如何看待工行如意積存詐騙問題？

11-17

前一段就有工行銀行卡盜刷問題，一直關注，現在又……工行好口怕

作為一個宇宙行的基層工作人員，承認最近這種事情確實發生的比較多，手把手帶操作贖回也好撤銷也好，都做了好幾十筆，也在看著總行不斷將相關的許可權默認為關閉，E支付的額度也調低了。關閉所有客戶的相關許可權真心是一項大工程，不能說關就關，版本投產之後要不斷的修正不斷的測試，完善之後才能批量讓大家使用。
銀行這邊也在不斷做出努力的。

我先簡單說一下這種情況，目前騙子一般把錢轉到三種賬戶里，分別是如意金積存，積存金積存和保證金(銀行餘額變動提醒明細顯示如意積存，積金積存以及保證金入)。這三種情況錢是在賬戶里的，騙子會不停的把錢轉入轉出造成可以操縱銀行卡金額的現象，有些人就誤以為是騙子說的是真的，慌亂之下提供驗證碼或者去機器轉賬，這時候錢就真的徹底沒了。所以遇到這種情況一定冷靜在冷靜，打95588問問或者上網查查，不要給騙子可乘之機。
至於為什麼他要把錢轉到這三種賬戶里，原因很簡單，他直接轉是轉不出去的！目前工行想對外轉賬有兩種辦法，一種必須用U盾，密碼器，口令卡這三類介質做認證，還有一種就是E支付，通過驗證碼才能轉賬。兩項騙子都直接實現不了，所以只能退而求其次，把錢先轉到其他賬戶里，然後再編造理由實施詐騙。在你提供驗證碼或密碼器動態密碼的時候，騙子們會迅速把錢轉回卡上，然後直接轉到他自己的賬戶裡面。這時候，錢就真真正正的找不回來了。
有的客戶反應這種問題的時候我們一般都直接打斷他問驗證碼給了沒有，也是這個道理。

貴金屬交易時間(如意金以及積存金)是早上7點到晚上22:30，這個時間段之內可以隨時贖回。其中，如意金積存當天可以撤銷，撤銷之後錢全額退回無手續費。但是要是到了第二天！！就只能做贖回了，如意金的差價是最大的，如果過了撤銷時間，損失也是三類裡面最多的。所以如果可以，一定當天撤銷，當天撤銷，當天撤銷，重要的事情說三遍，撤銷完成之後再掛失！！

說到這插一句，如果做了掛失就無法撤銷了，相關差價需本人承擔，請謹慎掛失！

如果看到明細顯示如意積存，兩種方式贖回。
網上銀行：登錄之後點擊工行貴金屬——積存貴金屬——查詢交易明細——裡面有持有的如意金信息，點擊撤銷即可。
現在通過網上銀行買入或者賣出都需要驗簽，手機銀行不用。
手機銀行：登錄之後點投資理財——貴金屬業務——積存貴金屬——管理交易明細——更多查詢，頁面顯示品種為積存金，點擊修改成如意金，日期選本日，確定以後能夠查到持有如意金情況，點擊撤銷即可。
撤銷後實時到賬。
贖回到賬時間為下一日19點前。

如果明細顯示積金積存：
這個不像如意金可以撤銷，只能贖回，贖回會損失1％的手續費，以及相關差價，但是如果金額不是巨大，一般不會損失特別多。
贖回網上銀行與如意金類似。
手機銀行登錄之後點投資理財——貴金屬業務——積存貴金屬——我的積存貴金屬——裡面能看到持有情況，點擊進入贖回即可。
贖回後實時到賬。

據收到最新資料顯示，現在登錄手機銀行需要發送驗證簡訊，驗證成功之後才可登陸。如果更換手機客戶端登錄的，需要再次進行驗證。感覺這樣雖然麻煩了點，但是安全多啦。

保證金，說真的我真的很喜歡看到保證金，首先錢百分之百不會丟，其次24小時隨時轉出，實時到賬。
這個不太好查，因為保證金有很多種，賬戶外匯，賬戶商品，貴金屬遞延等等都有保證金賬戶。查的話得一個一個查。
網上銀行：登錄網上銀行之後，在最上方搜索欄目搜索保證金三個字，下面會出來好多的保證金賬戶。別著急，一個一個查，裡面總會有的。憑經驗來說，一般在賬戶貴金屬或者賬戶外匯裡面。
這裡有一個簡單的辦法，打95588找客服做代客交易轉出就行。只有保證金才能這麼操作，貴金屬是無法通過電話代客交易的！！

為了保障資金安全，建議大家開通個人網銀登錄簡訊提醒和手機銀行登錄簡訊提醒功能。在工銀信使裡面業務提醒類4和7的就是。兩個業務都是免費開通的，這樣一有不法分子企圖登錄，手機上馬上就能收到提醒啦，或者在電子銀行註冊裡面開通理財類交易的相關許可權。

看了一下大家的回復，最近受這種騙的還是挺多的。騙子現在也學精了，不說買Q幣要發貨、或者是偽裝成銀行工作人員核實支出情況了，直接上來就裝成商城工作人員問是不是買了黃金，這樣下去就更難分辨了。

而且一定要記得千萬不要激怒騙子，就算你知道他是騙人，也不要把他當傻子似的耍。
記得前兩天看過一個儲戶的明細，滿滿兩頁的積金積存和贖回。買入積存金有0.5%的手續費，賣出有1%手續費還有差價。騙子是什麼心理呢，我騙不了你，我就噁心你，我就毀你。這個人後來損失了上千的手續費，唉。

衷心希望此類事件能停止，也希望能儘早的把這些騙子捉拿歸案。銀行方面肯定不會泄露任何信息，客戶的信息都是最高等級的保密著的。希望能夠儘早的查明信息泄露的原因，已經被這種事情煩的想辭職了T^T

我知道很多人期盼我來回答這個問題，但是我怕被罵啊……不謝！

…………正文開始…………

這個問題已經存在一段時間了，從朋友圈的刷屏能看得出來，這已經是圍繞工銀e支付的第三波了。當初第一波時，我還寫了篇文章。

從近期某個熱點事件談起 - 莫道尋常 - 知乎專欄

後來，貴金屬積存，如意金等等詐騙，其實犯罪分子的目標從來沒變過，就是工銀e支付。從當前的案件來看，犯罪分子的手法是這樣的：

1.通過其他渠道（買客戶信息、木馬、暴力破解）獲取客戶的手機銀行或網銀密碼，手機號+密碼登陸。

2.進行投資操作，就是前文的貴金屬積存、如意金等。請注意，這個時候無論犯罪分子怎麼操作，錢都無法進入犯罪分子的錢包。但是，工行針對這類操作有簡訊提示，這就是犯罪分子的目的，造成一種客戶的錢已被壞人掌握或轉走的假象。

3.當客戶收到簡訊，再一查看賬戶，錢不在！肯定已經慌了。這時候犯罪分子裝好人，說，告訴我驗證碼，幫你弄回來，大多數可能已經淪陷了，乖乖把驗證碼告訴對方。

4.犯罪分子拿到驗證碼之後開通工銀e支付，才真正把錢轉到自己的錢包。

鑒於大家的疑問，我逐個回答。

1.客戶網銀、手機銀行的密碼是銀行泄露的嗎？

不可能！！！銀行的密碼，尤其是網銀、手機銀行的密碼，銀行都是加密存儲，並且是不可逆的，什麼意思呢，就是銀行內部的人看到密碼的密文，也無法倒推。

密碼泄露的方式，有可能是手機中了木馬病毒，也有可能是犯罪分子暴力破解，比如拿客戶的生日、車牌號、老婆孩子的信息，等等吧，不斷嘗試。地下產業鏈還是很龐大的，超出我們普通人想想的龐大。你曾經註冊的某個郵箱的密碼是否與網銀、手機銀行的密碼一致？

2.工行的投資理財怎麼不設置密碼？

銀行在互聯網大潮的衝擊下，也想更便捷。並且從現有的監管規定以及同業實踐來看，投資理財因為不涉及轉賬、支付等面向第三方的資金劃轉，當前免密是主流，不需要驗證。從前文的案例也能看出，犯罪分子，之所以這樣做，是心理戰，騙取你的信任，製造一種錢已經被你轉走的假象，就是為了騙你的手機驗證碼。

所以說，很多人糾結於投資理財的驗證問題，其實我要說，真正的短板是工銀e支付。而工銀e支付的資金劃轉門檻很低，手機號+驗證碼。

展開來說一下。工銀e支付的安全強度等價於現在流行的「快捷支付」，以支付寶為首的第三方支付一直在用，以明文簡訊為認證方式，這種方式已經落伍了。本來簡訊的發明就不是為了搞認證，是信息交流，明文的簡訊擔不起這個責任。支付寶們前期也碰到過好多這樣的詐騙，現在別看第三方支付還繼續用簡訊驗證碼，但這僅僅是表象了，真正的驗證方式是：簡訊驗證碼+基於大數據的事中監控。

如果大家也像我一樣留意支付寶的軟文的話，前期支付寶有篇文章介紹過自己的事中監控系統，客戶操作手機的習慣，例如打字頻率，對屏幕的壓力，等等。這才是支付寶們擺脫這類詐騙的關鍵。

所以，整個事情的矛盾，在於，工行或許還沒有一個強大的事中監控系統。

3.工行的系統有沒有漏洞？

工行的科技體系一直業內首屈一指，我個人不認為，工行的系統有什麼漏洞。

那麼，問題在哪兒？

安全是一個體系。現在這個階段，已經不是說，貴金屬積存有沒有漏洞，或者，工銀e支付有沒有漏洞，這兩個產品單獨得看，或許都是沒有問題的，但犯罪分子不這麼看，他們善於尋找各個產品組合在一起之後的短板。從上面的案例看，就是犯罪分子利用貴金屬積存的「無驗證」騙取客戶的信任進而騙得簡訊驗證碼，再通過工銀e支付把錢轉走。

這種問題，是銀行從業應該努力解決的。

但是，大家一定看這個，但是。現在銀行業彷彿有了原罪，就像以前描述資本家一樣，每個毛孔都是赤裸裸的罪惡。

工行在這件事情的應對上，還算可以，第一時間降低工銀e支付的限額，然後對詐騙情況及應對方式廣而告之。但它算錯了一件事情。真正受騙的人，不一定上網，例如那些大爺大媽們，再者，國內老百姓的基本安全意識太缺乏了。於是，騙子們彷彿一夜之間嘗到了甜頭，開始蔓延。

工行或許當初應該第一時間把投資理財的認證功能打開。

還是那句話，安全是一個體系。如果網銀有登陸提醒，如果簡訊提示的內容更準確直白一些，或許就沒有後來的種種……

4.誰該為這件事情擔責任？

第一是犯罪分子，第二是客戶，第三是工行。（因為這個順序，我估計又得被罵……）

第一不用說，罪惡之源。殺人償命，欠債還錢。
關鍵是第二和第三誰先誰後的問題。

現在法院針對客戶和銀行的判例，以銀行輸得居多，因為法院也認為，客戶是弱勢群體，銀行應該承擔更多責任。

再說一個信用卡盜刷的例子，相信很多人都聽說過。如果真出了案子，信用卡「簽名模式」，與信用卡「密碼+簽名模式」是有區別的，「簽名模式」完全沒有客戶的責任，而「密碼+簽名模式」就要打個折扣，法院就要問一句客戶，密碼是怎麼泄露的？

再說一個例子，別人如果問你借記卡的密碼，你會告訴對方嗎？不會。為什麼別人問你，驗證碼，你就告訴對方呢？你怎麼如此相信對方呢？你知道對方是誰嗎？

第三是銀行的責任。銀行明知道國內客戶安全意識的現狀，為什麼不加大宣傳力度，為什麼不立即增加投資理財的驗證，為什麼不做強事中監控？等等。

5.我們老百姓應該怎麼做？

第一條，大家從此之後，一定要把手機驗證碼，也就是簡訊驗證碼，提高到一個認識高度，這是你，非常非常重要的密碼，與借記卡密碼一樣，不要告訴任何人，手機也不要借給陌生人使用！

第二條，銀行有原罪，但銀行比素未謀面的陌生人可信。銀行不會跟你索要任何密碼或者驗證碼信息。碰到這種涉及到錢的，掛了電話，先給銀行打。

第三條，網銀，手機銀行，支付寶等涉及到錢的應用，密碼必須獨一份，最好還跟自己沒什麼關係。比如，我網銀的密碼，就是我樓下對面燒烤店的店名+其外賣的電話。

第四條，犯罪分子之所以得逞，就是利用了，我們慌亂的那幾分鐘，一旦冷靜下來，很容易識破騙局。所以，碰到這種情況，一定不要著急，給朋友打個電話。

等等吧。

明天再過來看被罵情況……請不要人身攻擊！

歡迎關注我的微信公眾號：莫道尋常[mdxunchang]。混跡銀行，行走在業務與風險之間，這裡沒有乾貨，也沒有私貨，每一篇都是思索與感悟，於尋常處探索真知，踟躕獨行，吾道不孤。

http://weixin.qq.com/r/e0PXz4DEgd3_rcSs9xZp (二維碼自動識別)

前文是受害人經歷和手法以及收集的證據。受害人具體怎麼維權請拉到最後。

7月5日被詐騙8000。過來提個醒。滿足：
知曉手機銀行登入密碼+開通工銀E支付=餘額隨便使用。無需驗證碼（手法見下文）

被騙經過：犯罪份子冒充購物網站商家，說收到客戶異常舉動，問你是否在他店消費XXXX元，接著收到簡訊支出XXXX元。去ATM查詢XXXX元消失，告知「要開通退款服務，會將錢分筆打會，已報網警」「錢都沒了，不會騙你的」之類獲得開通工銀E支付驗證碼。之後錢以990元每筆不斷丟失。

總結:偽造已經被騙的現象，通過幫助你追回款項來獲取你的信任。獲取想要信息。

----------------------------------------大致手法揭秘------------------------------------------
大致作案手法揭秘：
第一步：對方通過一定手段獲得了你的手機號碼和網銀登入密碼。（不要以為自己的很安全，當中不乏設置密碼之複雜的，特別是個人信息網上售賣不要太多）

第二步：登入你的手機銀行。（別人可以在任何手機上等，你無任何提醒）
（1）刪除每日3000限額（如果之前開通過）
ps：刪除的時候你不會收到任何提示哦！
（2）將你的錢全部買入工行的如意積存金（如意積存：貴金屬產品－貴金屬）
PS：隨便買入哦，你有100萬也可以全買哦，只要登入了網銀，什麼憑證都不需要，不及時贖回15元/克損失不謝。
（3）打個電話嚇嚇你，告訴你錢被別人在我這買了理財產品或商品（造成你錢被別人消費了，我是商家在我這的錯覺）
（4）好了，你卡里錢都沒了，我不會騙你的，現在要放錢回去給你了，你吧驗證碼發我下吧。（說完還不忘轉入轉出下積存金，造成金額被別人控制的假象）
（5）獲取驗證碼後，對方手機上真實開通e支付，然後再單擊開通「一鍵支付」功能（默認限額1W)，即可直接輸入盜竊者自己想的支付密碼。
然後就可以用這個支付密碼隨便消費了。別為我為什麼可以設置密碼，工行回復：我只是想讓你們更加方便而已嘛。
（Ps：一鍵支付：首次開通，默認數額1萬。付款時只需剛開通「一鍵支付」時設置的密碼，無須驗證碼，無需以前ATM機取款的密碼，即可在限額內任意付款。）

畫外音：工行推出了「一鍵支付」目的很明確是為了狙擊支付寶的「快捷支付」，我們維權的同時還被指責是支付寶泄露了個人信息，對此我只能「呵呵」。

另外吐槽下工行手機銀行的安全系統。
1、我們登入不綁定手機哦。想登哪裡登哪裡。一個密碼搞定。（9.10已修補）
2、密碼輸錯，刪除操作時我們不想打擾您，所以請放心我們不會提醒你的。（9.10已修補）

繼續吐槽網路銀行：
1、可多方同時登入（9.10已修補）
2、不在常用地區登入無提醒
3、烏雲網爆出工行之前的安全控制項可被繞過。（9.10已修補）

-----------------------------------------開始打臉的分割線-----------------------------------------
1、為什麼會有登入密碼？
猜測：通過「幢庫」獲得。工行wap網站登入方式相當古老，前段時間才停運。
工行回復：就是你儲戶自己泄露的信息，別老是到工行來BB。

打臉開始：

烏雲網：中國工商銀行安全控制項可被繞過
包頭晚報：多家銀行客戶信息遭泄露新華網：女子個人信息被泄露銀行卡存入30萬轉眼剩400元
黑龍江消費網：工商銀行泄露用戶個人隱私被投訴
新華網：多家銀行客戶信息遭泄露
南方周末：南方周末 - 800工行儲戶身陷「如意金積存」騙局卡在手，錢已走還是要讓公安抓騙子，抓住一問就清楚了。」中國消費者權益保護法學研究會會長何山認為，在密碼泄露問題上銀行推儲戶，儲戶推銀行，不核查清楚就沒法分清責任。北京盈科（杭州）律師事務所律師余許昌表示，當儲戶和銀行都堅持不是自己泄露了密碼時，在法律訴訟中只能「誰主張，誰舉證」；但現在工行和儲戶主張對方泄露密碼都缺乏確鑿的證據，因此只能判斷工行在完善信息系統方面負有更大責任。

2、為什麼錢突然沒了？
對方未獲取到支付密碼，但是可免密碼任意購買贖回銀行理財服務。（如意積存、保證金貴金屬產品－貴金屬等）
工行：我們行就是這樣設定的。你咬我啊！如意積存不是理財產品，不是！

南方周末：
中央財經大學金融學院教授郭田勇認為，「如意金積存」並不能算嚴格意義上的理財產品，就像買賣外匯一樣不需要風險評估與「面簽」。工行總行汪振寧對南方周末記者澄清：「該業務的本質為貴金屬實物金條的網上購買行為，並非投資理財。」

諸文的另一重疑問是，為什麼網銀交易貴金屬連二次驗證都可以省了，「那我們當初花錢買U盾有什麼用呢？」
工行客服用一個比喻回應了受騙儲戶的類似質疑：同一賬戶內的交易就像你的錢從左手到了右手，難道還需要驗證嗎？

打臉開始：

1、此項默認關閉，2333333.

1、此項默認關閉，2333333.
2、此項影響如意積存購買時是否要驗證碼。

總結:恩，如意積存不是理財。/微笑

《電子銀行業務管理辦法》
第二十八條　商業銀行應當在客戶首次購買理財產品前在本行網點進行風險承受能力評估。風險承受能力評估依據至少應當包括客戶年齡、財務狀況、投資經驗、投資目的、收益預期、風險偏好、流動性要求、風險認識以及風險損失承受程度等

第四十六條客戶購買風險較高或單筆金額較大的理財產品，除非雙方書面約定，否則商業銀行應當在劃款時以電話等方式與客戶進行最後確認；如果客戶不同意購買該理財產品，商業銀行應當遵從客戶意願，解除已簽訂的銷售文件。風險較高和單筆金額較大的標準由商業銀行根據理財產品特性和本行風險管理要求制定

------------------------------------分割線要理下頭緒---------------------------------------

---------------------------------------本人的受騙故事一則---------------------------------------------

一直以來非常注重個人隱私保護，只進認證過的官網，正常渠道下載APP。不room。支付不是微信就是支付寶，支付密碼也都不同。私以為支付密碼掌握在自己手裡即可高枕無憂，想不到還是載再這了。

案件詳細經過：
7.5日晚8點收到（15088774201）電話，對方說自己是拍拍網商家，有商戶在頻繁催他們交貨，然後根據手機致電給我。問我是否本人操作，卡內餘額是否已經少了。當時我還很淡定的說那我先看看就掛斷了電話。因為擔心網路被劫持所以不敢用手機和電腦。

直接借保安的電瓶車去最近的農行ATM機（權威）上查詢。發現錢確實沒有了。（怪我未開通簡訊提醒的(＞﹏＜)，後來知道次手法開通了也沒用，照樣收到簡訊，網上有類似）當時就慌張了。

這時對方電話過來了，親切的問候錢是否還在。當得知錢不在時（腦補對方關心狀）安慰我說已經報警然後告知要不要現在將錢不動聲色的一點一點打回來。我當然欣然同意。重點來了。
以下為大致聊天內容：
問：有沒有開通退款功能。
我：沒有
問：要不要開通
我：怎麼開通

回：我給你下發個驗證碼，你看下，是XXX號碼發過來的（關注點在簡訊，沒有沒有記號碼）
我：猶豫了一下。（當時只在想我要好好看看驗證碼的內容，確保是拍拍業務）

回：你有兩個選擇：警察來處理or他們一筆一筆講錢打回（並對先階段的網警效率提出了自己的寶貴意見。）
我：繼續思考捕捉對方漏洞。
對方：那這樣你旁邊有沒有銀行，你去櫃檯看看吧。bilibili。最後來句：你銀行卡里都沒錢了，我騙你做什麼！（加入情感，微怒語氣，）(造成我幫你你還懷疑我的感覺，讓你不好意思）
頓時醒悟：好的你發過來吧。（內心：說的沒錯，一定要好好看簡訊）
對方：好的，已經發了。是這樣的，我們這邊打款後半小時內必須退款，不然我們就只能發貨了，現在還是6分鐘，你懂的。（限定時間）（後來明白貴金屬在一定時間內才能馬上贖回不扣錢）

不巧手機死機了，時間緊迫不免慌亂了起來，最後一頓折騰（收不到簡訊等，多次獲取），終於看到簡訊（95588下發），關於工銀e支付開通驗證碼，但是只剩1分鐘了。想到只是開通，支付還是需要驗證碼的，時間緊迫就把驗證碼給了對方。

給了之後我就後怕了，懷疑是否是遭騙了？驗證碼騙術一直在我腦海揮之不去。
但是過了一會我刷新atm機，竟然有800，速度取出，再次刷新，3000，繼續取出。我沒被騙？
取錢時手機還在通話中，我就告知我已經取到錢，連聲感謝。對方說了句好的，就掛了電話。
之後再次刷新多次。沒錢。逐馬上致電銀行，掛失。致電警局，報警。

什麼只能去櫃檯提高限額，為了安全，一個開通e支付驗證碼，錢就沒有了！！！！

--------------------------------------------對受騙人要說的話---------------------------------

沒有給驗證碼的：恭喜！錢還在你手裡。（撥打95588問錢去哪裡了，按照客服提供的步驟贖回）
在眾多受害者的努力下「中國工商銀行的微博」發表了如下微博：

8.23 今天客服跟我說95588和各開戶行都沒有收到通知。我建議大家可以私信跟官微聊聊@米羅

收集好證據，去最近銀行，最好是開戶行出示此微博，差不多就可以了。不行就用上文去撕逼。已經有相當多的人拿回錢。

和我一樣給了碼朋友也不要灰心。8.22號為止，已有部分群友通過去開戶行上（撕）訪（逼）獲得了全額/80%/50%的「人道主義」賠款。

貼一個當中受害者的撕逼要點：
投訴電話至少2次,核心思想,你們有漏洞,要求賠償,上報領導,必須回訪電話
去大廳撕逼過程,要文明些,野蠻方式沒意思,都打工的,他們沒啥權利
談話要點,你們有漏洞,理財類購買無密碼驗證U盾驗證,無風險評估,這個是他們弱點
對方肯定要職責你亂上網站泄露了密碼,這點你要像羅永浩那樣使出打斷技能穩准狠
絕不認同,重點並多次給對方灌輸他們的漏洞,然後要求上報領導,並提出賠償損失
已經有很多人得到賠償的事,留下聯繫方式,然後義無反顧扭頭就走
回家繼續刷微博,坐等消息,每天要是閑暇去找行長聊天,他們的茶不錯,不過多數是白開水
如要暴力撕逼,請報警,開始在大廳鬧騰,別太激烈,估計5-10分鐘警察快到了,可加大力度
宣傳銀行不安全.不用謝,以上暴力撕逼是我的幻想,我是文明撕逼的人.

其它方式：
1、微博。
去官方刷，自己發博文，加話題#工行如意積存騙局#@當地各家媒體@大V等等，私信官微博說明情況,並留下自己的聯繫方式。沒有拿到錢時，每天記得積極轉發、刷新、增加微博。工行輿論監測系統會看到。
2、微信。
加工行官方微信，先指責幾句工行，再留下聯繫方式。
3、地方論壇。發帖宣傳+求助。最好能找到站長置頂。
4、打95588投訴。
第一步：客服權利小就不要扯太久了，讓他們儘快處理就好，第二天再打一次效果更佳。第二步：獲得開戶行處理人的名字後，就開始投訴到人。影響他的業績，他就知道幫你上報了。
5、工行網頁投訴：客戶投訴－客戶服務
先投訴開戶行，得到處理人名字後，再投訴接待你的人。該人物必須有一定權利，客服等小羅羅沒什麼用。如果你喜歡可以將高層一個個投訴過去。每天投訴，換手機或座機投訴。不用講太久，客服記錄了投訴工單即可。
6、上21聚投訴：工行自證個人網銀安全漏洞，眾多用戶因此被騙
有幾位群友通過該網站已經獲得賠付。該網站也展示了部分投訴途徑。
7.向當地銀監局投訴
聚投訴排行榜：14家銀行盜刷案處理哪家強？附各地銀監局投訴電話
8、去省分行（最有效）
和同伴一起去工行，最好是省分行。上級給處理你的開戶行施加壓力，總比你個人來的強。
溫柔點的就去群里下載傳單（QQ群：342923030）到分行附近的」營業廳「發一下，將傳單貼到自己衣服上在工行門口靜坐等等。主要是證明下自己有輿論能力。
會鬧點的，你們知道怎麼做。只要不打砸搶就行。
9/用上面的理由和方法開啟撕逼模式。
祝大家好運。
ps：微博「公交姬的微博_微博」已經開始訴訟，並取得了滿意答覆。大家可以關注其微博，更新自己的防騙意識。

投訴建議：
行長&>經理&>客服（客服只是敲門，打電話給你加急辦理和記錄投訴到人即可，不要浪費過多時間）
總行&>分行&>支行（投訴都是層層上報，越大處理越快）
警局：提供詳細信息即可，破案率非常低，主要拿到回執即可。（富豪/明星/關係戶當我沒說）

你只有證明自己帶來的輿論影響對工行的損失超過你的金額，工行才會給予賠付！
你只有證明自己帶來的輿論影響對工行的損失超過你的金額，工行才會給予賠付！
你只有證明自己帶來的輿論影響對工行的損失超過你的金額，工行才會給予賠付！

針對工行的一些回復，如何破解。
1、工行：正在上報或正在走程序，有消息通知你。
你需要問他：上報到哪裡了，哪個部門。誰沒簽字或者領導人是誰？有沒有幫忙催促。」大約！「還需要多長時間。
目的：沒催促，我們投訴開戶行和該負責人以及領導。催促但卡在其他部門。我們投訴開戶行和他上級支行。再投訴上級支行負責人。你們可以通過打95588要到支行電話。再致電要到支行經理電話。再投訴支行經理。要是反駁你，你就說他下面銀行誰誰誰不處理好你的事。怎麼投訴看上面4、5。
通常快的的話一個星期就好。慢的兩個星期左右。隨著時間推移，會越來越快！

2、工行：我們沒錯，都是你給碼。就是不陪，不服上訴！
熟練運用打斷技能。記住！密碼、隨意購買如意貴金屬、給碼。三者缺一不可。都重要。沒有前兩個就沒有後面給碼。就是工行漏洞。（我上面已經分析了密碼、分析了貴金屬怎麼撕，請看上文，一定要讓對方跟進你的思路。不然就打斷他。不要講的太細，就說工行要負責給我一個答覆）

還是不賠，通常是你投訴或鬧騰的不夠用力，沒達到較大輿論影響。肯定是沒有去省行鬧。如果上面1-7都做了，還是不賠付。要想拿回錢，速度省行走起！

3、工行：上報了，但是我（開戶行）估計沒戲。
給你洗腦，攻破你心理防線。我相信想拿回錢的朋友們肯定無視後半句。請按照上面「正在上報」處理。

受害者請靈活運用以上方案。感謝閱讀！

我的微博：兮迫兮索的微博 ←「點擊這裡」希望大家能轉發和擴散

我今天20150815也碰到了，算是無損失解決了！發出來給大家參考！

羽毛球君作為典型的金牛座MM一直以來對各類電信和銀行詐騙的態度都很警惕，不打開可疑的信息和郵件，偶爾調戲一下來電話的騙子們，雖然阻止不了信息從各個渠道被泄露但是也沒有發生過像今天這樣折騰人的情況。敘述一下過程給大家提個醒。

經過：

1. 今天下午四點左右在家裡躺著休息，快睡著的時候，來了個簡訊，居然是工行的官方電話發來的，是動態驗證碼信息，說我的一張工行儲蓄卡正在付款。見下圖信息1。網上消費，4900元。我雖然有疑惑，但是當時也還沒有警惕到，只是覺得把驗證碼保存好，不讓人知道就應該不會有問題。

2. 誰知，頂多一分鐘的時間，電話進來了，顯示是浙江杭州移動。女的，問我是不是XXX（名字無誤），說我在他們那裡消費了幾萬塊錢的遊戲幣，需要和我驗證一下。我一聽，立馬警惕起來！！！因為！！正好本周上半周，我在某個比較正規的網站上，看到一個帖子就是說這件事兒，也是消費遊戲幣什麼的，說的話簡直一模一樣啊！！我就回答，我沒有消費，你搞錯了。那女的特彆強硬，說你去查下你的銀行卡餘額，多一句廢話都沒有就掛了電話！

3. 我還沒來得及細細想，簡訊又進來了！就是下圖信息2！MD，居然真的划走了幾萬塊錢！！餘額只剩下180了！而且簡訊內容跟我在網上看到的帖子的敘述一毛一樣一毛一樣啊！！！！什麼如意積存！！！我慌了一下下，儘可能的回憶了一下當時看帖子的內容，雖然記得不是特別清楚，但是印象中好像是可以解決的，但是需要銀行操作。（原諒我的記性啊，到現在都沒想起來是在哪裡看到的帖子，以及帖子的具體細節。）

4. 我趕緊給95588打電話，跟客服一說，客服馬上就說這是詐騙，然後問我是要掛失還是撤銷。我都搞不清楚狀況，不知道要撤銷什麼！而且客服還說，如果先撤銷再掛失，如果發生損失他們不負責（宇宙第一銀行！！）。我吸口氣決定馬上掛失！掛失以後，客服讓我儘快到銀行櫃檯去撤銷操作，否則可能有損失。其實我這個時候也沒搞清楚要撤銷什麼！那個神馬如意積存是什麼鬼！！

5. 這時候已經快要四點半了，我突然想起工行周日一般都不辦公，如果我等到周一去辦理，還不知道會發生什麼。我趕緊查了一下附近工行的營業時間，到五點！！我馬上套上衣服鞋子，帶上銀行卡、身份證和U盾，一路冒著雨狂奔十分鐘到最近的工行！

6. 還好快到下班時間了，進去就開始辦理。一開始櫃檯人員搞不清楚情況，還慢吞吞給我辦解掛失（宇宙第一銀行）。我好怒，吼他們：你們自己客服都知道這是詐騙，有損失你們給我兜著！！一定要發飆了才會正視！（宇宙第一大銀行）

7. 總算正視我的事兒了，趕緊叫來大堂經理和保安，陪著我先去網銀機器上把網銀密碼，U盾密碼先給改了。然後開始找如意積存。這個時候我才知道，這個如意積存是工行貴金屬買賣的一個業務。是理財業務的一種，具體怎麼操作我沒問。在網銀裡面是：網上貴金屬—積存貴金屬—我的積存貴金屬裡面。但是我們找了半天，在我的積存貴金屬欄目裡面沒看到有我的錢（但是在我的賬戶交易明細裡面確實看到錢被划到如意積存裡面了）。大堂經理有點慌了，還是我比較淡定，趕緊又打95588，在客服的指導下，在賬戶貴金屬—我的保證金賬戶裡面查到確實有這筆錢，原來是因為今天是周六，錢不是馬上就到賬的，需要到下一個工作日才到賬。我當場點擊撤銷，這時候再查餘額，錢一分不差回來了！！

8. 終於鬆了一口氣！！！這麼半個多小時，嚇得本寶寶連牙疼都忘了！！！以上是過程！

在回家的過程中，我又打了工行的95588電話，了解了一些情況。現在大概知道遇到這個事情應該怎麼處理了。

處理辦法：

如果收到詐騙電話和上述這些簡訊了，要冷靜不要慌，分幾個情況：

a. 如果U盾在身邊，方便操作網上銀行，請馬上登陸，先把網銀登陸密碼和U盾交易密碼都改掉。然後按照我上面的網上貴金屬—積存貴金屬—我的積存貴金屬或者網上貴金屬—賬戶貴金屬—我的保證金賬戶裡面直接點擊撤銷，錢就回來了。

根據工行的回復：在錢被划出的當天（無論休息日還是工作日），在晚上10:30之前，都可以通過網銀操作撤銷的！！（一定記住時間！！如果白天不方便的話，晚上一定在10:30之前辦理撤銷。）

b. 如果不方便操作網銀，就先給95588打電話，先把儲蓄卡掛失。同時，先報警，說明是在賬戶持有人在不知情的情況下發生的這種情況。然後儘快帶著銀行卡、身份證和U盾到工行網點，先解掛失，然後操作同上！為什麼要報警？因為據我跟客服了解和我自己的推測，這筆錢實際上會在下一個工作日直接購買貴金屬。買了貴金屬就跟買股票一樣，有漲有跌的，如果跌了，就是賬戶持有人的損失了！如果能提前報警的話，還可以跟宇宙第一銀行去爭一爭把損失找回！

我今天運氣好，趕在下班前到了櫃檯解決了這個問題，所以就沒報警。但是如果今天沒趕上櫃檯時間，我肯定會去報警的，說明這個操作不是我本人的操作！！我不承擔這種損失！！

c. 動態驗證碼，不要告訴任何人！（用楊姨媽的話說：天王老子來了都不給他！！）

幾個疑問：

1. 錢是通過手機銀行操作到貴金屬的，手機銀行密碼是如何泄露的？（宇宙第一銀行呀！！）目前這種詐騙，只在工行存在，工行系統是有非常大的漏洞！大家千萬要注意！！

根據工行的回復：他們已經於8月14日（昨天）升級了系統，網銀買貴金屬必須用U盾，手機銀行買貴金屬必須用動態密碼！

2. 動態驗證碼的簡訊，可以看出消費金額是4900元。但是如意積存是5位數的金額。兩次金額不一樣，不明白是什麼意思？難道最初的4900是騙子的目標？

3. 仔細想想，如意積存其實主要是理財產品，都是通過銀行買入買出，是不可能轉到第三方的賬上的。騙子到底會怎麼把錢騙出來呢？

後來和朋友探討了下，騙子的目標應該是4900，貴金屬的操作，是為了勾引你去跟他們聯繫，然後套出你的動態密碼，把4900轉走。不知道有沒有內行知道情況？

3. 貴金屬如意積存可能對賬戶持有人的最大損害，應該就是如果沒有在當天撤銷，在下一個工作日，錢就直接買入貴金屬了，如果貴金屬跌了，錢也就損失了，與股票同理！當然，貴金屬的漲跌沒有股票那麼刺激，所以還是可以儘快贖回的，贖回的過程可能損失手續費（具體金額不明）

騙子真是損人不利己！！騙子死全家！！！！

總結：

1. 今天算是我第一次不得不面對詐騙（之前無論是你兒子在我手裡，還是明天到我辦公室，或者中獎簡訊等等，我都置之不理的就沒問題的），所以一開始有點慌，不過後來慢慢平復下來，腦子也就清醒了。所以整體還是比較冷靜的，連大堂經理都表揚我超級淡定，從開始辦事到解決問題，就十分鐘。所以，冷靜是超級重要的！！

2. 千萬記住：騙子之所以需要跟你聯繫，就是因為他們不可能一次性就把錢轉走。所以千萬不要搭理他們！無論他們是威脅，諂媚或者別的來套話，都不要理睬他們，才不會給他們機會的。

今天這女騙子給我打電話的時候，語氣超級自信，就說讓我查餘額就把電話掛掉了。我相信如果不是我馬上就掛失的話，肯定有後續電話進來，就是要把驗證碼騙到手！

3. 碰到和銀行有關的詐騙，第一就是聯繫銀行的官方電話，第二就是要去報警！

4. 我一直以來都把所用銀行的官方電話存在我的聯繫人裡面，這樣我可以在收到賬戶變動信息的第一時間，就能判斷真偽。像今天，驗證碼和貴金屬交易的信息，都是工行官方號碼發出來的，所以能確定賬戶確實有變動，要嚴肅對待！其他號碼就可以置之不理了！

5. 手機銀行還是有很大漏洞，我決定下周馬上去取消所有的手機銀行！

6. 目前看這種貴金屬騙局，都是出自工行，所以各位的工行各種密碼，最好都保管好或者時不常的修改下。就像我I公司一樣，每三個月換一次電腦密碼！以前覺得麻煩，今天來看，還是挺管用的！

7. 如果確實需要用手機銀行或者網上付款，建議單獨開一張卡，存個一兩千塊錢，夠用就行啦！

敘述有點亂，如果有啥不明白的，可以微信上問我哦！

番外篇

昨天微信上看到大學好友好好姑娘說好幾年不用的一張銀行卡被人提走了錢，我還建議她今天趕緊去吧所有銀行卡都整理一遍。今天我在從銀行回到家，靈感一閃，給好好打了電話，問她具體怎麼回事，居然和今天我碰到的事情一毛一樣啊！！也是工行，也是貴金屬，也是驗證碼！！真是防不勝防呀！！

(
匿名用戶

網銀，安全中心，網銀交易許可權管理，理財類交易開通認證選擇打開。這樣就能避免)

一樣的，我所有都是開通的，一樣的給我把錢轉走了，而且都沒有任何通知，也不需要任何驗證

銀行設定交易是不需要任何的驗證，只是你想贖回的時候就需要驗證了，這簡直就是扯淡，不明擺著就是坑人嘛
拖拽至此處上傳
拖拽至此處上傳

昨天接到騙子電話，沒去理睬，但我沒有注意到工行的簡訊，所以導致無法撤銷，只能贖回，工行差價高達15塊，估算贖回需要損失700元以上。
今天打了95588，沒用，去銀行打了交易明細，但是無法證明這個交易不是我做的，騙子用手機登錄，而且工行也無法查到登錄地點，得到的答覆仍然是只能贖回。
已經報警了，但是做完筆錄後警察告訴我現在沒有實際損失，所以無法立案，需要有了實際損失之後再來筆錄。
在銀行和派出所都有被告知這樣的案例最近很多，但工行沒有任何動作。
我的密碼應該是撞庫了，好幾次想改，但是又想反正有密碼器，問題不大，沒想到吃了工行這個虧，錢都讓工行賺了，在此提醒大家注意。
我現在想找一個更加穩妥的銀行，把工行卡的錢全部轉走，求推薦。

大夥小心工行如意積存業務騙局，老婆大人差點被騙一萬多。大夥可以先百度下相關信息。事情的經過和真相是這樣的：

1.騙子通過一些途徑盜取你銀行卡號和手機銀行登陸密碼，然後手機登錄可以分幾次操作購買如意積存這個業務（這業務是工行推出的正規業務），購買過程不需要手機驗證碼（PS：工行這個漏洞是大問題，網路上已經有聲音了）

2.然後你手機陸續收到工行扣款信息（實際就是購買如意積存從你賬戶扣的錢），這樣你就心慌了。

3.接下來，騙子假冒網路電商客服（比如騰訊拍拍網）說你在拍拍網有一筆大交易有異常，是否本人操作，不是本人操作是否要取消。這時你肯定選擇取消交易。然後騙子幫你登陸手機銀行，取消如意積存其中一筆業務，你就收到工行存款信息（這樣你就更相信，更相信對方可以幫助你把錢拿回來）。騙子讓你迅速把錢轉到其他地方，比如餘額寶。這時你會登手機網銀或者電腦網上銀行。

4.在你登網銀的過程，接下來客服（騙子）會告訴你，盜款的人操作很快，又把錢轉到其他地方了。這個過程他會比你更快登錄網銀，繼續把回款購買如意積存。這樣，你又收到工行扣款的通知。

5.此時，你又心慌了。（事實上，我那時也心慌了，打了好幾次工行客服人工服務，但不是本人，無法繼續操作）。這時你會相信電商客服（騙子）。他們會告訴你，我們再幫你取消交易，把錢轉回來。

6.那時騙子說一萬轉回來的交易需要驗證碼。這裡說一下，如果你已經有開通工行e支付，這時收到驗證碼，其實就是騙子用你的e支付在其他電商平台買東西時用的消費驗證碼，這個碼給騙子。你就真的錢被騙了！！我老婆這張卡沒有開通e支付，所以騙子先說，一萬額度的交易需要開通工行e支付（其實就是騙你開通網銀支付功能）。開通過程，會收到工行發來的驗證碼（這個驗證碼是騙子幫你開通e支付用的）。老婆那時確實給對方驗證碼開通了e支付。接下來，騙子會說把錢轉回來，需要再次提供一個驗證碼。（這個驗證碼注意了！老婆眼尖，看到是消費驗證碼的字眼，而且平台是快錢支付。快錢支付相當於支付寶財付通一類的第三方支付平台）。也就是說騙子用快錢支付平台消費讓工行e支付授權付款，需要手機驗證碼。這裡，夫人察覺到異常，就懷疑對方身份了。

7.說到這裡了，如果那個消費驗證碼給對方，那你資產肯定損失。全過程，騙子其實都是利用如意積存這個交易無需驗證碼的漏洞，讓你通過手機簡訊產生心慌的感覺。不管如何，如果你最後沒給騙子驗證碼，你實際也沒被騙到錢。就是錢被騙子拿去買工行如意積存這個業務。。話說回來，買如意積存的錢如果在晚上十點多前自己登陸網銀取消訂單，錢還是正常回來的。但如果過了十點，訂單生效。就等於你買了如意積存，給工行做嫁衣。即使第二天把如意積存賣掉，還是要收取你交易手續費給工行。

以此警戒各位，注意保管好自己的個人信息和銀行卡密。。

一定要注意驗證碼不能亂給，以及儘快改登陸密碼！！！

終於可以回答一個問題了
今天遇到了,86000被盜刷
現在贖回賠6000

--------------8.24-------------------------
本來黃金扔裡面也懶得看
前天股市不好所以看了下黃金。。。。。。。。突然漲了有沒有！。。。。升值了有沒有！！
現在贖回盈利1000多有沒有！！！！
不知道如何形容心情了。。。。。。。。

完全是銀行不作為，其實對簡訊的文案做下處理就能警示大部分用戶。包括一，原簡訊的表述完全錯誤。二，在簡訊裡面提示用戶防止受騙。三，對專業術語要口語化。這麼長時間的用戶投訴，可以看到工行啥都沒做。

我今天就被騙了，幸好沒向騙子提供關鍵信息，驗證碼，所以資金沒被轉出，修改網銀登錄密碼後撤銷交易，錢回來了。這絕對是工行內部安全系統出問題或有內應，否則騙子不可能掌握這麼多我的個人隱私信息。

前幾天剛好經歷保證金出入的我在手機上看到這個題目進入時間線之後，看到 @米羅的答案真是氣炸了，抓空電腦回復，處女答。
連敢上知乎回答的宇宙行風險管理人員都展示的一點責任心都沒有，真是難怪出這麼蠢的漏洞了！真是屁股決定腦袋，比看公務員們說自己好累好窮好辛苦更氣！
===============
最氣的誰該為這件事情擔責任？

4.誰該為這件事情擔責任？
第一是犯罪分子，第二是客戶，第三是工行。

首要責任妥妥的工行！在犯罪分子之前，在犯罪分子之前，在犯罪分子之前！
工商銀行愚蠢的以方便用戶理財之名，在沒有任何提醒的情況下默認關閉了理財類交易的認證功能（看了其他答案好像開通了之後仍然能進行一些交易，未確認）可以僅憑登錄密碼即可無上限的隨意調動自己網銀的資金購買理財產品，僅憑登錄密碼無上限僅憑登錄密碼無上限僅憑登錄密碼無上限！
不敢說100%，至少絕大多數用戶根本不知道也不關心「貴金屬積存，如意金」等理財交易，那麼做為一個網銀系統，正常的默認設置應該是關閉這個功能，最次也是默認開通理財類交易的認證功能，而不是默認關閉！最簡單的對比，我登錄QQ之後用個Q幣都TM要驗證一次啊！
更可恨的是工行大部分員工（普通地級市）都是一問三不知，這幾乎是眾所周知的普遍情況，那麼工行網銀系統這樣的默認設置根本就是無視風險和安全！所以根本不是網銀登錄密碼泄漏和什麼工行E支付的問題！
更更更可恨的是，我當時搜到最早類似事情是14年9月的新聞，這個答案下貌似有說更早的，總之就是一個很低級的設計設置漏洞持續了很久之後，我居然看到了某宇宙行總行風險管理人員淡定的回答說我個人不認為，工行的系統有什麼漏洞。
補充，看其他答案發了工行漏洞打臉，但是我覺得人的責任心和羞恥心才是最重要的。

==============
更多的槽點待編輯吧，重點講完了。

在網上搜一下就會發現，這個問題還在不斷發酵，現在工行的這個網銀漏洞已經被全國的騙子們完全掌握，四處出擊了，估計這幾天工行的客服接電話都快要接熟了，不知道是不是要等到出一單大案，或者上央視了，工行才會足夠重視這個問題。但是就目前的情況來看，就算工行現在開始能夠處置得當，在未來相當長的一段時間裡，工商銀行網上銀行的品牌價值和被信賴感都會遠遠落後於其他銀行，可以預見工商銀行的網上銀行業務會有一定的萎縮，工行e支付可以說是工行搬起來砸看了自己的一塊石頭。

我也損失5200多，現在也是找不到解決辦法，民警無能，銀行無為，工行的如意積存安全隱患巨大，責任全推到儲戶頭上。

這還真特么是個諜中諜的故事。。。

現在具體的行騙手法我也大概知道了：他就是利用工行購買積存金不需要任何驗證的漏洞，然後給你造成錢已經轉出的假象，（其實錢已經仍然在你的工行積存金賬戶裡面）然後誘使你相信他是平台人員，從而套取你的手機驗證碼行騙。

昨天的我已經算是中招了，我已經告訴了他驗證碼。（可看編輯為8月14日的內容）但我做的最正確的一件事情是：在他積金贖回的那一瞬間我已經用支付寶將錢轉到別的銀行卡里。

難怪最後我跟他說我把錢轉走了，謝謝他的時候，他有一些淡淡的失落。。。（他肯定想著驗證碼終於到手了呀呀呀哈哈哈，但卻還是功虧一簣呀。(?_?)）

然而,錢從卡裡面轉出了這個事實，在不知道工行卡裡面可以自動購買積金的情況下是無法解釋的。所以說工行卡購買積存金不需要任何驗證這絕對絕對絕對是一個極大的漏洞。（在這裡錯怪微信支付了。）

在這裡希望更多的人能夠看到，可以將損失減少到最低。

============================================================================================================================================

編輯於8月14日。

在這裡我就說說我今天的經歷吧。

是這樣的，今天下午一點多的樣子，午睡醒來的我接到了一個電話，來電顯示地址為浙江寧波。是個男的的聲音，他說，「您好，這裡有一筆充值Q幣5000元的交易，是不是由你本人親自購買的。」我覺得莫名其妙，以為是騙子的新手法，所以就沒當回事，想敷衍了事。說：「不好意思，沒有這一回事，是您打錯了吧。」於是就掛掉了電話，當時心想，這麼機智的我怎麼可能被這種小伎倆就騙到了。

但接下來的事情出乎了我的意料。

我的手機收到了來自簡訊，「您的尾號為****的工商銀行卡支出5000元，餘額***」，我當時心想，不會吧，現在的騙子都能假冒95588發的簡訊來騙我了么。因為之前了解過一些詐騙，知道這個可以用基站來偽造簡訊的方法是可以實現的。於是我打開綁定了該卡的支付寶，給我綁定的另外一張卡匯款。到點擊支付的那一秒，支付寶彈出消息：「對不起，交易失敗，該卡餘額不足」，我知道我可能真的中招了。

沒有其他的辦法，我只能給那個陌生號碼打了回去，告訴他確實有一筆5000元的交易存在，他告訴我，他那邊是騰訊充值平台的人，我的這張卡在微信支付上面正有一筆5000元的Q幣充值，充的號碼是一個陌生的QQ號，這張卡當前綁定為兩個手機號，其中一個是我的，另外一個是一個陌生的號碼，我跟他說，這筆交易我並沒有參與，而支付的這張卡是我本人的，其中的一個手機號也正是我所在用的。

他告訴我，這種情況下，他可以將這筆交易凍結，並將錢給打還到我的手中，他說他發起了一個付款，讓我告訴他手機收到的驗證碼。這個時候我又開始懷疑了，我想，他不會是用某種手段將卡里的錢先顯示沒了，然後在這個地方套取我的驗證碼來騙取我的錢吧。（其實我想到了呀……萬萬沒想到）

我告訴他，驗證碼可能告訴他有些困難，我並不是十分的相信他，不能夠告訴他驗證碼。僵持了一會，他說，那好吧，我可以直接打還到你的賬號裡面。我和他說，如果你真的能夠這麼干，我會在收到錢之後相信你。並表示我對你不相信的道歉。不久，我收到了簡訊，顯示為收入（積金贖回）5000元。

我和他說，不好意思，可能是我太過於謹慎，沒有相信你。他也說，沒關係，這種情況我見的還是比較多的，可以理解。我繼續向他表示了感謝，然後掛了電話。

你以為這就完了嗎，其實還沒有……

掛斷電話後的兩分鐘，我手機又收到了一條，您的銀行卡支出（積分積存）5000元的簡訊。。。

別無他法，我只好有打了電話過去，接到電話那邊明顯也發現了這個狀況，說，怎麼又有一筆這樣的交易呀，語氣裡面明明是帶有無奈的。。無奈歸無奈，還是要繼續解決，他說，這種情況打給你我也不能確定會不會繼續發生再一次交易的情況，我只能給你手機再次發起一起綁定吧，然後給我手機發起了一個工行開通工銀e支付綁定手機的簡訊，需要告訴他手機收到的驗證碼。說到驗證碼我這裡又過不去了……

我想，不會到這裡還是一個套吧，那也太逼真了。（畢竟是看過大衛芬奇致命遊戲的人，事實證明太過於謹慎了，，）糾結了半天，我還是把驗證碼給他了，因為我覺得這只是綁定手機號，顯示的手機號也是我本人的，應該沒有什麼問題。這是在確認綁定手機號的情況下面，他繼續給了我一筆1500的交易，仍然顯示的是積金贖回。

這次我並沒有掛電話，等待了一陣，想著不會再有問題了吧。但事實仍然出乎我的預期，果然，又有一筆1500的支出交易在收入3分鐘左右發了出去。當時我的心情簡直是%*……￥。

那邊明顯也是無奈了，他說沒辦法了，我還是通過交易的方法幫你把錢給打回去吧。這也是第一種方法，他發起了交易，我手機收到了驗證碼。說到驗證碼我的內心有一次開始抗拒了，在我的意識裡面，驗證碼意味著安全，如果這一點都被別人知道了，自然是不安全的。但對方的一句話打消了我的顧慮了吧，你剛才也查了，你的銀行卡已經沒有錢了那你還擔心什麼。我想，好吧，既然這樣了，要是這也是你們設的局，那我也就認了。我告訴了他驗證碼，然後我當時已經抱著被騙了就被騙了的心情了吧。。

沒想到，不多久，我又收到了收入4950的簡訊（說是轉賬轉來轉去少了一些錢）。這次我沒有遲疑，打開支付寶轉到了我綁定的另外那張卡裡面去了。看到交易成功的提示，我的心算是安定了下來。我告訴手機對面，沒事了，我把錢轉走了，對面也是一副如釋重負的樣子，肯定在想，終於搞定了，這麼麻煩我容易么，還這麼不相信我，沒說幾句就掛斷了電話。（騙子的內心orz……）本來我還想著多說幾句謝謝的。。

這就是所有的經歷吧，大概的經歷就是積金積存方式交易5000；→積金贖回的方式轉回了5000；→積金積存方式交易5000；→重新綁定銀行卡手機號；→積金贖回的方式轉回了1500；→積金積存方式交易1500；→交易的方式轉回了5000；→我將錢轉到其他卡裡面。

大概就是我的這張銀行卡被綁定了另外一個我並不知道的手機號，而且可怕的是另外那個手機號照樣可以通過手機支付用我卡裡面的錢。這次好在卡裡面的錢並不是特別多，而且在那個熱心人的幫助下並沒有交易成功。

但他是如何綁定上我這張銀行卡的呢？因為對面客服提到了微信支付，我覺得應該是微信支付的漏洞。我這張卡只綁定了微信支付和支付寶兩個軟體。另外，至於我的個人信息，銀行卡號，身份證號碼是否泄露出去了，在哪裡泄露了，請原諒我也實在記不起來，無從得知。

搜索了一下，就如同這個鏈接裡面的吧，我大概也是這麼一個情況。微信支付漏洞：卡里錢被微信支付取走無需支付密碼

同時在這裡也有幾個小插曲吧。

我的工行卡本來，支出變動到期了然後我一直沒有去續辦，也就是說本來，我的工行卡發生餘額變動，其實我是不應該會收到簡訊的。但為什麼我收到了一條我已開通餘額變動服務的簡訊，然後接下來收到了提示簡訊，我想這應該是工行給我開的吧，難道是多少金額的交易就會自動開通？（這個應該是他給我開通的，為了讓我看到交易變動來相信他說的話）
對面客服的兩種退還款項的方式有什麼不同？第一種是用交易的方法，但我需要告訴他手機收到的驗證碼，第二種就是顯示為積金贖回的方法了。
我已經在微信支付把我綁定的卡解綁了，但這種情況要是沒有辦法根治的話，我都不太敢用手機支付了。在我還不知情的情況下用另外一個手機支付花掉我卡裡面的錢，太可怕了。。
最後還是特別感謝對面的客服的，我可能是太過於謹慎了吧，一直不怎麼相信對方，誰叫他用來一個浙江寧波的號碼給我打過來的。也感謝對面如此不耐其煩了。

今天差點被這個如意積存搞瘋了，客服一問三不知，竟然還向我推薦這個理財產品，也是佩服。看了回答，發現這個問題出現不止一兩天了，工行竟然還沒解決，完全不是解決問題的態度。已經決定贖回以後就註銷卡了，工行e支付太智能方便了，屁民用不起，手續費給騙子和工行燒紙了

騙子還給我開了工銀信使，這是怎麼開的

網銀需要優化，至少要添加一個查看個人名下所有賬戶（包括各種貴金屬基金賬戶）實時變化的功能。

個人感覺網銀界面看起來太不友好啦！

我是昨晚碰到的，一開始是收到工商銀行的手機銀行登錄驗證碼簡訊，當時直覺告訴銀行卡信息被泄露了，然後大概過一分鐘就有陌生號碼浙江湖州的電話號碼打過來（貌似這類騙子辦的都是浙江的號碼），當時苦逼的還在加班，就沒接，打了兩次。其實心裡也覺得這是騙子電話打來要驗證碼的。因為這張工行卡也沒多少錢，就沒在意，今天晚上想起來查了下餘額發現少了300塊錢，於是上網查詢對策，看到此篇知乎。希望工行能引起重視，上面有位朋友說的工行網銀的理財類交易開通U盾（口令卡、工銀電子密碼器）認證功能默認確實是關閉的，很奇怪為何工行會默認關閉這個選項，理財類的交易一般額度都不小吧，我以前也買過工行的貴金屬業務，至今還是虧損，這確實是工行的交易管理的一個漏洞。
附圖：提醒大家都開通這項：

今天，已經是昨天了，一模一樣的劇情，差點被騙！

我午休迷瞪一會，騙子12個未接。當時接了，就我這一看餘額沒了，肯定會一步步被騙了，錢就沒了！

工行默認不開通投資理財驗證，也不提醒客戶，負有100%責任！！！

如果提醒了，我相信不會這麼多人被騙！

另外，騙子你也來回答一下，是如何知道我信息的！！！

五大行最垃圾的銀行，沒有之一