blaze acessar

"O mentiroso pode comprar gerenciamento financeiro depois de fazer login no meu banco on -line. A certificação U -Shield é realmente fechada por padrão. É realmente desconfortável." Experiência de ficar preso ao seu redor.

A investigação do repórter constatou que não existem alguns clientes que foram "gerenciamento financeiro" na recente "gestão financeira" inexplicável e um número considerável de pessoas foi enganado.Por que é inexplicável "gestão de patrimônio"?Onde está a riqueza?Como o golpe é começou?Quanta vulnerabilidades alguns serviços bancários bancários são expostos por trás disso?

Qual é o significado de mentiroso para ajudar a "comprar" produtos de gerenciamento de patrimônio

Alguns dias atrás, o Sr. Wang, um cidadão de Pequim, recebeu de repente uma mensagem de texto do Serviço ao Cliente do ICBC "95588": "Seu número de cauda × × x no 7º às 15:46 gastos bancários móveis (Ruyi acumulado ) 1.000 yuan. "

Mais tarde, o Sr. Wang recebeu uma ligação do atendimento ao cliente que afirma ser uma loja do Taobao, perguntando se ele comprou a loja "Ruyi Acumulation"?Wang disse que não.Então "Atendimento ao cliente" disse: "Se você não comprar, pode ajudar a interceptar, mas precisa do código de verificação na mensagem do seu telefone celular".

Então o Sr. Wang recebeu uma mensagem de texto de 95588: "Você está pagando, o código de verificação é 31023, o valor é 1.000 yuan ..." blaze acessar

"Não é interceptação, como você pode fazer um pagamento?"Depois de entrar em contato com o Serviço ao Cliente do ICBC 95588, ele confirmou que seu cartão bancário comprou produtos "Ruyi Gold" por 1.000 yuan, mas não foi comprado da Taobao, mas o precioso produto de gerenciamento de patrimônio metal do ICBC.

"Receio que seja um telefonema de fraude." blaze acessar

A polícia disse ao Sr. Wang que encontrou muitos relatórios semelhantes recentemente e é semelhante.Os criminosos compraram os preciosos produtos de gerenciamento de patrimônio metal, fazendo login no setor bancário on -line da vítima.O mentiroso mentiu que poderia ajudar a bloquear a compra ou resgate, enganar o código de verificação de SMS da vítima e roubar a capital da conta da vítima.

"A astúcia dos golpistas é que a vítima viu que o equilíbrio da conta foi instantaneamente" evaporado ", e foi fácil cair na armadilha e disse ao Scammer sobre o código de verificação. Vale a pena notar que os golpistas pediram mensagens de texto necessárias para mensagens de texto.

A investigação do repórter constatou que não há poucas pessoas como o Sr. Wang recentemente.O Sr. Li em Guangzhou fornece um código de verificação de SMS de acordo com os requisitos do pessoal de atendimento ao cliente que afirma ser "paipai.com". Pequim, Guangzhou, Xangai, Qingdao, Changsha, etc. Muitas vítimas também estabeleceram espontaneamente grupos QQ para se ajudarem.

Ênfase unida na conveniência das transações

Ignore o gerenciamento de segurança

A conclusão de um golpe envolve vários processos e links.O repórter resolveu e descobriu que as razões como as informações pessoais do cliente não escrúpulos foram mantidas no vazio dos criminosos. As vulnerabilidades de segurança estavam relacionadas ao uso de criminosos.

- O vazamento de informações é o "flagelo" dos fundos.

Nesse tipo de incidente, os criminosos devem primeiro obter informações pessoais, como contas de contas do cliente, informações de abertura da conta, senhas e números de telefone celular. Trojans, etc., levando ao vazamento de senhas de conta. blaze acessar

Especialistas apontam que os bancos devem aumentar a auto -inspeção e a inspeção interna para impedir que o vazamento das informações do cliente.No entanto, se as informações forem roubadas devido às próprias razões do cliente, elas terão algumas dificuldades no reconhecimento de transações.

- A configuração do nível de certificação em transações financeiras é baixa. blaze acessar

O repórter descobriu que o Banco Online atual do ICBC precisa usar os campos de U em transações, remessas e transações de pagamento.Os especialistas do setor apontaram que a maioria dos clientes não sabe muito sobre transações de metais preciosos como "Ruyi Gold", e os golpistas usam esses "truques de nome" para trapacear.

O repórter aprendeu que "Ruyi Gold Stock" é um precioso produto de gerenciamento de patrimônio metal do ICBC.No entanto, Ruyi Jinjin deposita não apenas flutuando em tempo real, de acordo com o preço diário do preço de mercado, mas também tem uma diferença no preço real e no preço de resgate por grama de redenção, o que equivale a fazer uma taxa de manuseio para os bancos.

"Atualmente, o ICBC compra a certificação U Shield de" Ruyi Gold Stocking 'é o padrão' fechado ', que exige que os clientes o abram. Mas compre dezenas de milhares de produtos de gerenciamento de patrimônio de Yuan não são necessários, e os riscos de segurança são claros de relance. blaze acessar

A equipe do ICBC envolvida em fraude de risco externa respondeu que exigir que os clientes personalizem independentemente, é facilitar a experiência do cliente."Por exemplo, é difícil usar o gerenciamento financeiro bancário on -line por causa de considerações de segurança. Para produtos frequentes, como câmbio e metais preciosos, o uso de U Shield afetará a experiência do cliente".

Uma vítima de Xangai disse que o golpista havia se conectado secretamente ao seu banco on -line para comprar Ruyi Jinjin, que havia comprado 110.000 yuan, embora o dinheiro não tenha sido enganado pelo golpista.No entanto, ele perdeu mais de 7.000 yuan no momento da redenção no dia em que o preço do ouro foi resgatado no mesmo dia.

- Falta uma verificação de login bancário on -line e a verificação rápida de pagamento não está em vigor.

"Tais fraudes ocorrem com frequência e os bancos têm responsabilidades inúteis". Mecanismos de Aviso?

Em tais incidentes, a maioria dos criminosos obteve o pagamento rápido dos clientes ou o Código de Verificação de SMS do ICBC E -Payment para roubar fundos de clientes, posando como serviço de serviço comercial ou equipe bancário.Especialistas sugerem que os usuários devem manter corretamente o código de verificação do SMS e não fornecer conteúdo de senha para qualquer pessoa, incluindo o atendimento ao cliente on -line e a equipe do banco. blaze acessar

especialista:

Big data e verificação biológica a ser desenvolvida

Nesse sentido, a pessoa relevante encarregada do Banco Industrial e Comercial da China, Banco Eletrônico da China, disse que, em resposta aos casos recentes de criminosos usados ​​para usar o acúmulo de metais preciosos e outras empresas para implementar fraudes, o banco se classificou e descobriu as pistas de casos importantes e relataram que o departamento de segurança pública continuará cooperando com o departamento de segurança pública.

A pessoa responsável disse que não havia financiamento para o pagamento externo de acumulação de metais preciosos e outros produtos comprados pelo banco, e os ativos ainda estavam na conta do cliente.Se a conta do cliente for confirmada pelos criminosos, serão confirmados o acúmulo de metais preciosos e resgatados e outros produtos.Para os clientes que são enganados, ignore as informações de aviso no Código de Verificação do Banco SMS e informe ativamente os criminosos, como as principais informações, como o Código de Verificação de SMS através do telefone, o que leva à roubada dos fundos da conta Entrando em contato com o cliente para lidar com isso corretamente.

Para alguns clientes propuseram que a compra de acumulação de metais preciosos e outros produtos de investimento no banco eletrônico do ICBC não requer a certificação U -Shield, a pessoa responsável disse que esse design não é uma brecha segura, mas para garantir que os fundos do cliente sejam não transferido para fora.Em resposta à situação externa atual de fraude de telecomunicações e fraude financeira, o ICBC decide implementar temporariamente as medidas de certificação de transação para essas transações, que podem bloquear fundamentalmente esses golpes, mas o link de certificação também fará com que a conveniência dos clientes opere alguns efeitos Espero que os clientes possam entender.O ICBC está intensificando o desenvolvimento de novas medidas de segurança e o lançamento, evitando fraudes, melhorando a conveniência das operações comerciais.A pessoa responsável disse que atualmente existem técnicas infinitas de fraude para clientes bancários, e os bancos continuarão a fortalecer os métodos de prevenção de segurança para garantir a segurança do financiamento do cliente.A pessoa responsável enfatizou que a preciosa fraude comercial de acumulação de metal é esporádica e uma pequena quantidade, e não há problema com a segurança do sistema do ICBC.A pessoa responsável também disse que divulgará intensamente o conhecimento dos clientes para impedir a fraude financeira e a fraude de telecomunicações por meio de vários canais de serviço. .

Ao mesmo tempo, o ICBC faz lembretes de segurança e os clientes são aconselhados a formular o banco on -line e o banco móvel para fazer login nos lembretes de SMS para entender a situação de login dos bancos eletrônicos em tempo hábil; -Shield Certification Função "através da coluna on -line bancário ou" Centro de Segurança Banking Mobile Banking.

Huang Zhen, professor da Escola de Finanças da Universidade Central de Finanças e Economia, disse que não pode ignorar os riscos de segurança por causa da conveniência usada. cota de risco e transação."Transações financeiras com altos riscos de investimento, como transações metálicas preciosas, devem abrir um método de certificação de alto nível por padrão, para não trazer perdas aos clientes". blaze acessar

Especialistas apontam que, no caminho e meios para garantir a segurança dos clientes, alguns bancos comerciais não fizeram pleno uso dos recursos de dados existentes para desenvolver modelos de risco.Guo Tianyong, diretor do Centro de Pesquisa Bancária da China da Universidade Central de Finanças e Economia, disse: "Alguns bancos atribuem importância à autenticação real do nome da frente, mas não prestam atenção suficiente ao fundo -End - Transações.

"Sob o avanço contínuo da ciência e da tecnologia, a segurança e a conveniência não são necessariamente que a pata de peixe e urso não pode estar disponível". A íris deve ser introduzida, a íris e a íris devem ser introduzidas."A chave é se o banco pode realmente estar na perspectiva dos clientes e pensar em como inovar serviços e evitar riscos".