近日，有不法分子惡意操縱網(wǎng)銀賬戶貴金屬交易，實(shí)施網(wǎng)絡(luò)詐騙，國內(nèi)某互聯(lián)網(wǎng)安全中心接到大量類似的舉報(bào)。

　　【騙局】利用貴金屬交易賬戶竊走現(xiàn)金

　　用戶剛開始會(huì)收到銀行的短信通知，顯示其賬戶有資金支出，一般為幾千元，支出原因?yàn)橛脩舨皇煜さ哪稠?xiàng)網(wǎng)銀金融業(yè)務(wù)，如“積金積存”、“如意積存”等。而這些業(yè)務(wù)實(shí)際上是銀行開設(shè)的貴金屬交易業(yè)務(wù)。

　　接著，用戶接到自稱是電商、銀行及其他各種公司客服人員的電話，稱其使用銀行卡進(jìn)行了消費(fèi)，因金額較大，需要電話確認(rèn)是否為本人操作，若非本人操作，則可以將錢款退還給用戶。用戶表示消費(fèi)并非本人操作后，賬戶真的會(huì)收到一定金額的退款。

　　隨后，對方告知用戶，其網(wǎng)銀賬戶可能已經(jīng)被盜刷，為保證全部資金能夠退還到用戶手中，需要用戶提供驗(yàn)證碼，并要求用戶不要掛斷電話。用戶將驗(yàn)證碼通過電話告訴對方后不久，就收到了銀行卡被扣款的短信并發(fā)現(xiàn)自己的網(wǎng)銀被盜刷?？吹竭@，才恍然大悟，這個(gè)短信實(shí)際上是一個(gè)轉(zhuǎn)賬支付驗(yàn)證碼通知短信或開通各種快捷支付的驗(yàn)證碼短信。

　　融360解析：得逞的關(guān)鍵在于驗(yàn)證碼

　　由于線上買賣的貴金屬仍然屬于網(wǎng)銀用戶自己名下的金融資產(chǎn)，這些錢只是在用戶個(gè)人賬戶內(nèi)部轉(zhuǎn)移，但為啥騙子還能把錢成功轉(zhuǎn)走呢？

　　得逞的關(guān)鍵還在于驗(yàn)證碼。騙子先通過其他渠道盜取了用戶的網(wǎng)銀賬號(hào)、密碼和手機(jī)號(hào)碼，之后登錄了用戶的網(wǎng)銀，開通相關(guān)貴金屬交易業(yè)務(wù)，并實(shí)施線上買賣操作。接著，騙子在用戶的網(wǎng)銀上進(jìn)行轉(zhuǎn)賬操作，或者是開通各種快捷支付方式，以保證用戶手機(jī)就會(huì)收到驗(yàn)證碼短信。之后騙子再以全部返還資金需要驗(yàn)證碼為由向用戶詢問驗(yàn)證碼。借助用戶焦急的心理以及騙子慣用的恐嚇，如“2分鐘內(nèi)不輸入就失效了”等，絕大多數(shù)用戶往往不會(huì)認(rèn)真看驗(yàn)證碼短信的全部內(nèi)容，而是直接將驗(yàn)證碼告訴了騙子。

　　騙子在完全獲取了用戶的銀行卡號(hào)、密碼和驗(yàn)證碼之后，就能夠成功轉(zhuǎn)走用戶賬戶中的資金，或者是開通快捷支付并綁定騙子的手機(jī)，再用快捷支付轉(zhuǎn)走用戶賬戶中的資金。

　　融360提醒：

　　1、切忌將賬號(hào)、密碼或驗(yàn)證碼等敏感信息告訴陌生人。

　　2、密碼不要過于簡單，定期修改為上策。網(wǎng)銀、支付、社交、郵箱等常用賬號(hào)一定要單獨(dú)設(shè)置密碼，建議為數(shù)字+字母+特殊符號(hào)組合的15位以上密碼，以保證密碼足夠復(fù)雜。不要怕麻煩，建議每三個(gè)月或半年主動(dòng)更換一次網(wǎng)銀密碼。不要一套賬號(hào)密碼走天下，不要無論什么網(wǎng)站都使用相同的賬號(hào)和密碼。

【卡片推薦】

　　?推薦最適合取現(xiàn)的光大“?！?/span>信用卡金卡，100%取現(xiàn)額度；以及中信魔力信用卡，自選商戶三倍積分。

自動(dòng)免息分期優(yōu)惠多多

　最高5倍魔力積分輕松得

• 延伸閱讀：
• 八種絕不能點(diǎn)的銀行卡詐騙短信 你中招了嗎？
• 互聯(lián)網(wǎng)+信用卡，網(wǎng)上申卡更易秒批？
• 工行網(wǎng)銀的小秘密，新型詐騙該怎么辦？

【獨(dú)家稿件及免責(zé)聲明】凡注明 “融360”來源之作品，任何媒體和個(gè)人全部或者部分轉(zhuǎn)載，請注明出處（融360 www.rong360.com)。文章中所載的信息材料及結(jié)論只提供用戶作參考，不構(gòu)成投資建議。