李鬼傍定網上銀行瞎搞鬼 專家教你捉鬼新招

　　幾個月來，國內數家銀行相繼發生了不法分子利用互聯網絡竊取銀行客戶資金事件。南京也曾發生過犯罪分子制造假卡，從ATM機上盜取客戶上百萬元資金的案件。

　　12月7日，中國銀行發現了不法分子制作的假冒中國銀行網站，此網站外觀與該行真正的門戶網站非常相似。經證實為假冒網站后，公安部門于7小時內關閉了該網站。

　　隨后，農業銀行、工商銀行網站又相繼發現假冒網站，更令人想不到的是連銀聯也出現了冒牌貨。

　　對此，有關銀行專家深表關切：因為網上銀行鬧“鬼”，直接關系到客戶權益保障。

　　敏感的金融安全之弦也因此越發敏感。

　　A.“網銀大盜”是這樣騙錢的

　　工商銀行江蘇省分行電子銀行部副總經理戴海寧介紹說，目前網上銀行詐騙主要有兩種方式，一種是靠假冒，一種是靠病毒。

　　那么這些“網銀大盜”怎樣騙錢呢？據介紹，假冒網址、頁面都非常逼真，具有相當的欺騙性。首先是域名，假冒網址與幾家銀行的真正網址非常相近，有的僅一個字母之差。其次在網頁設計上，假冒網站的網頁幾乎與真實銀行網站網頁一模一樣。

　　假冒銀行網站試圖騙錢的手段基本上差不多，過程也都很簡單，先通過手機短信群發誘惑性信息，或者以“銀行”的名義發一些郵件，并以類如送禮品等小廣告，引你登錄這個假網站；接下來就要騙你輸入賬號和密碼了。像送禮品，假網站一般都會專門注明，領獎者需輸入網上銀行注冊卡號、登錄密碼、交易密碼完成領獎注冊后，才能獲得相應禮物。如果此時你輸入的是真實的卡號和密碼，那么這些真實信息就已經被該網站盜取了。

　　這些假冒網站一旦竊取了客戶的真實卡號和密碼，就會制造假的銀行卡，灌以真實的卡號和密碼等信息，這樣假卡也就成了真卡，可以在ATM自動柜員機上盜取錢款；或者用客戶的賬號密碼，實施網上支付、轉賬等。

　　據有關人士介紹，假網站的騙術是利用形式上的欺騙性，實際上比較低級，真正高級的騙術是純技術型的，就是編寫人們通常講的病毒程序，通過郵件傳輸、遠程控制等手段，在別人的電腦里置入病毒。當用戶在中毒的電腦上操作時，病毒就可能記錄下你的所有操作過程信息，包括你上網操作網上銀行的賬號、密碼等等。

　　銀行的人士表示，由于人們對病毒的防范意識比較強，現在一般的病毒已經很難得手，而假網站倒是很可能利用人們的疏忽容易得逞。

　　B.被盜責任誰來承擔？

　　個人：有點冤只能自認倒霉

　　在一家網絡公司任職的小沈表示，總的來講，網銀服務都還可以信賴，不用這個服務時我們自身也該具備相當的識別能力和防范意識，如果不慎上了假網站的當，只能自認倒霉，做一回冤大頭。不過還是希望有關部門能盡快破案，主持公道！小沈說，自己用于網上支付的銀行卡賬戶上通常不會存多少錢，需要時可通過其他銀行賬戶轉一下賬，而大額交易，還是選擇網下結算，“這也是以防萬一”。

　　銀行：我們沒有賠償的先例

　　工商銀行江蘇省分行電子銀行部副總經理戴海寧表示，由于客戶自己的原因造成，銀行是不承擔賠償責任的。首先，客戶的密碼跟卡被盜屬于自己沒有保管好。其次，泄露或者銀行卡信息被盜屬于客戶疏忽造成的，也是客戶自身的責任，客戶本身就應該有相應的防范意識，這一點銀行都會提醒客戶注意的。

　　據了解，最近兩年，網上金融詐騙在國際上多次發生。我國的香港地區到今年10月份就接到過23起假冒銀行網站的報案，其中一起金額達到66萬港元。對于客戶因此遭受的損失，目前還沒有銀行進行賠償的先例。

　　律師：客戶泄密銀行無責任

　　江蘇蘇源律師事務所俞承馳律師認為，假網站欺騙用戶賬號密碼信息的目的主要是盜取客戶資金，可以看做是盜竊，是一種刑事犯罪，這就要通過刑事的程序來考慮，要到公安部門報案，再查一下銀行卡里面的錢是否被人惡意盜取。在支付的時候，銀行只要不違反了有關操作規程，那受害人就沒辦法追究銀行的責任，該追究的是偷盜人的責任。

　　俞律師表示，上述這樣的案子銀行沒有賠償責任。但在未來立法時，相關部門可以考慮將目前銀行一些可有可無的做法，做些強制性的規定。如銀行應該為網站提供更明確可靠的防偽技術，讓客戶容易辨別真偽，以及時防堵假冒網站這些情況。

　　C.如何防范網上被騙

　　從國際、國內金融業的發展趨勢來看，網上銀行作為金融創新的重要內容，其發展勢頭不可阻擋。如果這時候因噎廢食，顯然是不明智的。中國銀行江蘇省分行的網上銀行專家介紹說，只要采取了足夠的技術手段和管理措施，網銀交易的安全性是可以確保的，但值得注意的是，網絡是一個互動的平臺，安全性需要銀行和客戶共同來維護和保障，客戶對個人信息的自我保護意識同樣重要。

　　專家就客戶的自我保護問題提醒說，首先，申請網上銀行要通過正式的途徑獲得銀行網站地址。一般有三個途徑：到相關銀行的網點詢問、撥打相關銀行客服電話詢問、通過權威搜索引擎網上搜索取得。對于以其他形式主動告知的網站地址，不要輕率相信，比如：網絡聊天室里的鏈接、不名郵箱發來的郵件、不明號碼發來的手機短信等。

　　各家銀行的網上銀行都有操作指引和風險提示，對于只要求輸入賬號和密碼的網站，客戶要提高警惕。

　　其次，不要在網吧等公用計算機上收發個人賬戶等重要信息資料。

　　再次，盡量不要共享個人筆記本電腦中的數據。有的客戶在部門間協同作業時需要共享電腦中的信息，但這樣有可能通過無線LAN接入服務泄露企業信息或者感染病毒。

　　此外，還有一些基本的安全措施，如嚴格保證與銀行賬戶相關聯的個人郵箱的私密性，合理設置密碼(建議不要用自己的生日)等。如果發現個人賬戶金額不對，一定要及時與銀行聯系核對，必要的時候要報案。

　　還有幾條有關網銀操作的提醒，一是要記住自己開戶銀行網址，每次登錄盡量輸入網址登錄，避免采用搜索引擎的鏈接。二是對于網上各種要求提供注冊卡號、密碼的信息，不可輕信，必要時撥打銀行服務電話核實。三是定期查看網上銀行余額。四是注意保護好自己的網上銀行用戶名和密碼，登錄密碼與支付密碼不要相同。

　　D.金融安全提升迫在眉睫

　　從1999年招商銀行(資訊 行情 論壇)首家開通網上銀行服務以來，目前我國能辦理網上業務的銀行已經超過20家。但業內人士指出，我國銀行在網絡安全建設技術和資金投入上還存在一些問題。與此同時，由于網絡金融犯罪具有低成本、高收益、破獲難度大的特點，完全根治網絡金融犯罪還是個很大的挑戰。兩方面的矛盾使得金融安全水平的提升顯得尤為迫切。

　　據工商銀行江蘇省分行電子銀行部的戴副總介紹，銀行除了通知客戶加強安全防范意識外，內部也要加強技術手段上的防范，如技術掃描、安裝防火墻、對異常的賬號實行監控等等。工行已經推出了一個USBK個人網上銀行證書，通過硬件加密的方式驗證客戶的身份。USBK個人網上銀行證書相當于一個U盤，支付的時候插入計算機接口，這樣即使客戶不小心丟失了賬號、密碼，也沒有關系，沒有這個證書是無法實現網上支付的。

　　有關專家同時指出，銀行卡和ATM機技術也應該得到提高。在銀行提升網上銀行軟硬件水平、加強防范后，騙子們“騙得/竊取客戶信息→網上轉移資金/網上支付”的犯罪流程被掐斷，但是犯罪分子“騙得/竊取客戶信息→制造假卡→灌入信息→上ATM機取款”的這條路子仍可行。南京就曾發生過犯罪分子制造假卡，從ATM機上盜取上百萬元客戶資金的案件。“銀行卡防偽技術和ATM機防偽識別技術必須不斷提高，只有做到魔高一尺道高一丈，才能根本上保證客戶銀行卡的資金安全！”