“如意積存金”須防木馬

警方提醒：不能泄露驗證碼

警方提醒：建議廣大市民群為已開通的電子銀行設置專門的、不同於其他用途（如會員密碼、電子郵箱密碼等）的密碼，避免直接使用與本人明顯相關的信息（如姓名、生日、常用電話號碼、身份證號碼等）作為密碼。同時，要妥善保管銀行發送的短信驗證碼，並核對短信內容與辦理業務一致后再在交易頁面輸入短信驗證碼。任何人以任何理由電話索要短信驗證碼，切不可提供。

廣州日報訊（記者陸建鑾 通訊員岑柏瀚、張利華）廣州警方稱，近期廣州市公安局反電信詐騙中心接到多名群報稱不法分子利用某銀行賬戶“如意積存金”或“購買外匯”進行詐騙的警情。經某銀行廣東省分行營業部進行分析排查，發現不法分子利用釣魚網站植入木馬或以“撞庫”等方式非法獲取客戶網上銀行資料后，利用客戶電子銀行內的資金以客戶的名義購買貴金屬等理財品，然后冒充銀行或電商客服致電客戶進行詐騙。

三步拆解釣魚木馬騙術

市公安局反電信詐騙張警官告訴記者，詐騙分子利用某銀行網上銀行無須輸入支付密碼就能購買“如意積存”貴金屬的便利性，先是通過非法手段獲取事主的賬號和網銀登錄密碼購買該類貴金屬理財品，然后冒充銀行或電商客服致電事主，套取驗證碼后達到詐騙目的。張警官對騙子的手段進行了逐步分析。

第一步：登錄網銀，購買“貴金屬”理財品。騙子會根據前期通過釣魚網站植入木馬或以“撞庫”等方式非法獲取事主的網上銀行資料，登錄賬戶后利用事主電子銀行內的資金通過網上交易購買貴金屬等理財品。

第二步：冒充客服，騙取事主驗證碼。騙子進行網上購買貴金屬后，事主手機會收到“95588”發來的短信:“您尾號為××××的銀行卡×日10:58手機銀行支出（如意積存）××元”。另外，事主還收到了銀行卡開通“工銀e支付”的驗證短信和付款短信。以上均是騙子冒充事主身份在網上銀行操作的。

事主收到銀行交易提示信息后，由於不是本人操作，一般都會感到十分驚訝。騙子此時會馬上抓住事主的驚慌心理，迅速致電事主（一般十分鐘內）並自稱是某網絡平台的“客服”。電話中，騙子會問“您是否本人購買了‘如意積存’的品？”當事主回答沒有時，“客服”便立刻告知：“如果不是您本人購買的話，我們可以幫忙攔截，但是需要您手機短信上的驗證碼”。聽到資金能追回，很多事主便不作多想，立刻將手機短信中的驗證碼告知“客服”。

第三步：利用驗證碼進行網絡交易，進而套取錢財。騙子替事主開通了某銀行e支付服務后，就可憑藉短信驗證碼進行網絡購物支付、轉賬等交易。這樣一來，即便不知道銀行卡的密碼，只要有賬戶和驗證碼，就可以通過網絡購物將錢取走。

警方再次提醒，任何情況下都不要向陌生人提供短信驗證碼；同時要注意保護好個人賬戶信息，定期更換網銀登錄密碼。