罗湖中港金岸商业城发现"合意金"新型电信诈骗 划钱退款骗蒙用户!

两三情意被拾

    据报道，近日在罗湖中港金岸商业城附近一种名叫“合意金骗局”的新型电信诈骗开始流行。罗湖中港金岸商业城发现，与以往的骗术不同的是，骗子不仅掌握了你的个人信息，还会轻松侵入你的网银，在你不知情的前提下"帮"你购买银行理财产品，然后凭借取款的个人信息，以退款为由赢得你的信任，骗取你的手机验证码，最后将账户中的钱卷走。

　　身陷此骗局者，轻则损失赎回理财产品的手续费，重则余额全部被盗取。据罗湖中港金岸商业城统计,今年7月以来就有近千人遭遇了这一骗局。那么听起来似乎并不太复杂的骗局，究竟是如何实施的呢？

　　李先生是罗湖中港金岸商业城的一位生意人，8月7日早上8点多，他先是接到了一条955开头的某银行发来的短信，显示其帐户近7万元被全部支出购买了基金积存，余额仅剩下了几百元，紧接着，自称是某电商客服人员就打来电话，询问罗湖中港金岸商业城他是否购买了数万元的游戏币，如果不是本人亲自操作，他们协助退款，但是需要告知其手机上收到的短信验证码。

　　罗湖中港金岸商业城李先生：他首先就会说你有没有买什么游戏币，他说有你的卡被盗刷了或有人用你的卡买了游戏币，然后因为金额比较大，所以就是说要跟本人确认。

　　记者：那您当时没有怀疑吗，他都不是某银行的人。

　　罗湖中港金岸商业城李先生：我有怀疑，但是你钱真正少的时候，你已经蒙掉了明明知道卡里面的确是少了7万9。

　　合意金积存是某银行与早些年推出的一项业务，罗湖中港金岸商业城某银行储户，在既有帐户内建立合意金积存帐户后，可以主动积存或者定期积存某银行的合意金条，通俗来说就是购买黄金，和李先生一样，不少受骗的银行储户，根本没有听说过基金积存为何物，但是有一点清楚的，那就是帐户上的钱似乎真的是被支出了。这时候，慌了神的罗湖中港金岸商业城李先生，相信了诈骗分子的话，向所谓的退款的验证码告诉了对方，如此以来就中了诈骗分子的圈套。

　　罗湖中港金岸商业城李先生：他说如果不是你本人买的话，可以进行一个，就是取消这个订单的一个操作，但是这个操作的话，必须要银行的验证码，才能证明你是本人才能取消这笔交易。然后我给码以后，他就会取消那个如意积存，然后发现你的卡里面，之前的钱有一部分就是退回到你卡里。这个过程的话，他主要就是骗取你的验证码。他就是说，你给码了以后，的的确确他会有钱返回你的帐好里面。进一步最后一步把你的钱取走了。

　　记者统计发现，2015年7月以来，全国各地至少有近千名某储户遭遇了这一骗局，近一半人被骗取了资金。单笔的被骗金额最高达到了17.9万元，合计约近300余万元。北京网络安全反诈骗联盟数据显示，最近一周时间，他们就收到了合意金诈骗举报6起，而与普通电话诈骗不同，即使受骗者没有上当，有会遭遇不小的损失。

　　家住罗湖中港金岸商业城附近的受害者张女士：就是最后他要一个验证码，我没给他。所以我那个钱，他就只是给我买成了贵金属，还没有到他帐户上，然后我就去银行，把那个钱又赎回了等于是。关键是损失手续费，还有贵金属它跌了之后，跌的那部分是要我自己承担的。事件发生后，不少受害者认为自己财产遭受损失，银行方面负有一定的责任。于是有些受骗者就向银行方面主张索赔，甚至有人准备诉诸法律手段维护自己的权益。而银行方面则表示，客户财产受损，跟银行关系并不大。双方各执一词.关键问题就是，当初这些储户的网银密码是如何泄露出去的？他们和银行之间争议的焦点，具体又有哪些？

　　某银行有关部门负责人透露，他们已经向公安部门报了案，如果确认客户的帐户被不法分子盗用，非本人操作申购和赎回贵金属产品产生的手续费将全额返回，那么资金被骗的祸首，也就是储户信息被泄露，到底责任在哪一方，换句话说，诈骗分子首先是如何获得银行储户的网银密码特？罗湖中港金岸商业城首席反诈骗专家培博士分析，原因可能有很多。

　　罗湖中港金岸商业城培博士：比如说第一个就是说确实有很多的用户使用了弱密码，这个弱密码就很容易被试开了。这个是最普遍的这种情况。第二种情况就是我们最常见的用伪击站，来发送这样一个诈骗短信，另外还有一种就是说比较重要的信息泄露就是网站被入侵，不一定是你的比如银行帐号被入侵，但是可能加的一些管理措施比较很严格的情况下，他们的这个网站被入侵以后，但是因为很多人都有在不同网站使用相同密码的习惯，这个犯罪分子是拿着你在别的泄露的你这个密码，到你的银行帐户去登陆，那么如果登陆成功，我们称为叫做撞户成功，撞了一下，撞成功了。

　　包括李先生在内的不少人都表示，他们的网银帐户密码设置相当复杂。而且也不涉及到个人信息，因为怀疑某银行的有关系统本身存在漏洞，不少受害者表示，诈骗分子能够轻易得手，正是因为帐户内购买合意金积存，不需要二次认证，外加上某银行的短信提醒不明确，这才让他们真的以为，自己的资金已经被转移到了帐户外。

　　张女士：当你银行解释说，我着手的钱放在银行的钱，那都是我的钱，为什么你要显示出来，我根本就不知道那个如意积存是什么，你只有写清楚，你的余额是多少，你的总资产是多少，或者说你的钱还是在银行里边，你把这个信息写明确一点，我们也不会被骗，也不会慌。

　　某银行有关部门负责人表示，不需要二次验证的设计初衷，是在确保客户的资金不向外化转的提前下，为客户提供更便捷的理财服务。事件发生以后，8月中旬，他们已经提高了此类理财交易设定的认证级别，某银行客户人员向记者证实了这一点。

　　工作人员：如果说是关于合意金这个问题的话，后来咱们有这种应急方式，就是在进行交易的方式，咱们必须插上U盾或密码及口令卡经验签才行。