银行开户流程漏洞,仅凭“奥巴马照片”身份证，即可开户盗刷，警惕一二三类账户风险！

银行一二三类账户开户流程存在漏洞，确实可能导致不法分子利用虚假身份信息开户并进行盗刷。以下是一些可能的情况和防范措施：
1. "开户流程漏洞"： - "身份验证不严格"：如果银行在开户过程中对身份证件的验证不够严格，比如仅通过“奥巴马照片”的身份证就能开户，说明身份验证系统存在漏洞。 - "信息录入错误"：银行工作人员在录入客户信息时可能发生错误，导致账户信息与实际持有人不符。 - "内部管理问题"：银行内部可能存在管理不善或工作人员被利诱，泄露客户信息或协助开户。
2. "盗刷情况"： - "利用账户信息"：一旦开户成功，不法分子可能会利用账户信息进行盗刷，包括信用卡、借记卡等。 - "伪造身份证件"：不法分子可能伪造身份证件，包括使用奥巴马的照片等，以欺骗银行工作人员。
3. "防范措施"： - "加强身份验证"：银行应加强对客户身份的验证，包括人脸识别、指纹识别等多重验证手段。 - "提高工作人员培训"：对银行工作人员进行严格培训，确保他们能够正确识别身份证件的真实性。 - "实施监控系统"：在开户流程中安装监控系统，以记录和审查开户过程中的每一个环节。 - "客户教育"：加强对客户的金融知识教育，提高他们对个人信息保护的意识。

相关内容：

来源： 网络安全联盟

银行账户被盗刷已经不是什么新鲜事，许多用户在不经意间把信息泄露或者其他一些不小心的操作，被盗刷的事件就发生了。另一方面，银行账户的一二三类户的开户流程等存在的漏洞也让不法分子有了可乘之机。

据《经济观察报》报道，日前，一名潘姓女士就因为银行的一二三类户遭到盗刷。潘女士办理了一张招商银行一类户银行卡，并且绑定支付宝。不法分子利用潘女士的身份证信息在交行办理了一个二类户账户，并通过该二类户信息在银联云闪付App陆续开通两个三类户。

据报道，潘女士此前并未在交行办理过一类户账户，不法分子办理该二类户时用于比对的一类户来自“广东省某家地方性小银行”，并且上述二类户的身份证照片居然是“美国前总统奥巴马的”。

其实，不法分子的整个犯罪过程大致是这样的：

首先通过潘女士的身份证信息和自己的非实名手机号在“广东省某家地方性小银行”开出了一类户（用于将潘女士身份证对应的银行卡与不法分子持有的手机号进行挂钩对应），随后通过该一类户开出了二类户，再通过银联云闪付App的虚拟借记卡功能开出两个三类户。最后，利用支付宝添加新卡功能找回登录密码功能，绑定两个虚拟借记卡重置了支付宝账户的登录和支付密码。

对此，一家股份制银行电子银行部总经理表示：

“从开户环节来看，二类户开户应该会去和身份证持卡人的一类户去进行信息比对，‘奥巴马照片’身份证有可能是在一类户开具时就已经进入账户系统，因此在二类户开具时轻松地就通过了比对核查，当然也有不排除交行审核环节出现问题的可能性。”

另外，这名总经理表示，用户信息泄露和银行实名开户管理不严是这起风险事件背后最重要的推手。

关于银行一二三类户

一类户：全功能银行结算账户

通过远程视频柜员机和智能柜员机等自助机具提交开户申请，银行工作人员现场核验身份信息的，存款人可以开立I类户，Ⅰ类户是全功能的银行结算账户，存款人可以办理存款、购买投资理财产品、支取现金、转账、消费及缴费支付等。

二类户：可电子划账、买理财产品

通过网上银行和手机银行等电子渠道提交银行账户开户申请，银行工作人员未现场核验身份信息的，存款人仅可开立二类户或三类户。二类户可以通过电子方式办理资金划转、购买投资理财产品、办理限定金额的消费和缴费支付等。

二类户与一类户最大的区别是不能存取现金、不能向非绑定账户转账。对二类户还设置了单日支付限额10000元。

三类户：专注小额快捷、免密支付

三类账户仅能办理小额消费及缴费支付业务，设有1000元的资金限额。

三类个人银行账户的区别

简单来说，一类账户属于全功能的银行结算账户，二类账户满足直销银行、网上理财产品等支付需求，三类账户则主要用于快捷支付比如“闪付”“免密支付”等。

另外，相较于一类户开户强制面核的要求，二三类户的开户，则只需比对一类户即可。

*文/IT之家