从某些民营银行开白的事,开始今天的内容。
这段时间群里开始流传,通过扫指定的二维码,提交一些资料后就可以申请开通一些银行的“VIP”权限。
按照目前操作的情况和反馈看了下,这几个操作基本属实。
单说白名单这事,也没什么好说的,很多家都在搞。
当然也有些比较吊诡的地方,比如有的需要提供申请人的企业在职证明,有的需要视频KYC。
当然我不是要diss这些有什么不好的地方?
但是从最早的手机号开白、手机号身份证号开白等,索要的资料种类越来越多。
这些“骚”操作在打开了“新世界”之余,其实也带来一些新的“潜在问题”。
在说具体问题前,我先说件真实的事。
前两天有几个群友跟我反馈了同样的一件事,说找了某某人,申请开某银行的白名单。
加了微信之后,资料信息都给过去了,结果隔了半天,追问多次后回复一句开不了。
最关键的是,这个某某人,这两天还被“封号”了。
有群友就疑惑了,那我给他的资料还安全吗?
你要说有没有泄漏的风险,那肯定是有可能的。但你说他究竟是套路,还是有别的隐藏故事,这个就不得而知。
不过这个故事和文首说的银行开白收集材料的2件事,也映射了一个很现实的问题。
有些朋友迫切的想要开白,是容易会给不少不法分子创造机会。
我们再回到刚刚文初说的这个银行开白的二维码。
这个二维码的背后其实只是一个腾讯文档的调查问卷。
索性收集的主要是手机号、姓名信息,工作证明的部分尺度卡得也不严。
但是你细想一下。
如果这个还需要你上传身份证正反面呢?你会不会继续操作?
如果还需要你输入银行卡号呢?
如果还需要你输入某个短信验证码呢?
我很肯定,一定会有不少朋友会选择继续操作的。
这是一个值得大家深思的问题!
当然,上述的信息正常提交给银行是没有问题的。
但你怎么知道,你给的是银行呢?
比如上文银行的这个链接背后是腾讯文档,全文也没有一个银行的logo、名称(有也代表不了什么)。
所以,核心要面对的问题就出来了。
普通人要如何才能确定这些内容是银行发出的呢?
我们尝试几个情况看看。
先看,如果就是银行自有渠道发出的信息呢?
比如微信公众号、app等等。似乎这样可以...
再者,如果是员工发出来的呢?
又衍生到了员工的鉴别问题,目前来看是能解决的就是三方认证,放眼望去基本就是企微了(钉钉就算了吧)。
我们再回到这个链接去看,那假如这个收集信息的链接地址是银行的?
嗯,这个也可以。但是,能看懂链接的朋友应该不多,意义不大。
还有别的可能吗?
似乎这样就是瓶颈了..
不过,其实我们是可以换个角度去看这件事的。
这件事本质的核心在于需要给用户做KYC,而用户的资料要以一个安全的方式提交。
但是这个呢,又不能以“公开的方式传播”,比如发篇公众号推文之类的肯定不行。
所以关键问题是,门槛+适当地传播。
这里,我们假设选择银行的自有渠道,比如公众号。
用户如果要申请VIP/白名单,那必须要去银行公众号进行登记。
但是这个能不能设置个“口令”?
只有回复指定口令,才会提供给你登记入口。
如果我们再要控制下传播的范围,是不是可以这么干?
比如给这个口令设个使用人数的限制?
给这个登记入口,限制下微信转发限制?
又或者,这2个都有个时效限制?
....
当然方法还可以有很多,就不一一展开了。
其实有时候,我也想一些在群里转发的朋友,你又是如何确定这个是银行的呢?
又或者说,如果才确定这个不是“钓鱼链接”呢?
你说如果这个真是诈骗...
再看这个事的风险,其实还不只是用户本身的账户信息安全的事。
对银行来说,也是一个潜在声誉的危险。
如果真被有些有心盯上,因为这个“漏洞”,某些用户发生了损失。
你银行多半也脱不了关系。
一顿查,吃不了好果子。
所以,不是特别建议后续有银行跟进这种“开白”方式,虽然很简单。
互联网业务,来点有技术含量的,用户体验好的。
举报/反馈
