银监会：谨防网上银行欺诈风险

　　-新快报记者 李芳芳

　　在各种金融诈骗陷阱面前，网络金融诈骗是目前应重点防范的领域之一。中国网上银行业务拓展迅猛，从1996年中国银行首次将传统银行业务延伸到Internet上,目前国内几乎所有大中型商业银行都推出了自己的网上银行或在互联网上建立了主页和网站。尽管网上银行业务的发展进一步满足了公众消费、理财的需要，并提高了效率，更为便利，但同时也带来了一些风险隐患，中国银监会曾特别提醒广大公众，个人消费投资应谨防各类风险，重点提到了要谨防网上银行欺诈风险。

　　客户在享受网上银行提供便利的同时，也要防范网上银行带来的风险问题。目前，网上银行客户资金欺诈案件发生的具体形式包括使用弱密码、将网银密码设为与其他网站密码相同的密码、登录假网站上当受骗、被木马病毒盗取密码等。

　　名词解释

　　在使用网上银行的时候，有两种选择：一是只做普通客户，也叫非签约客户；二是签约客户。

　　普通客户能进行简单的业务，基本上不涉及账户资金的流动。比如，只能查询余额、查询积分、浏览交易记录等；即使有的银行提供普通客户的转账，但对转账金额及转出、转入账户也有比较严格的限制。

　　签约客户可以享受到更多的银行服务。除了一般的查询、转账、汇款、缴费、挂失、网上支付这些最基本的业务以外，投资外汇、国债、各种理财产品也都可以在网上个人银行里完成。而且还有银行为签约客户提供个人消费信贷、出国金融服务财务分析、股票实盘买卖等服务。

　　骗术一欺诈邮件

　　【案例】市民小张收到所谓“中国工商银行客户安全警告”的邮件，由于小张有工行的卡，就点击了邮件。邮件的内容大体是：“客户安全须知：尊敬的某某先生，您好，我们是中国工商银行网银安全科。由于您的账号在网上银行登录，输入错误密码次数过多，可能您的账号和密码被不法分子盗用，近日已临时冻结您的账户。请您尽快点击下面链接，登录中国工商银行e通道修改您的密码。”

　　小张赶紧点开了链接，进入到邮件提供的网站，在上面修改了密码。结果工资卡里的钱都给人取走了。

　　骗术二短信引诱

　　【案例】：不法分子通过发送短信，称客户在异地消费，如有疑问，可电话咨询，并留下电话号码。受骗客户拨打电话咨询时，不法分子称已经查询到客户在异地消费，受骗客户当即否认，不法分子称可能是银行卡被盗用，要求客户报案，并留下“报案电话”。受骗客户拨打“报案电话”，如实交代资金被盗情况，由于受骗客户认为是公安机关的报案电话，一般放松警惕，将身份证件、账号，甚至密码等信息如实告知，不法分子在“报案电话”中称，公安机关已经受理了类似案件，相当重视此类案件，已经和“银联中心”紧密合作，目前案件进展顺利，“银联中心”已经建立了报警系统，一旦“犯罪分子”再次盗用银行卡作案，可立即实施抓捕，并要求客户拨打“银联中心”电话，设置报警系统。受骗客户对“报案电话”深信不疑，再次拨打“银联中心”电话，“银联中心”称可为客户建立报警系统，需要客户到银行网点签约网上银行，并要求客户不要将此事透露给任何人，包括银行柜员。受骗客户按照不法分子要求办理网上银行签约，并将签约信息、密码等信息提供给“银联中心”。不法分子在得到这些签约信息后，立即登录网上银行下载客户证书，将该客户资金转出。

　　骗术三假冒签约

　　【案例】不法分子通过某种手段，得知客户的身份证号码、账号、密码等信息(由于此时不法分子无法获得客户证书，无法盗取资金)，通过网上银行注销原客户信息，以客户身份重新申请成为非签约客户，伺机作案。一旦客户到银行网点，签约网上银行后，不法分子立即下载证书，将客户资金转出。

　　骗术四套取网银信息

　　【案例】不法分子在报纸上刊登“无需抵押、银行贷款”的小广告，并留下了手机号码。受骗客户拨打手机号码向不法分子就无需抵押的银行贷款进行咨询时，不法分子要求客户到银行网点开立一个零余额账户并签约网上银行，提供网上银行签约信息、密码等，受骗客户按照不法分子要求开立了账户，进行了网上银行签约，并将签约信息、密码等信息提供给不法分子。不法分子在得到这些签约信息后，立即登录网上银行下载客户证书。之后不法分子要求客户再开立一个账户，并存入贷款金额30%的保证金，不法分子将进行验资，验资合格后进行放款。不法分子还提醒客户要保存该账户密码，不要透露给任何人，以赢得客户信任，同时要求受骗客户将此账户签约网上银行。受骗客户以为持有账户介质，账户密码也未透露他人，资金应该是安全的。在受骗客户将存有保证金的账户签约网上银行后，不法分子立即通过网上银行将该账户的资金转走。

　　专家说法

　　目前，假银行网站是网银诈骗的一个重要途径。不法分子通过电子邮件冒充银行，以系统升级等名义诱骗不知情的用户点击进入这些假网站，或者利用网络聊天，以网友的身份低价兜售网络游戏装备、数字卡等商品，诱骗用户登录犯罪嫌疑人提供的假网站地址，并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。用户一旦输入真实信息，诈骗者就利用骗取的用户真实卡号和密码，制作假银行卡，在ATM自动取款机上盗取钱款或进行网上支付、转账等活动，使用户蒙受经济损失。假冒银行网站具有很强的隐蔽性，其域名通常和真实银行的域名相差一个字母或数字，主页则与真实银行的非常相似。客户在登录网上银行的时候，应该留意核对所登录的网址和协议书中的法定网址是否相符，尽量少点击链接的网站。此外，还有人通过网络上的木马病毒来盗取银行密码等信息。

　　防骗贴士

　　专家为读者提供了下面几个值得借鉴的网银使用安全措施。

　　1.在任何情况下不能将密码和身份资料透露给他人，包括不要将密码告诉银行工作人员，在任何情况下，银行工作人员也不会要求客户口头或者书面提供密码，也绝对不要回复要求你确认密码的电子邮件，因为这可能是个圈套。

　　2.网上银行要使用“个人客户证书”，这个证书可以拷在盘中随身携带，但在使用其他电脑后必须删除，以保证安全。所以，还是比较适合在家里自己的电脑上使用。

　　3.不要在网吧查询账户，因为网吧的设备是诈骗者选择的目标，并可能装有间谍软件。在使用网上银行时，最好不要直接用键盘输入密码，而用“密码软键盘”输入密码，因为相比之下“密码软键盘”的安全性更高。

　　4.使用网上银行的电脑加装防火墙及木马克星，并及时进行更新，定期查杀病毒，避免不法分子侵入电脑系统窃取信息。

　　5.确认进入正确的网上银行网址，注意识别假冒的银行网页(见链接)。

　　6.密码不要设置为简单密码。有些客户在设置密码时，为了便于记忆和操作，将密码设得过于简单，由于简单密码具有较为明显的规律性和客户信息的针对性，极易被他人猜测、被黑客破解。

　　7.在进行网上交易后，注意关闭电脑，不要让电脑处于休眠状态。

　　相关链接

　　国外相关案例

　　2004年美国花旗银行曾警告它的客户，不要相信一封自称来自银行的欺骗邮件，该邮件要求他们去一个假冒的网站验证银行账号是否被篡改。银行的发言人说这是一个骗人的手法，实际上这些邮件是发自欺骗者那里；

　　2005年巴西银行和金融机构因网络诈骗而损失的金额约为3亿雷亚尔(约合1.3亿美元)，比2004年增加了20%；

　　自2006年9月以来，瑞典最大银行北欧金融集团多次被一犯罪团伙利用互联网进行诈骗，诈骗金额高达800万瑞典克朗(1美元约合7.1瑞典克朗)，这是瑞典有史以来情节最严重且金额最大的一次针对银行的诈骗活动。

　　各银行的官方网址

　　建设银行：www.ccb.cn

　　中国银行：www.bank-of-china.com

　　工商银行：www.icbc.com.cn

　　农业银行：www.abchina.com

　　交通银行：www.bankcomm.com

　　招商银行：www.cmbchina.com

　　广发银行：www.gdb.com.cn

　　兴业银行：www.cib.com.cn

　　中信银行：www.ecitic.com