近年来,境内境外的不法分子猖狂的利用“伪基站”仿冒我行95533客服中心号码向客户群发诈骗短信,如积分兑奖、账户核实、信用卡调额等,或者是利用虚假手机号发送带链接的短信到客户手机,诱骗客户点击,以达到窃取客户信息,盗用资金的目的。一部分客户因风险防范意识淡薄,很容易就上当受骗,从而造成了资金损失,同时也给我行声誉带来了极大的负面影响。
建行永州分行的许多客户也多次遭遇到此类盗刷事件。当遇到此类诈骗盗刷事件后,网点如何第一时间稳定客户,控制舆情,再想方设法帮助客户进行被骗后的一系列后续应急处理和进行资金追索,最大限度的为客户挽回损失,化遭遇为机遇,化危机为转机。下面就以我行营业部成功处理的一桩诈骗案件为例,给他们如何正确处理客户受骗后的流程进行梳理,发给大家,希望能给大家带来一点借鉴和启迪。
一、稳定客户,立即止付。当遇到客户前来报告被骗后,网点大堂经理或者负责人在问清事情经过后,必须立即安抚客户,稳定情绪,防止客户因情绪激动造成吵闹带来舆情危机,同时网点人员必须第一时间协助客户拨打我行95533客服电话进行银行卡挂失处理,及时止付,保证剩余资金的安全。如遇95533客服忙,应立即引导客户到柜面进行办理(借记卡5187挂失,贷记卡:新一代系统—信用卡—维护信用卡合约—临时管制)
二、查看流水,识别盗种。迅速组织人员查看客户交易流水,识别客户被盗刷种类,详细了解事件经过,协助客户在95533平台进行交易信息登记,启动工单流程。并区分以下几种情况分别处理:
1.如果交易对方显示为个人或者公司账户,可立即协助客户拨打96110,将对方账户进行临时的冻结。经咨询96110工作人员,目前96110反诈骗中心电话渠道暂只支持账户的冻结操作,(线上商户或者支付平台暂不支持冻结,如提供对应的个人、公司账户,96110工作人员表示也可以进行临时冻结。
2.如客户资金被盗刷至第三方商户或者网络金融交易平台,可根据客户交易流水中的操作员号、商户编号、名称等,判断客户业务支付类型,例如:商户名称为网银在线(北京)、(特约)易宝支付、支付宝(中国)网络技术有限公司等,操作员号K00000000001为账号支付渠道、K00ZFB000001为快捷支付、430088828F为银联在线支付,G00000000001为银联的虚拟操作员;按照省分行网络金融部下发的《常见支付商户客服电话》找到对应的电话,协助客户联系商户或者平台机构冻结被盗资金。这里 特别提醒的一点:获取交易订单号,进一步了解对应的详细交易信息;为我们下一步工作做好准备,如为购买了实体商品,可申请不发货并作退单处理申请,如果是已成交的虚拟商品、游戏币等,亦可提出先行赔付申请。如部分商户或者三方平台不接受客户的退单申请,可协助客户从我行发起(提供报案回执、交易流水、身份证、银行卡、向省行查询的欺诈交易序列号、账户盗刷未挂失的声明)。3.不同的诈骗短信内容有不同的窃取方式,但犯罪分子的最终目的只有一个,想方设法窃取到客户的关键信息。
三.抓住关键,沉着处理。随着我国网络金融业务不断有新产品推出,不法分子使用的诈骗手段也花样百出。有的是虚假网页链接,诱导客户输入卡号、验证码等关键信息;有的则是链接到木马下载,客户点击后手机中毒,将客户收到的验证码进行屏蔽并且转到犯罪分子手中,利用验证码进行盗刷,有的是利用信用卡调额……等等,不一而足。虽然方式多种多样, 但是最终目的都是必须要窃取到客户的关键信息,如卡号、验证码、密码,身份信息等,他们才能诈骗得逞,所以,必须提请广大客户一定要给自己的关键信息如身份证号,银行卡号,密码,收到短信的验证码等绝对不能告诉别人!网点在处理此类盗刷事件时,最重要一点的就是向客户详细了解事情的来龙去脉,认真甄别账务性交易是否有追溯的途径,然后再有针对性的进行处理。客户被盗刷的钱去了哪里?支付平台、商户、或是个人账户购买了什么?详细的订单号、游戏充值、实物商品、还是线上虚拟服务等。如何进行退单?客户自己联系平台客服、线上商户、还是由我行向银联平台等发起申请。这些要素都是网点在处理网络诈骗的关键所在!
在做好上面的关键步骤之后,还必须做好以下几点:
1、及时协助客户联系平台,许多客户被盗刷后,都是不法分子在网站进行了实物购买,如手机等价值较高、容易再次变现的商品,在平台未向外发货时能够向客服反映问题,可以有效阻止该笔虚假交易,并为后续的退单,提供先机。
2、沉着应对,积极面对。面对盗刷客户,要做到认真负责,不推诿、不回避。此类客户普遍情绪急躁,我们在网点接待更需要小心谨慎,尽量将客户引导至客户经理室等相对安静、封闭的场所,防止对大厅正常营业产生影响。退一步讲,如果客户的交易成功无法退单,我行也有最后的诉讼流程进行处理。
3.跟踪处理进度,有我行内部系统查询调单的,主动了解处理进程,有第三方平台受理的退单,亦可协助客户。
四.经典案例,操作分享
案例1:3月16日客户左某向营业部大堂经理反映其名下账户有多笔异常交易。我部工作人员核对交易流水后发现,客户的于3月16日凌晨通过银联在线支付平台在同一家商户消费共计900多笔,累计金额超过20万元,商户名称:(特约)bill.itunes.com,商户号833012457350003,根据客户描述,其本人从未有泄露个人信息的行为,但是在在前一天手机收到一条外地手机号发送过来的短信,内容大致为:左某老同学好,这是www.zyvyv.com同学们新整理出来的联系录,请保存方便联系。客户当日点击了该链接,进行下载,具体内容无法提供,该链接也无法再次打开。同时客户表示在银行卡异常交易期间没有收到任何95533发送的短信提醒。客户点击犯罪分子发送诈骗链接短信,下载木马链接,导致客户手机中木马病毒,随即被盗刷。网点工作人员协助客户将卡里剩余资金转出并做挂失处理,拨打95533进行登记,随后帮助客户通过交易商户名称,联系银联平台找到了该商户(苹果公司)客服,将交易情况进行了反馈、申请退单,4月14日客户被盗刷资金通过商户全部退回。
案例2:2017年2月21日,客户唐某,在一交警罚款代办点缴纳名下汽车违章罚款后,手机收到一条伪冒交警部门处理违章的短信链接,造成手机中木马病毒,不慎造成个人信息泄露,手机无法收到任何短信,后经过查询发现,其名下95533的下行短信验证码均被转到不法分子手中,随即在网上数家不同的商户被消费多笔(网银在线(北京)、(特约)易宝支付、(特约)上海银行、中移电子商务等)金额累超过2.2万,我行工作人员第一时间按流程处理,剩余资金转出—95533挂失登记—查询可疑交易详情—协助客户报案—联系第三方商户登记交易,网银在线(北京)和易宝支付的部分交易已成功退款,其它虚假交易仍在流程处理中暂未退回。
3、2017年3月17日上午,客户左某某向市行营业部的一名大堂经理报告,称其卡上的资金在网上被别人刷走了23万多元!客户表示银行卡一直在身上,且未在网上进行任何消费,要求我行查明原因,并赔偿所有损失。经了解:诈骗分子给客户左某发送了一条内容为同学聚会相册信息的网址,客户点击了链接,造成手机中了木马病毒,所有短信验证码均被不法分子截留并利用。经过系统查询发现,该客户的银行卡在 3月16日晚上在境外的某商户交易平台上被盗刷数百笔,金额超过23万元,网点人员立即协助客户拨打了客服专线95533,将银行卡进行了挂失止付处理。之后又将打印出来的交易流水等材料,立马又陪同客户到公安局进行报案登记,并帮助客户迅速联系了银联平台,银联客服却表示所有交易为客户自己点击链接,真实有效,所有交易均已成功,要客户自己联系第三方商户,并表示资金极有可能已无法追索。网点人员积极联系第三方商户,协助客户将报案回执、交易流水、交易否认函等发送至商户,进行申诉退款,协调追回资金。由于申诉退款追讨迅速,证据资料扎实,处理流程得当,4月14日,商户将被盗款项全部原路退回到客户账户,及时挽回了客户的巨额被骗资金。
