我的网银去哪儿了？

为善最乐

我的网银去哪儿了？

警惕网络新型诈骗！

2015年09月14日东南商报

漫画 沈欣

　　最近，银行卡新型诈骗全国各地上演，很多人甚至开始怀疑对网银使用的安全性。那么如何正确使用网银，才能防止陷入骗子的圈套呢？本期《警周刊》将结合案例，为你还原骗子是怎么一步步设计圈套，教你如何正确使用网银避免被骗。

　　姜方鸣

　　【案例介绍】

　　７月１４日，家住江北庄桥的吕先生收到一条网银扣款短信，显示账户余额为０。此时，一个广东深圳的手机电话拨打过来，吕先生接起电话后，对方称是某保证金公司的工作人员，现有一笔保证金误入了他们的账户，需要吕某提供对方发送的一组验证码方能将保证金退回账户，吕先生警觉性较高，没有按照对方的指示做，并拨打了银行官方客服咨询，才发现之前所谓的保证金公司全为诈骗。

　　７月２８日，江东区的刘女士收到了网银扣款短信，并显示账户余额为０，正当刘某疑惑时，一个可疑电话响起，对方声称是某网店的工作人员，刘女士在其网店购买了价值７６００元的货物，并报出了她的银行卡号码及相关个人信息，问是不是确认购买，刘女士随即否认。“你这情况很可能是银行卡被盗刷，得赶快取消订单，否则钱会被转走的。”对方好心劝说，并表示会发一组验证码给刘女士，只要她把该验证码提供给对方，“交易”就能取消，钱就能返还。果断识破骗局的刘女士根本不睬对方，事后，在与银行工作人员沟通过程中得知，她网银内的钱款仍然在账户内，只是转到贵金属交易平台中，犯罪分子是利用了银行提供的一种账户内贵金属交易服务，这种交易因为不涉及向卡外转移资金，默认只要登录了网银就可以操作。

　　【作案分析】

　　为骗走钱财，一般情况下，骗子实际上是分几步走的。骗子会先用病毒木马等方法，获取当事人的网银资料（如账号、登录密码等）。而由于转账等操作需要有Ｕ盾验证和短信验证码，因此，骗子并不能直接把钱转走，但他们会用卡里的钱来购买贵金属等理财产品，因为这一步操作是无需Ｕ盾和验证码的。一旦购买，市民的手机会收到银行发来的短信：“您尾号为××××的银行卡，手机银行支出（如意积存）××元”。甚至还会收到银行卡开通“工银ｅ支付”的验证短信和付款短信。

　　一般人收到类似短信都会比较担心———明明没有买理财产品，为什么会收到类似的短信呢？而骗子恰是利用了这种心理，迅速打电话给你（一般１０分钟内）并自称是某网络平台的客服。骗子会问“您是否本人购买了如意积存的产品？”当你回答没有时，他便立刻告知：“如果不是您本人购买的话，我们可以帮忙拦截，但需要您手机短信上的验证码……”不少市民因为没有警戒心理，下意识的把验证码交出去，最终导致账户里的钱被骗子转走。

　　【民警支招】

　　提醒一：妥善保管个人信息

　　想要骗取市民的钱，骗子必须获取银行卡号、登录密码、交易密码、手机号、验证码等关键性个人信息，所以网银使用过程中，最重要的就是妥善保管上述个人信息。

　　在行骗前，骗子常常会千方百计通过各种方式获取上述信息。其中比较常见的方法有：向用户手机发送包含病毒链接的短信，在点击短信后即被植入木马，造成信息泄露；通过钓鱼网站套取客户的账户名和密码；而大家在公共场合登录一些不需密码验证的免费ＷＩＦＩ，并使用网上银行或手机银行，也极容易造成个人信息被盗。

　　对此，蜀黍们的建议是，妥善保管个人信息，对没有密码的WiFi谨慎使用。一旦察觉密码存在泄露可能，建议立即更改密码，不要存一时侥幸之心。

　　提醒二：银行密码设置有技巧

　　骗子会通过钓鱼网站甚至通过非法途径获取客户在其他网站的资料以“撞库”的方式猜测客户电子银行登录密码尝试登录。这种情况，一般骗子会通过非法途径获取用户在其他网站的注册资料、手机号等信息，利用部分客户将电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯，以“撞库”的方式猜测客户电子银行登录密码尝试登录。

　　对此，蜀黍们的建议是，市民的电子银行密码设置专门的、不同于其他如会员密码、电子邮箱密码的密码，避免直接使用与本人明显相关的信息，如姓名、生日、常用电话号码、身份证件号码等作为密码。同时应将网银的查询、交易密码分开来设置，同时尽量做到每个银行都有独立的账号密码。