网银漏洞,盗刷频频!聚投诉教你破解工行、建行忽悠术丨附成功案例

来源:21CN聚投诉| 2015-09-17 15:46:00|

  中国最大的两家银行——工商银行、建设银行,其网上银行系统,近期又曝出多个类似的漏洞,造成众多客户资金被盗刷。

  在多个媒体密集的报道下,工商银行于8月25日作出公开声明,在“坚决维护客户安全和合法权益”的高调下,却一味推卸责任,仅对尚未从工行账号被盗出的资金作出赔付承诺。

  至于建设银行,庆幸的是没有报道,于是至今一声不吭,投诉概不解决。

  聚投诉教你如何破解工行、建行忽悠术,还有工行用户的维权成功案例!

1

  网友自建维权群“建行金定投诈骗维权”,已有100多个成员

2

  建设银行官网贵金属定投宣传页面

  今年9月1日以来,21CN聚投诉陆续接到网友投诉,建设银行网银的诸多漏洞,使其被骗后遭遇盗刷。

  投诉人称,在不需要支付密码、U盾等验证的情况下,能够进行定/活期互转、购买贵金属“金定投”产品业务。众多建行客户因此被诈骗后遭遇盗刷。而未被骗的,建行则表示需支付一定的手续费才能赎回资金。

  9月6日起,聚投诉君将平台上接到的相关投诉,先后转达给建设银行广东分行办公室及建行总行公关部。9月10日,建行新闻宣传处来电称,已将相关投诉安排给各地跟进处理。至于此次漏洞事件的公开回应,对方承诺9月14日会给予电话或邮件回复,但该承诺并未兑现。

  迄今,聚投诉平台上共接到建行相关投诉18件,无一解决。投诉人维权QQ群(“建行金定投诈骗维权”,群号:300367993)已有成员121人。

3

  至2015年9月16日,建设银行官网公告栏仍未有回应或警示

  建行这一漏洞,与此前媒体报道的工行“贵金属积存”漏洞如出一辙。

  在媒体密集报道之后,8月25日,工商银行公开回应称:

  “如确认客户账户被不法分子盗用,非本人操作申购和赎回贵金属积存等产品,产生的手续费和价差,银行全额返还。对于客户因为上当受骗,忽视银行验证码短信中的警示信息,通过电话将短信验证码等关键信息主动告知不法分子,导致账户资金被盗的情况,银行正联系客户妥善处理。”

4

  8月25日,工商银行公开回应“贵金属积存”漏洞事件

  工行的这个声明,翻译下就是:

  没盗走的钱,可以还给你;损失嘛,本来我们不赔的,现在动静这么大,给你吧。

  已经从工行账户里盗出的,赔还是不赔,怎么赔,咱们私下再说。

  8月28日、9月10日,21CN聚投诉先后将平台上接到的47件“贵金属积存”盗刷投诉,转达给工商银行办公室公共关系处。该处汪振宁处长回复:已将相关投诉分配到各地处理。

  究竟如何解决的?理赔措施标准如何?工行概不回应。

  聚投诉从投诉人处了解到,迄今仅有10名客户获得解决(详见后文成功案例)。

  从投诉人反馈的情况来看,“贵金属积存”漏洞盗刷的解决方案有三:

  1、对于客户未泄露验证码、钱还在工行账户里(被骗子转到工行贵金属平台买了“如意积存金”)的:工行全额返还,包括赔付手续费和贵金属赎回的价差。

  2、对于客户将验证码提供给骗子,骗子再通过工行e支付盗出客户资金的:工行部分或全额返还。

  3、对于客户将验证码提供给骗子,骗子再通过第三方支付平台盗出资金,而非通过工行e支付转出的:工行只退还手续费。部分被盗资金金额较小的,投诉压力大了,工行才会“破例”给予垫付。

  聚投诉对此公开发表如下意见:

  第1种情形,工行处理正确。但严格说来,工行还应该赔付客户因此遭受的误工费损失。

  第2种情形,工行应全额赔付,而不是由各地工行区别对待,欺软怕硬。

  第3种情形,工行的处理大错特错!理由:客户被骗,主动提供验证码给骗子,固然要自己承担部分责任。但是,客户不全是傻子,多个投诉人说得很清楚:如果不是因为骗子能够轻易登录客户的工行网银账号,将钱转到贵金属平台购买了工行的“如意积存金”,而后告诉客户相关的准确信息,绝大多数客户不是那么容易被骗的!

  另外,鉴于盗刷涉及的第三方支付往往有赔偿责任,有的银行会先行垫付,再积极协助客户追讨被盗资金,多个第三方支付公司也往往会做赔付。如此利人利己的便宜事,工行居然也不告诉客户,就只想着怎么推卸责任了?

  需要点破的是,工行一直声称自己“系统安全",都是客户和不法分子的错。在媒体报道之后,工行才公开承认,“加强了对网银登录环节的安全控制”。9月14日,工行又在微信号上公开声明,“9月13日起取消网上银行投资理财类交易的增强认证措施”。也就是说,工行实际已承认,漏洞是存在的,后来才消除的。

  工行8.25声明还提到了“撞库”,稍懂网络安全的都知道,“撞库”是互联网上常见的不法行为,因此,对于用户异地登录,很多网站都会有短信发给用户以做警示,作为“宇宙行”的工行,为什么就不做这样的提示呢?

  工行近期10个投诉成功案例

  01.工行借记卡通过手付通软件用工行E支付共被盗刷约10000元,目前还有约22000元被诈骗分子存在工行保证金里

  编号:CN22367

  发表于2015年08月05日 06:56:25

  投诉人:王先生

  2015.8.4下午5.50分收到工行95588短信:手机银行支出(保证金入)10000元,之后再次收到短信:银行支出(保证金入)22000元,于是本人拨打95588电话确认手机里面的资金确实被盗刷。之后收到17077971962电话,骗取验证码。之后诈骗分子通过开通工行E支付功能,分20笔,每笔498.5元,共刷走9970元。通过工行网银查看,所有的20笔盗刷,都是通过瀚银科技手付通支付。

  关于本次被骗的几点疑问:

  1、犯罪分子开通外汇交易账户,将我的储蓄卡里面的钱转到贵金属交易保证金账户里面,为什么不是本人也能开通外汇交易账户?为什么95588没有验证码提示,为什么可以这么随意的转过去?(这个是关键,如果没有这一步,犯罪分子是无法利用余额减少的手段来骗取我并获得验证码的)。工行的这个漏洞是为犯罪分子提供了诈骗的途径。

  2、同一个银行卡个人账号,在这种没有先例的情况下连续刷20笔大额的充话费业务,为什么工行系统没有对这种异常情况进行监控?这20笔交易,单次充值都是500元,这样的交易,为什么不需要验证码?工商银行没有对客户的资产起到安全保管的义务。

  3、据上海瀚银工作人员说,手机充话费业务属于工行网上银行业务,他们只是一个支付平台,工行收到钱后,发指令给上海瀚银,上海瀚银负责发货(也就是发话费),因为银行没把这些信息告诉他,他们不知道这20笔交易来源于同一个卡号,上海瀚银作为一个支付手段,你在对上游来源不清晰,下游情况不了解的情况下,就发货,是不是间接参与了诈骗分子的诈骗行为,是不是违法行为?

  4、从网上银行查询到,是一个IP为211.97.128.161的福建省厦门市 联通网络登录的本人的账号,本人的常在地是杭州,为什么异地Ip登录账号并频繁消费,工行没有安全短信提醒,这是一种对客户不负责任的行为。

  投诉进展:

  8月28日,聚投诉将此投诉转达给工商银行总行,并告知投诉人维权方法。

  9月1日,投诉人反馈:我已经跟工行协商处理好了,虽然还有部分没有赔偿,但是不想因为这事情影响工作生活。谢谢你们!

  02.工行安全漏洞+如意金积存漏洞导致客户非人为损失!

  编号:CN22921

  发表于2015年08月14日 15:52:31

  投诉人:杜女士

  不法分子在8月13日用盗取的网银密码登录我的工行账户后,对工行的贵金属产品如意金积存进行了购买!工行这个如意金积存购买是不需要任何验证的(但已于8月14日0点升级成需要验证,此前都不需要)。接着骗子给我电话想要索取验证码取钱。因为具备敏感强烈的防骗意识,第一时间知道是骗子,挂了电话。但是没想到工行竟然有如此漏洞,在第2日才发现钱竟然被不法分子转去以高价购买了工行的如意金积存。现在将贵金属赎回,但是也损失了上千元的差价费!这个损失不是由我个人原因人为造成的,我需要工行给我赔付!

  投诉进展:

  8月17日,聚投诉已投诉内容转达给@中国工商银行电子银行,并告知维权方法。

  8月25日,投诉人杜女士反馈:已解决。聚投诉致电回访,了解到:杜女士在聚投诉平台投诉以后,还按照维权建议投诉到人民银行12363。昨日,工商银行总行联系杜女士,称愿意赔偿承担手续费等损失。杜女士称,她发现其贵金属业务并未产生手续费,如实告知银行后,已将本金全部赎回。

  03.利用贵金属转账诈骗

  编号:CN23246

  发表:2015年08月21日 13:38:15

  投诉人:林先生

  2015年8月11日,接到工行手机短信,显示余额被转2690元,余额3.57元。我以为是骗子没在意,过几分钟后一个陌生电话打来,说是某网站商家,说有笔交易2690元,是不是本人操作?我说不是,他说发两个验证码给我,让我报给他,可以把钱找回来。我不相信,就去银行取款机查了下,余额真只有3.57元。这时那边电话又来了,我就相信了他的话,造成损失3600元。

  在此过程中,我不知道如意积存是个什么东西,工行也从未向我主动通知过其存在,我认为,工商银行定制工银信余额变动提醒服务漏洞和随意购买与取消购买“如意积存”的漏洞,是造成我这次财产损失的主要因素。我要投诉工商银行,赔偿我的损失。

 
投诉进展:

  8月28日,聚投诉将此投诉转达给工商银行总行,并告知维权方法。

  9月1日,投诉人反馈:您好,此次投诉已得到银行的答复,感谢21CN。

  9月2日,聚投诉致电投诉人了解情况,投诉人表示资金已由工行赔付。

  投诉人表示,在得知被骗后,随即拨打工行电话95588进行投诉,然后发布了微博,最后在21CN聚投诉平台上发表了投诉帖。两天后,投诉人收到了工行分行的电话,告知他希望面谈解决。但投诉人已不在当地,无法面谈,于是工行在电话里了解了投诉人受骗的当时情况。随后,在5天内收到工行的赔付。投诉人没有递交更多的资料,就完成了这次申诉。总而言之,这是一次比较简单的申诉过程,工行对投诉人的工作流程一切从简。

  04.工行卡被盗刷,通过上海瀚银科技 手付通盗取储户资金

  编号:CN23045

  发表于2015年08月17日 15:40:23

  投诉人:张女士

  2015年8月16日16时,骗子将本人工行账户1579元转入贵金属交易保证金账户,然后给我造成余额被取走的假象,但是付款密码、付款验证码没有泄漏给骗子,1579元保证金又转入到本人工行账户。然后骗子通过分6笔金额9.8元、490元、490元、9.8元、9.8元、49元“手付通”支出,划入上海瀚银信息技术有限公司客户备付金1001222329024868841的账号。虽然几笔金额不大,但是在非用户本人操作的情况下,骗子能够将本人工行账户1579元转入贵金属交易保证金账户,并且能成功完成N笔消费,便是工行把关不严的佐证。

  投诉进展:

  8月17日,聚投诉将投诉转达给@中国工商银行电子银行@瀚银科技,并告知投诉人维权方法。

  8月28日,聚投诉将投诉转达给工商银行总行。

  9月6日,投诉人张女士电话反馈,工行同意先垫付,问题已解决。

  05.投诉山东临沂工商银行总行和站前分理处不作为,处理积金积存诈骗推诿不及时

  编号:CN24060

  发表于2015年09月04日 09:21:27

  投诉人:刘女士

  山东临沂工商银行总行和站前分理处工商银行卡在无本人意愿和不知晓情况下,开通积金积存功能,购买时也没有任何需要本人确认处,也不需要验证码就可随意购买这种风险投资理财产品,还是有手续费的产品,严重影响和违反了用户的权益。4000元被买入积金积存,对方账号0200053829200250743,对方名网银在线(北京)科技有限公司,打电话客服在线电子银行说查不到,已多次拨打12345、12363、95588等,分理处主任联系后就说会处理,从上周到现在也没有明确什么进度,一直没有明确答复。

  投诉进展:

  9月4日,聚投诉将投诉转达给@中国工商银行电子银行@网银在线客户支持,并告知投诉人维权方法。

  9月7日,投诉人反馈:银行已回复,和银行洽谈完,承诺2天处理完毕。

  9月8日,投诉人反馈:已赔付,处理完毕,非常感谢!

  06.工商银行天津天泉支行如意积存漏洞致我损失800元

  编号:CN24274

  发表于2015年09月08日 11:43:00

  投诉人:王先生

  投诉天津天泉支行!工商银行卡在无本人意愿和不知晓情况下,开通积金积存功能,购买时也没有任何需要本人确认处,也不需要验证码就可随意购买这种风险投资理财产品,还有是有手续费的产品,严重影响和违反了用户的权益。再者,95588官方提示如意积存支出800元!却未提示还在账户里,可自行取消!致使用户都以为自己卡里被盗刷,因为大家都不明白这是一项什么东西,都是简单的储蓄用户,很少有理财的经验,也没有银行为介绍过类似东西。为何这一简单的提示问题,会出现如此大的疏忽甚至说漏洞呢?行长于梅却推卸责任,明确说明不给解决,说如意金支出钱是在自己账户里运作!其他损失跟银行没关系!在自己账户里怎么叫支出?还说系统已完善,没有bug何来完善?

  投诉进展:

  9月8日,投诉人反馈:已在今天初步解决!

  9月9日,投诉人反馈:已自行解决!可撤诉!谢谢。

  07.“如意存积”随意被扣2600,给了骗子验证码然后被骗了2600

  编号:CN22723

  发表于2015年08月11日 15:57:39

  投诉人:周先生

  2015年8月10日18:59,工行在没有任何提示的情况下让骗子用网银买了“如意存积”,我收到了“如意存积”的购买支出提示。银行卡钱确实没了!!!!然后骗子电话说,自己是“腾讯拍拍”,有人用我的卡盗刷充值游戏币,确认是不是我本人。我说不是。然后那边骗子说可以帮我取消退款,要我提供验证码,然后如意积存的钱就退给我了,过了一会儿“快钱支付”扣款2600(b2c)被扣了,然后骗子又给我说有人通过其他的方式把我的钱划走了,问我是不是还有一张卡(我还有一张4551的卡里面有5w)。当时很着急,这笔钱对我来说很重要。骗子说有人又用这张卡提交了1w的游戏卡充值,问是不是我在操作。我当时都要疯了,吼着说不要提交,那不是我提交的,求你们帮我拦住。然后那边说可以拦截,但是要我提交工行E支付修改验证码。我感觉不对劲然后我立马去微信购买基金试试,买了一万二万三万四万五万。直到买到5w我才发现这张卡还没被扣,因为这张卡当时银行提交的电话是我以前的旧号码。钱安全的买入了基金,我这时候才发现他们是骗子。

  投诉进展:

  8月11日,聚投诉告知维权方法。

  8月28日,聚投诉将投诉转达给工商银行总行。

  9月9日,投诉人反馈:工行垫付了我2600元,事情得以解决。

  08.工行系统漏洞,被盗刷卡购买贵金属赎回需要客户自行承担手续费

  编号:CN22319

  发表于2015年08月04日 08:16:03

  投诉人:喻先生

  本人在外地旅游,8月4日早上6:38,突然接到一个电话13429127214(杭州),说拍拍点卡商城购买8000元游戏币,我们需要和您确认地址后发货,我直观感觉是骗子,没理会。一分钟后,收到银行短信通知,工行卡支出8033.07元人民币(贵金属买)。我才意识到严重性。手机银行果然少了8033.07元。当时很慌,银行查询到,骗子给我买了工商银行的贵金属。虽然黄金还在我的名下,但是赎回会损失200元。我现在要求银行归还贵金属交易的手续费等损失。

  投诉进展:

  8月20日,聚投诉将投诉转达给@中国工商银行电子银行,并告知投诉人维权方法。

  8月28日,聚投诉将投诉转达给工商银行总行。

  9月13日,投诉人反馈:工商银行已经与我联系了,处理态度比较积极,经核实,仅损失20元左右。可以去银行网点退款,金额太小,懒得去了。对工商的处理态度赞扬一下。

  09.工行系统漏洞,被盗刷卡购买贵金属赎回需要客户自行承担手续费

  编号:CN22301

  发表:2015年08月03日 16:28:37

  投诉人:李女士

  2015年7月27日晚18:44,收到短信说我的手机银行支出(积金积存)35,000元,随后18:45收到一条短信,说我购买35000元积存金游戏币。我立马打电话过去,对方自称是拍拍网的卖家,说帮我退回,但需要我提供电子密码器的验证码。我一听就知道是骗子,说密码器不在身边。他随后给我来发来工银e支付验证码,没有理会。立刻打95588挂失,客服人员表示里面的钱可以转出来,都是安全的。骗子给我买了工商银行的积存金贵金属,虽然钱是没有被转走,但是如果要赎回,要承担差价,另外需要承担手续费。(一来一回就等于千分之10,也就是350元手续费,还不包括黄金价格的损失)。

  投诉进展:

  8月5日,投诉人反馈:警方让我和银行先沟通,但是银行已经给出明确的说明,他们不承担任何费用,还是让我个人承担,我坚决不同意,希望能通过你们这个平台帮忙解决。

  8月5日,聚投诉已投诉内容转达给@中国工商银行电子银行,并告知投诉人维权方法。

  8月13日,投诉人反馈:工行电话和我沟通后,我已经把积金赎回了,本金没有亏损。

  10.工行系统漏洞,为骗子提供方便

  编号:CN22287

  发表:2015年08月03日 12:15:51

  投诉人:梁女士

  7月31日下午4点,突然接到一个短信,说你在拍拍点卡商城购买68000元游戏币,我们需要和您确认地址后发货,请速与我们联系。是一个手机号码发过来的,我一看就知道是骗子,没理会。一分钟后,收到银行短信通知,工行卡支出68000元人民币(如意积存)。当时很慌,打95588银行电话,但是密码不知道是被骗子做了什么处理,锁死了,无法查询任何信息,只能先挂失。第二天,银行查询到,骗子给我买了工商银行的如意积存贵金属。虽然黄金还在我的名下,但是赎回会损失5000元。对此,银行坚称如意积存业务没有手续费,只是黄金的价格波动,可是赎回的价格是比现价少15元每克,请问这不是手续费是什么?我问银行,我从来没有开过网上银行。银行说,手机银行和网上银行是捆绑的,开了一个就必须开另一个。其次,为什么我的身份证,银行卡,手机,密码器全在我身上,骗子还会在我的帐户里胡作非为?银行解释,密码器只是转账的时候用,其他什么贵金属啊,理财啊,全部不需要验证。

  投诉进展:

  8月3日,聚投诉告知维权方法。

  8月17日,聚投诉致电投诉人,得到反馈:已自行赎回现金,同意终结投诉流程。

  银行卡盗刷维权方法

  受害人可采取以下方式维权:

  1、报警,找银行查明被盗资金流水账单。

  2、在聚投诉平台等网站公开发布投诉帖,说明详情,上传报警凭证、资金流水账单截图,明确说明涉及的第三方支付及最终消费机构(盗刷经过写得越详细,相关的银行和第三方机构才会越在意)。再转发到新浪微博,同时@给相关银行、第三方支付公司、相关政府部门和媒体。

  3、拨打人民银行12363金融消费权益保护咨询投诉电话,投诉相关金融机构:

  ●投诉银行。查找银行卡开户行所在地区号,拨打:(区号)12363

  ●投诉第三方支付公司等相关金融机构。查找该金融机构全称、所在地区号,拨打:(区号)12363。

  4、向当地银监局投诉相关金融机构:

  ●中国银行业监督管理委员会(其电话难以打通,可直接传真和写信发送快递)

  信访受理电话:010-66277510

  受理时间:周一至周五 9:00-11:30,13:30-16:30(法定节假日休息)

  写信邮寄到:北京市西城区金融大街甲15号 邮编:100140

  收信人:中国银行业监督管理委员会办公厅信访处

  ●向开户行所在地省市银监局投诉。各地银监局投诉电话及相关部门负责人信息,见http://ts.21cn.com/jingshi/a/2015/0501/15/29489157.shtml

  5、如上述部门不予回应或不予处理处理,请向其正式申请信息公开。

  6、如对上述部门的处理不满意,可直接到国家信访局网站 http://wsxf.gjxfj.gov.cn/zfp/webroot/index.html投诉相关部门。

扫一扫,分享到微信朋友圈
scan me
微信扫码,关注聚投诉公众号

责任编辑:NN090

本文相关推荐

精彩图集

精彩文章

有故事也有未来:中关村第一家创业博物馆开幕

新华社北京9月16日电(记者盖博铭)可能许多“90后”都没见过磁盘,这里有6000多张珍藏;可能很多...

09月16日 11:03

各国如何应对学生用手机上瘾?

新华社北京9月16日电(记者姜俏梅高路陈丹)随着苹果公司推出新款智能手机,一些玩手机游戏上瘾的青少年...

09月16日 06:12

“山竹”今日登陆广东 台风红色预警发布

点击图片查看最新视频直播强台风山竹将在今天下午到晚上登陆珠海至吴川一带,或成今年来登陆我国最强台风。...

09月16日 11:40
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com