网上银行安全手册（一）：谨防网银诈骗

　　中国银监会公众金融教育专栏连载19

　　近年来，一些不法分子将目光盯向个人网上银行客户，窃取个人资料，盗用客户资金。目前，网上银行客户资金欺诈案件发生的常见原因包括使用弱密码、将网银密码设为与其他网站密码相同的密码、登录假网站上当受骗、被木马病毒盗取密码等。

　　弱密码是指部分客户设置的卡密码为六位相同数字、自然排列数字、本人的出生日期、电话号码、手机号码、邮政编码或身份证号中间几位，有的甚至是银行统一提供的的初始密码“888888”。这样的密码过于简单，没有真正起到保护的作用。犯罪分子有时可以通过互联网搜索到部分客户的卡号、账号和身份证号码，然后通过自助注册方式办理网上银行业务。由于客户的银行卡密码过于简单，很容易就被试出户。

　　此外，部分用户网银密码设置不安全。例如，一些客户将自己网银密码设为与其他网站的用户密码相同的密码，而其他网站由于缺乏严密的安全控制机制，密码数据库容易被攻破或泄露并殃及网银密码。

　　不法分子通常还通过一些载有超级链接的垃圾邮件，向用户索取网上银行密码，被称为“网络钓鱼”。

　　不法分子可能还利用电子邮件群发木马病毒，用户在计算机中毒的情况下登录网上银行，其账号和网银密码大多会被不法分子获取。例如，一些用户在一些网站下载非法软件后，中了木马病毒。在登录网银时，用户通过计算机键盘输入账号和密码，此时木马程序已经获取了键盘记录，并自动通过邮件发送到犯罪分子邮箱。

　　除了以上这些常见的诈骗手段外，通过假冒其他网站而进行诈骗也是互联网诈骗的常见手法之一。这些假网站一般都有以下共同特点：假网站通常会采用与合法的金融机构、其附属机构或相联公司的名称十分相似的网址，或其网址载有该金融机构部份名称；诈骗分子会利用假网站发放虚假资料，或诱使那些容易轻信的公众将款项转账至诈骗分子的银行账户或交出个人资料；诈骗分子可能会使用合法网站的中文名称作为其域名。公众透过互联网搜索引擎输入有关的中文名称时，就可能会被引入这种假网站；假网站也可能会提供超级链接到其他信誉良好的金融机构的网站；假网站也可能会公布联络方式，让公众核实有关机构的真伪，然而，回覆公众查询的却是诈骗分子本身。

　　一般来说，诈骗分子会企图营造虚假的表象，使人以为其网站就是合法金融机构本身的网站，或两者之间有某种联系，从而欺骗使用者。

　　■小链接　　如何避免受骗？

　　1．直接向有关金融机构核实其网址及合法性。

　　2．避免使用网站所提供的联系方式。应从独立的资料来源获取有关联系方式，因为如果透过假网站所登载的电话号码或邮件作出查询，回覆者有可能会是诈骗分子本身。

　　3．要查证某网页的真正网址 (URL) 的其中一种方法，是在网页上按下鼠标的右键，查看“属性” (Properties) 部份，核对该部份内所显示的网址是否与网页上方的相同。此外，一般正常网页的登录页面的右下方通常会出现安全锁显示 (security icon) 。

　　4．切忌在未核实有关网站是否合法之前，向任何人提供个人资料或支付款项。

　　5．回复由不知名第三者发出的电子邮件前应考虑清楚。

　　6．对那些要求您提供个人财务资料的电子邮件要格外小心。

　　7．定时核对银行及信用卡月结单，确保所有交易均获授权并且合法。

　　8．向有关监管机构及公安机关举报可疑网站及假电子邮件。

　　反馈信箱：tuyan@ssnews.com.cn

　　联系电话：021-38967575

　　联 系 人：涂艳