存款意外被理财:百元转账需验证 万元理财却没

片面强调交易便捷  忽视安全管理

工行U盾缘何竟成摆设

一个骗局的完成，涉及多个流程和环节。记者梳理发现，这其中既有客户保管个人信息不善被不法分子钻了空子等原因，也和当前部分银行推出的一些金融产品服务片面强调交易便捷、忽视安全管理，安全漏洞被不法分子利用有关。

信息泄露是资金被骗的“祸首”

这类事件中，不法分子首先要获取客户账号、开户信息、密码、手机号码等个人信息，这些信息通过多种渠道泄露，有的是保管客户信息的单位工作人员泄露，有的是客户个人保管不善，被不法分子诱导，登录钓鱼网站或被植入木马程序等，导致账户密码泄露。

专家指出，银行应加大自查、内查，谨防客户信息被泄露。但如果由于客户自身原因导致信息被盗，会给银行在交易的辨识上产生一定困难。

理财交易设定的认证级别较低

记者了解到，目前工行网银在转账、汇款、缴费的交易都得使用U盾，但基金、理财、贵金属交易等投资交易的认证级别较低，默认不需要U盾验证。业内人士指出，大部分客户对“如意金积存”等贵金属交易不太了解，骗子利用这样的“名字噱头”好行骗。

记者了解到，“如意金积存”是工行一款贵金属理财产品，客户既可以选择赎回，获得现金，也可以提取实物黄金。不过，如意金积存买卖不仅根据每天市场行情价格实时浮动，而且每克赎回还有实时价格和赎回价格的价差，相当于银行总能赚一笔手续费。

“工行目前购买‘如意金积存’的U盾认证是默认‘关闭’的，需要客户开通。”王先生告诉记者，“平时使用网银转账几百元钱都要使用U盾，但购买上万元理财产品却不需要，安全隐患一目了然。”