首页 综合信息内容详情

工行网银设置存在严重漏洞, 致使不法分子轻而易举盗用储户存款

2021-10-07 4 bkywlkj

  8月14日晚,本应是一个宁静而美好的周末之夜 。然而 ,两条莫名其妙的短信却搅乱了这份宁静与美好。

  晚7点34分,本人收到了第一条莫名的短信,内容是我工行储蓄卡于7点33分定制工银信使余额变动提醒服务。虽有些纳闷 ,本人并未理会 。随后2分钟 ,又收到另一条短信,内容是本人工行手机银行支出(积金积存)3400元,余额61.75 。看到这条短信 ,本人第一反应就是诈骗,于是马上拨通95588人工台,查询余额及具体情况。客服告知 ,本人储蓄卡余额确实仅为61元,短信中的“积金积存 ”为工行黄金 、白银贵金属理财产品。本人进一步询问原因及解决办法 。客服告知,可能因本人上了不安全的网络、网页 ,导致信息泄露,被不法分子盗用购买了该理财产品,为确保存款安全 ,建议立即修改相关密码,冻结账号或赎回卖出贵金属理财产品,但冻结或赎回产生的交易手续费和亏损费用得本人自行承担。听了客服的回答 ,本人极其不认同。其一本人上网都在家、单位安全网络连接 ,所浏览网页也都为安全网站;其二,本人从未用手机登入过工行手机银行网站;其三,就算本人因信息泄露导致不法分子盗用存款 ,不法分子即可直接取走本人存款,为何大费周章购买贵金属理财产品?又为何购买此类理财产品没有任何支付验证信息?带着种种质疑和对工行客服一味推卸责任的不满,本人随后报警 ,但派出所因存款并未被取走,不予立案 。

  报案回来后,本人百度查询 ,发现我的遭遇并非个案,网络上早已有来自全国各地成百上千位网友也深受其害,被盗用的金额大大小小 ,从几百到几十万元。众多的受害者因种种质疑和对工行推卸责任的不满,正在寻求办法帮助向工行发起维权。随后,本人加入了其中的一个受害者维权QQ群 ,了解了各自的受害经过 ,心中原先的不解和疑惑也慢慢解开 。

  原来,工行网上银行 、手机银行系统设置存在一个严重的漏洞问题,即“理财类交易开通U盾(口令卡 、工银电子密码器)认证功能”是关闭的 ,这样只要登录工行网上银行,不需要支付密码和U盾就可以购买该行的“积金积存”贵金属产品。不法分子正是瞄准了该产品特有的便利性,先是通过非法手段获取受害人的账号和手机银行或网银登录密码 ,并为受害人开通定制了余额变动提醒服务,后就在网上为受害人购买如意金、积金积存等贵金属理财产品。通过余额变动提醒服务,受害者手机即收到工行95588发出的短信通知 。随后 ,不法分子再冒充“腾讯拍拍 ”等客服“提醒 ”受害人存款有异常情况,需紧急处理才能挽回损失。有的受害人不相信,这时不法分子会很坦然回答说 ,不信你可以网上或电话查询,并不断警告受害人得马上处理,不然存款再也无法追回。于是 ,受害人通过查询 ,发现情况确如不法分子所说,很容易就相信并寻求解决办法 。不法分子告知,想要追回存款 ,得立即撤销交易,但撤销交易需要手机验证码 。就这样,不法分子套取了受害人的验证码 ,再进行赎回转账来盗取钱财。

  在成百上千的受害者中,有一部分受害者并未告知手机验证码,或不法分子未来得及打电话骗取验证码 ,就如本人我,从而存款并未被不法分子盗走,还在被盗买的贵金属理财产品中。但想赎回存款 ,一来得支付买卖交易手续费,再加上近期贵金属行情不好,买入即跌 ,即使受害者赎回存款 ,手续费加上跌损费,受害者也得损失几百甚至上万元 。另外一些受害者则因慌张失措中相信了不法分子,导致最终存款被盗走 ,损失惨重。

  所有受害者在与工行维权交涉的过程中,工行客服、管理者均将责任归咎了受害者自身,认为系因受害者安全意识薄弱 ,登入密码等信息保护不力,才导致存款被盗买 、骗取,与工行均无直接关系 ,损失应由储户承担。

  对此,众多的受害者有以下几点疑议:

  1、网银、手机银行登入密码等信息真的由受害者自身泄露的吗?首先本人从未用手机登入过手机银行,不法分子又从何窃取了本人的手机银行信息?其次 ,在众多的受害者中,有的自身职业为计算机 、网络信息等,极为注意保护信息隐私安全;有的自开通网银、手机银行后 ,几乎甚至从未登入过 ,不法分子又从何窃取信息?在这个网络信息安全保障极不到位的时代,究竟是谁泄露了我们的各类信息?也只能调侃地说句“你晓得” 。

  2、如果仅因储户自身信息保护不力,致使被不法分子窃取盗用 ,那不法分子即可直接盗走存款,又为何大费波折先购买贵金属理财产品,且很大一部分受害者并未上当被骗走存款。对于这类受害者 ,不法分子是费了半天劲,却未得一分钱,难道他们是“天下笨贼”? 可见 ,信息泄露被盗用仅为不法分子盗走存款的第一步,而贵金属理财产品交易设置上的漏洞才是导致受害者上当,最终存款被盗走的根本原因。

  3 、贵金属理财产品为高风险投资行为 ,银行本应加强其安全防范措施,但工行却默认将网上贵金属交易设置为不开通验证方式 。试问工行如此“默认设置 ”究竟为哪般?是真的仅如工行人员所说“为客户购买产品提供便利”?还是为其监守自盗提供便利,为不法分子大开方便之门呢?仅为提供便利拉拢客户 ,而公然撤销保障资金安全的验证防线 ,试问我们的存款还有安全可言吗?

  4、储户将钱存入银行,其首要目的在于保障资金安全。银行,作为储户存款的“管家” ,本应为其资金提供安全保障。而工行作为国有四大银行之一,在储户资金存在重大安全事故时,丝毫未反省其监管存在的问题与漏洞 ,反而一味地将责任归咎于储户自身 。“管家 ”如此般地“管家”,其职其责尽到位了吗?甚而有的客服在受害者维权的过程中,说出“你的钱还在 ,而且不一定亏,说不定贵金属涨价还能帮你赚到钱呢”。试问,有多少的储户希望存款如此般地“被赚钱 ”?受害者受害后 ,听了“管家”如此般的回话,滋味又该如何?

  5、不法分子骗取验证码,盗取了部分受害者的存款 ,从而获得了巨额非法钱财。而工行通过不法分子大量地盗买贵金属理财产品 ,从而拉拢了众多的“被客户”,进而攫取数额不小的“买卖交易费 ” 。在不法分子 、工行各得其利的过程中,众多受害者储户的合法权益谁来保障 ,其莫名的损失又该谁来承担?

  6、早在2014年12月,工行网银该系统漏洞就出现此类事故,凤凰新闻也已关注报道过 (网址链接月份起 ,全国各地大面积大范围发生该事故 。而时至今日,工行尚未采取有效措施弥补该漏洞。且在众多受害者纷纷致电或前往工行网点反映该问题,优酷视频网、南国早报网等先后报道有关事件 ,而工行依然放任无视,其用意又何在?

  如果不是本人亲身经历,也难以相信理解此事件 ,甚至也简单地认为自身信息保护不力所致。实际上,本人被盗买金额并不多,赎回贵金属理财产品所损失也仅为200 、300元钱 ,大可不必花费如此精力来维权 。但 ,世间之事,“理”字最贵。众多的受害者维权,除了挽回损失外 ,更为重要的是想向工行“讨个说法” 、“寻个理字 ”,希望出现事故后,能看到工行应有的态度 ,承担该担的责任。也希望借此事件的维权,为今后弱小的储户个体与银行等垄断者维权交涉过程中,开启一扇窗、劈出一条路 。

  希望朋友们看到我这经历文章后 ,能帮忙发到各自的朋友圈扩散出去,借助公众的力量向蛮横的工行发起维权,谢谢!

相关标签: # 不法分子 # 工行 # 受害者 # 存款 # 贵金属

 暂无评论,快来抢沙发吧~

发布评论