http://b2b.toocle.com  2011年04月15日08:44  中国电子商务研究中心

　　(中国电子商务研究中心讯)春节过后，金融诈骗案件又有抬头的迹象，而且在犯罪手法上渐趋多样化，网上银行诈骗成为一种新类型。据有关部门统计，截止上月末，全市网银用户36万，仅去年交易量就达1.6亿笔，全部交易额2000亿元，全市21家银行中15家开办网银业务。在人们越来越习惯和青睐网银这种便捷、低碳的购物渠道的同时，时有发生的网银安全事件不免让使用者有些担心，使用网银真的安全吗？该怎样防范网银诈骗呢？

　　今年1月12日，正在家中上网的南京市民孙先生收到一条手机短信，称其“E令”将于次日过期，需尽快登录xxx进行升级。为确保自己的网银能正常使用，孙先生随机上网并登录了短信上所提供的所谓网址，输入用户名、密码等，很快页面显示升级成功。谁知10分钟后，当孙先生再次登录其中行官网的网银账户时，发现自己账户上的60万元现金不翼而飞。随后不久，市民徐先生也遭遇相同的情况，并被骗走100万余元。接到报案后，鼓楼警方对近期发生的同类案件进行了梳理，发现自1月以来，此类案件在南京多有发生，受骗市民达数十人，被骗金额从上千元到数万元不等。警方随即成立专案组展开侦破，直至2月中旬，涉案金额达200余万元的诈骗团伙被鼓楼警方彻底摧毁。

　　针对商业银行网银客户的新型电信诈骗案件频发，省公安厅与江苏银监局联合下发《关于迅速启动针对网银客户新型电信诈骗犯罪防范工作的紧急通知》，市银监分局下发了《关于加强防范针对网银客户新型电信诈骗犯罪的通知》，要求辖内银行业金融机构加强信息科技风险和声誉风险管理，保护客户信息和账户资金安全，切实履行社会责任。记者从市银监分局了解到，截止目前，尚未接到我市辖区内银行业金融机构网银客户遭遇此类电信诈骗的报告。虽然如此，但工作人员也特别提醒全市网银用户，仍然要保持警惕，防止上当受骗。

诈骗方式：不断“转型升级”

　　市银监分局的有关工作人员告诉记者，目前常见的网银诈骗方式有电信欺诈、木马偷袭等。

　　电信欺诈：不法分子冒充国家执法人员，通过电信渠道编造各种理由欺骗客户开通网上银行，然后诱骗客户泄漏其合法的网上银行用户名、登录密码等个人身份认证信息，进而盗划客户账户资金。

　　网络钓鱼：犯罪分子发送欺诈短信，以银行网银系统升级或动态口令快过期更换为由，诱骗客户登录假冒银行网站和网银，随即盗取网银用户登录信息，并迅速窃取客户资金。

　　木马偷袭：不法分子将木马病毒挂在网站、聊天工具上，一旦有人点击，就会窃取其账号、密码信息，从而转走网银中的资金。或对电脑、网址植入木马病毒，进入后就可能感染病毒而使电脑受到远程控制，个人账户信息就能被窃取，这时客户的电脑就变成了“肉鸡”。

　　市银监分局工作人员告诉记者，在网银诈骗事件中，不法分子多先假冒银行名义群发诈骗短信，激发受害人的恐慌心理，利用受害人对银行等权威机构的信任，诱骗受害人登录假冒网站进行网银操作，利用技术手段在短时间内多次套取用户的动态密码，再远程登录受害者的网银账户进行转账操作，迅速转移受害者账户内资金。在这类案件中，大部分受害者都存在“自我例外”的心理，即使多次看到相关电信诈骗案件的报道，却不相信事情真的会发生在自己身上，导致遇到此类诈骗短信时疏于防范，未仔细核对银行网址和发送短信的号码就匆忙行动，落入了不法分子的圈套。

客户：防范其实很轻松

　　“其实，无论是电信欺诈还是网络钓鱼，防范起来都并不困难。”市银监分局工作人员说，任何国家机关、银行都无权向公众索要账号和密码，而且银行绝对不会以“涉嫌洗钱冻结账户”、“对被盗用账号进行保护”、“对存款进行监控”等理由，让用户把自己的钱转到某个“特殊”账户里，无论是通过网银、ATM还是直接到营业厅，只要仔细观察，认真分析，马上就能识别真伪。此外，网银确实要升级，但各家银行发送短信的号码是固定的，如建设银行使用95533、中国银行使用95566、工商银行使用95588等。收到“提醒”短信，一定要核实银行电话，对陌生号码发来的涉及自己银行信息的短信，不相信、不操作、不理会。如果确需升级，网银客户可以选择在自家网上登录进行升级操作，也可以到银行柜面让工作人员帮助完成升级。

　　而针对钓鱼网站诈骗，客户只要在登录网银时直接输入银行网址或者对网址进行确认，很容易就能识别假冒网站。目前，犯罪分子使用的“钓鱼网站”多是在正规官方网站的基础上，添加字母或修改后缀变成的，如中国银行网银唯一登录网址是www.boc.cn。而目前已发现的假冒网站有www.bocip.tk、www.bocbt.com、www.bocqg.com等。“如果需要登录银行网址进行网银操作，一定要登录自己曾经登录并事先保存过的网址，或通过规范的搜索渠道搜索网址，而不是根据短信提示的网址进行操作。”

　　“公众提高防诈骗意识，不给骗子们可乘之机很关键。”专家提醒公众，首先要保证密码等私密信息不对任何陌生人提供，无论对方怎么反复索要，这是底线；其次登录正确的银行网址。做到这两点，网银诈骗就可轻松防范。

银行：“安保”工作不断加强

　　国内网上银行经过十多年的发展，已经形成了一整套比较完善的安全机制，此前多家银行已通过媒体刊登公告告知客户谨慎防范网银诈骗，同时各大银行在营业厅中也已通过电子屏、口头告知等方式提醒客户。

　　银行也在不断完善自己的系统操作。目前网银多采取了用户名、密码和动态口令登录、关键交易动态口令二次认证、大额交易加入手机交易码配合认证共计三道防线保证用户使用安全。此外，还采取了安全控件、预留欢迎信息、登录保护、会话超时退出等一整套安全措施保障用户交易安全。同时，市区内多家银行现已下调网银支付限额、个人单笔转账金额，以降低网上支付交易风险，保障网银客户资金安全。

　　“虽然银行方面的‘安保’工作做的很充分，但还是会有不法分子钻空子，比如远程控制客户手机、拦截验证码等不断衍生出来的新型诈骗手法，主要的风险来源于客户端，因此还是要网银客户自己提高警惕，加强防范意识，谨防上当。”专家告诫网银客户。

银监局：加强防范风险管理

　　宿迁银监分局对网上银行诈骗行为非常重视，在《通知》中要求，各银行加大宣传力度，对已开办业务的客户通过短信平台向本行所有网银客户发送防范新型电信诈骗的短信提示，增强客户安全防范意识；切实保护好客户信息资料安全，严密保管客户申请资料，规范处置已废弃的客户资料，不泄露客户信息；积极协助公安机关办案，依法冻结犯罪嫌疑人作案账户，尽可能地减少客户资金损失。

　　在此我们也提醒广大网友，面对日益严峻的网络安全形势和不法分子不断翻新的诈骗手段，在依靠各相关部门加强安全防控措施的同时，只有提高安全防范意识，养成良好的网银使用习惯，不给犯罪分子可乘之机，才能从根本上防范电信诈骗，安全使用网银。

我国网银安全事件发生概率为百万分之一

　　近日，“2011放心安全用网银联合宣传年”启动仪式将在北京举行。中国人民银行科技司安全处董贞良表示，据测算，我国网银安全事件的发生概率仅为百万分之一，远低于国外第三方支付公司，网上支付千分之一的欺诈率。

　　据了解，宣传年活动是在人民银行支付结算司、人民银行科技司和公安部网络安全保卫局共同指导下，由国家级权威的第三方电子认证机构CFCA联合近40家银行，为提升大众信息安全意识、推动网上银行健康发展共同发起的。新举措旨在如何在安全的基础上，带给用户更好的网银体验。

　　“安全是支付系统的生命。”董贞良告诉记者，银行端和客户端之间的信息采用高强度加密算法，以当今技术需要耗费上万年时间才能破解这种加密信息，因此网银的安全风险主要来自于客户端。人民银行科技司将修订网银安全规范，进一步加大安全检查力度。

银行下调网银支付限额幅度高达九成

　　针对近期各地网银用户被钓鱼网站诈骗的案件频发情况，为确保用户资金安全，近日，银行纷纷采取应对措施，将网银支付限额下调以降低网上交易风险。

限额下调幅度高达九成

　　记者近日从招商银行网页的公告上看到，招商银行自2011年4月11日开始，调整通过第三方支付公司进行的招商银行网上支付交易的交易限额，对于招商银行“一卡通”大众版支付，由单笔/单日累计最高5000元调至单笔/单日最高500元，下调幅度高达9成；而对于招商银行信用卡网上支付，由原来的自设限额调整为单笔最高500元。

　　中行、农行、建行等的下调幅度也较大。如建行个人网银盾客户的转账类交易每日累计交易金额上限由500万元下调至100万元；单笔交易金额的限额由100万元调整为50万元。而中行的理财版客户进行行内或跨行转账汇款时，单笔最高限额及每日累计限额由100万元、200万元调整到10万元、20万元。

网购达人大呼不便

　　银行调低转账限额的做法给用户带来了一定的不便。“银行降低额度，万一在遇到网络支付诈骗时可能会减少损失，但是很不方便。”佛山招商银行信用卡网银用户田小姐表示，4月11日她从淘宝网上购买了一件三千多元的黄金项链，本来支付一次就可以完成，但限额后她支付了8次才完成。“本来花2分钟可以完成的事情，现在起码花了20分钟，而且每次还要算着有没有多付了钱。”

　　在网购需求日益上升的今天，银行为何要降低网上转账限额呢？据了解，近期各地网银用户被钓鱼网站诈骗的案件频发，银行界因此敲响了防范钓鱼网站的警钟。招商银行的公告称，此次降低通过第三方支付进行的网上支付交易限额，是为了降低网上支付交易风险、保障持卡人资金安全；对于因限额影响而无法进行的大额网上支付，客户可以通过该行专业版网上支付、手机支付和信用卡大额支付等更为安全的渠道进行。(来源：宿迁日报)