàn)篡改應要求客戶立即修改;
4、應建議客戶查核預留在銀行的信用卡資料是否正確,特別是核心手機號是否有被篡改的情況,并建議客戶盡快通過客服或到銀行網(wǎng)點及時重置信用卡密碼、信用卡核心手機號。