近日,部分信用卡客户因信息泄露、遭遇电信诈骗等,其个人网银被不法分子控制。不法分子通过个人网银信用卡透支取现功能,将客户信用卡转移到个人网银电子账户(以下简称:电子账户),再通过电子账户将被盗资金转出的案情,现就案情及应急处理事宜提示如下:
一、电子账户简介
目前,银行电子账户在个人网银中开通、使用,是一种无介质、无密码的储蓄账户,能够用于办理网银转账、网上支付等与普通储蓄卡同类的个人网银业务。
二、案情初步分析
据目前掌握的信息分析,不法分子作案方式如下:
1、作案人利用客户信用卡信息泄漏的情况,在不明渠道收集或通过黑市交易获取到客户的信用卡信息。
2、与客户取得联系,利用掌握的客户资料,以为客户办理信用卡调额或其他为借口,骗取客户信任。
3、客户因受骗以及资料泄露,致使信用卡核心手机号遭篡改。
4、作案人使用客户信用卡进行网上支付交易,并同时开通网上银行。完成第一笔资金盗用,并控制客户名下网上银行户的使用权。
5、通过网上银行,使用信用卡认证开通电子账户。并通过同名转账交易将信用卡中的资金转账到电子账户。
6、再通过电子账户对外转账、网上支付功能,再次将客户资金转出客户名下储蓄账户。
三、客户资金被盗原因分析
由于银行个人网上银行进行同名转账、对外转账、网上支付均需要验证客户的手机动态验证码,经对现有案例进行分析,此类风险发生的根本原因是客户资料泄漏,或客户遭受电信诈骗导致安全手机号被篡改或手机短信验证码被不法分子掌握导致,而非网银或其电子账户存在安全漏洞。
四、客户应急指引措施
1、冻结网银,确保风险资金不被转移造成客户损失扩大;
2、应建议客户立即修改网银、手机银行密码,并注意避免采用和其他网络服务(例如qq、微信、邮箱、网游等)、个人身份信息(如身份证、生日等)相同或类似的密码;
3、应协助客户确认其网银安全手机号、手机银行登录手机号是否存在被篡改的情况,如出现篡改应要求客户立即修改;
4、应建议客户查核预留在银行的信用卡资料是否正确,特别是核心手机号是否有被篡改的情况,并建议客户尽快通过客服或到银行网点及时重置信用卡密码、信用卡核心手机号。