N海都记者 郑靓

海都讯 在储户毫不知情的情况下，不法分子潜入网银，操纵活期账户里的资金，进行理财交易，随后再假扮客服，上演“协助退款”的戏码，骗取验证码，进而实现盗刷。

近来，这样的盗刷事件在榕频频发生。向海都报报料的受害储户中，不止一位告诉记者：卡在身上，U盾未遗失，从不对他人透露密码。那么，不法分子到底是如何得到储户网银密码？又是如何攻破储户心理防线，骗到验证码？又该怎样防范呢？

案例一：听信假客服 给验证码又转账

“看到卡上9800元存款，被买了贵金属，慌了神。”福州市民李女士说，收到扣款短信后，一“网店客服”打来电话称，扣款是因有人恶意刷单，现将验证码发到李女士的手机上，报出验证码即可退款。

“想着反正卡上也没钱了，就将验证码给了他，钱还真的退回了。”可还不到一分钟，又有5000元被划走，“客服”称这是系统出错，让她到ATM机上“激活”退款操作。

“客服说，‘激活’只要试着转一笔大于卡上余额的钱，转账不会成功。”李女士说，此时卡上只有4800元，她便按“客服”指示转账5000元，而这期间，“客服”又退了300元到账上。就这样，李女士之前的5000元没退回，之后又转走了5000元。

案例二：莫名被理财 9500元险些被盗

福州市民谢先生近日也莫名收到扣款短信，名目为“批收”。经调查，他卡上9500元经“批收”，也就是代扣业务，划入银行内部账户，随后又被用于购买拉卡拉2号理财产品。

谢先生说，扣款前后，一“陌生号码”连续多次来电，他觉得这很可能是骗子打来的，所以没有接听。

据了解，不法分子登录谢先生的网银后，签订代扣协议，又在拉卡拉理财平台上开户，并关联了谢先生的银行卡。之后他只要发起赎回理财，再骗取验证码，就能通过“快捷支付”通道，将资金转移至自己的账户上。

好在谢先生未上当，而是通过联系拉卡拉方面，追回了存款。

提醒：别人索要验证码 打死不能给

福建银监局的工作人员告诉记者，一般来说，银行的网银系统防护较强，黑客难以攻破，而攻破一般网站就容易多了。建议市民不要将网银、手机银行登录密码设置为与其他网站用户名、密码相同，以免存在被“撞库”的隐患。对于来自955××的带网址链接的手机短信，应认真辨别网站域名，不要在非银行网站输入电子银行登录密码和动态密码等信息。不要轻易点击陌生号码发送的带链接不明短信。

“而资金就算被转进贵金属和理财账户，其实也是在储户名下，没有U盾或验证码，骗子是不能转移资金的。”上述工作人员说，需要提醒的是，银行员工不会以任何理由向客户索要短信验证码，手机短信验证码可用于转账、购物等对外支付身份验证，消费者应谨慎保管，不要随意将来自银行和第三方支付平台的短信验证码告知他人。

盗刷步骤

1 窃取银行信息，登录网银

A.通过伪基站以“100××”、“955××”名义，发送钓鱼网站，诱导储户填写银行卡信息

B.通过伪基站以“100××”、“955××”名义，发送含木马病毒的链接，诱导储户点击

防范

致电银行、运营商官方客服询问，并核对链接是否与官网一致，发现可疑绝不点击；若点击，立即找专业人士对手机进行杀毒

C.通过“撞库”，即不少市民设置的网银账号、密码，与其他团购等网站上的完全相同，通过攻击保护薄弱的网站，获取用户信息后，再到电子银行尝试登录

防范

区别设置网银账号、密码与一般网站登录密码，并养成定期更改密码的习惯

2 将资金转移至贵金属或其他第三方理财平台，再扮演客服，通过“协助退款”，骗取验证码，或诱骗储户到ATM机转账

防范

发现扣款后不要惊慌，致电银行客服查明资金流向，坚信银行、正规网店客服不会向客户索要验证码，也不会让客户“转账激活”

3 将贵金属、理财账户中的资金赎回到储户的活期账户中，并使用储户银行卡信息和验证码，开通快捷支付将资金转到自己账户上

防范

致电银行客服，口头挂失银行卡