主题季活动系列报道(五)

随着信息技术的发展，网络金融蒸蒸日上。它给人们生活带来便捷服务的同时，也给传统金融行业带来了商机，但随之而来，网络金融诈骗等一系列金融领域犯罪活动也急剧增加，给社会秩序的稳定和金融的安全带来了巨大威胁。

在此，雅安农商银行特为您普及网络金融诈骗防范知识，为您详解网络金融诈骗的常见方式，教您如何有效防范此类诈骗。

雅安农商银行工作人员向学生普及金融知识。

【案例分析】

伪基站发短信“钓鱼”

盗刷账户资金

几天前，雅安农商银行工作人员听该行客户王先生讲述了自己一段差点上当受骗的经历。

当天，王先生收到一条10086发来的短信，说是可以集积分换话费。然后，他就按照提示输入了自己的身份证号、姓名、银行卡号。然而，待他输完之后，发现并没充上话费，他便没把这当回事。结果，当天下午两点左右，他接到银行客服打来的电话，说是有一笔交易有点异常。王先生很是疑惑，他并没有进行任何交易，感觉有点像骗子的招数，于是赶紧请该工作人员帮忙停止了此项交易，才使得最终未酿成可怕的后果。

雅安农商银行在此提醒：这正是不法分子利用伪基站强行向客户发送的垃圾短信和诈骗信息，属于网络金融诈骗方式的其中一种。其通过在人群密集区自动搜索附近手机卡信息，强行向用户发送垃圾广告或诈骗短信，冒充银行甚至110等号码，诱骗中招者访问虚假网银，盗刷银行账户资金。

【金融知识普及】

常见网络

金融诈骗风险

那么，到底什么是网络金融诈骗?不法分子又是主要通过哪些方式进行网络金融诈骗犯罪?

定义：

网络金融，从字面上理解就是网络与金融的结合。它利用电子技术或者网络技术，在数字化金融信息，电子化金融产品和服务的基础上，推进金融机构的虚拟化，实现金融交易的无纸化和实现金融市场的网络化。由于网络需要以计算机为载体，因此网络金融诈骗实际上属于利用计算机实施的金融诈骗。

常见类型：

目前，不法分子主要通过以下几种常见方式实施金融诈骗

1、虚假的积分兑换奖品

不法分子发送积分兑换、聚会照片等诱骗短信同时附上链接，用户点击链接后，立即会自动下载并安装伪装的木马病毒程序。不法分子通过木马程序获取手机内存储的用户信息并截取用户短信，之后快速利用窃取的用户信息和截取的短信验证码盗取资金。

2、账户余额变动提醒

不法分子通过拖库与撞库(黑客手段)、公共WiFi、ATM机针孔摄像头、电脑木马等途径，获取用户银行卡账户和密码后登录网上银行，通过购买理财产品、定活互转等造成活期账户资金余额减少假象，用户发现账户余额确实减少，会轻易信任不法分子。不法分子便会以“帮助用户退回资金”为由，要求用户告知其之后接收到的短信验证码，然后通过获取的短信验证码盗取资金。

3、冒充公检法等机构

不法分子冒充民警、检察官等身份，告知受害人涉嫌参与贩毒、洗钱、非法集资等让人闻之色变的刑事案件，让受害人产生强烈的恐惧心理。不法分子利用改号软件能够随意改变主叫号码，使其来电号码显示为预先设定的电话，以“保护银行账户资金安全”等理由，再利用其相关法律知识的缺乏，一步步诱导其转账。

4、退款谎言

不法分子利用购物、订票等途径留下的个人信息，设定剧本，冒充网站客服、工作人员，以提升信用卡额度、网络升级、网站出现故障等理由，谎称为用户退款，将钓鱼网址发给受骗者让其填写银行卡号、验证码等信息行骗。

5、冒充微信、QQ好友

不法分子盗号后，通过聊天记录及备注名初步判断对象，确定沟通方式及内容后，发微信或QQ要求受害人汇款，而受害人碍于情面，往往会如数汇出。

6、提升额度套取信用卡信息

有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金进行网络诈骗。例如自称是信用卡中心打来的“以提升信用卡额度”为由的诈骗电话。

7、利用伪基站发送假消息

“伪基站”就是假基站，设备一般由主机和笔记本电脑组成，冒用他人的号码强行向一定半径范围内用户手机发送诈骗、广告推销等信息。手机信号被强制连接到该设备后一般会暂时脱网8—12秒后恢复正常，部分手机则必须关机重启才能重新入网。伪基站特点是流动性强、隐藏性好、难以识别和打击等，公安、银行、移动运营商等多部门联合行动才能形成打击力度。

5大要点

帮你预防网络金融诈骗

网络金融诈骗方式如此之多，市民该如何有效预防?雅安农商银行在此为您提炼五大要点，帮你预防网络金融诈骗。

一、保管好账号、密码和USB Key(或称Ukey、网盾、U盾等)

市民朋友不要相信任何套取账号、USB Key和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。

在设置账户密码时，应尽量设置为数字、英文大小写字母和特殊字符的组合，不要用生日、姓名等容易被猜测的内容做密码，并应与一般网站登录密码区别设置，密码须定期修改，防止因其他网站信息泄露而造成支付账户的资金损失。

一旦泄露了USB Key密码，应尽快办理补发或更换业务。

二、认清网站网址

网上购物时请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。不要轻信商户发送的链接，不要轻信各渠道接触到的“低价”网站和来历不明的网站。

三、确保计算机系统安全

客户需要安装网上银行、手机银行安全控件和客户端软件时，请从银行官方网站下载，且保护账号密码不被盗取。

同时，市民朋友在使用计算机时，为确保计算机系统安全，还应注意以下几方面的问题：不登录非法网站，避免计算机被植入木马病毒;设置Windows登录密码，Windows XP以上系统请打开系统自带的防火墙，关闭远程登录功能;定期下载并安装最新的操作系统和浏览器安全补丁;安装防病毒软件和防火墙软件，并及时升级更新。

四、提升安全意识

身处网络时代，提高网络安全意识必不可少。

市民朋友应使用经国家权威机构认证的网银证书，建议同时开通USB Key和短信口令功能。在开通短信口令功能时，需确认接收短信的手机号码为本人手机号码。任何客服工作人员不会向持卡人索取短信口令，如有人索要可直接判定为诈骗，请立即报警;也请勿轻易泄露自己的身份证号、银行卡信息、交易密码、短信口令。

同时，不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。

避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将USB Key拔出。

另外，通过导航网站(搜索引擎)访问网银很可能会被导航至钓鱼网站，而安全访问网银的方法是直接在浏览器地址栏输入正确的银行网站网址。操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。而操作网银进入支付页面时，网址的前缀会变成“https”，此时页面的数据传输是加密的，可以保护个人信息。如支付页面的网址前缀仍然是“http”，就有可能存在风险。

建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。

市民应定期检查核对网上银行交易记录。为及时获得银行登录、余额变动、账户设置变更等信息提醒，市民朋友可以通过定制银行短信提醒服务和对账邮件。

五、网上银行安全工具组合

建议客户选择安全等级高的工具组合。一旦发现被骗，如何将损失降到最低?

1、若已经在钓鱼网站输入了密码。

这个时候，客户需要及时查看是否还能登录自己的账户。若能，请立刻修改账户的支付密码和登录密码。同时，进入交易明细查询查看是否有可疑交易。若是有，需立刻致电银行或支付机构客服。

如果您还输入了银行卡信息，此时您需要立刻致电银行申请临时冻结账户或电话挂失。这个时候，您的银行账户只能入账不能出账。

若是发现已经不能登录账户了。此时，您需要立刻致电银行或者支付机构的客服，申请对您的账户进行暂时监管。

同时，请务必使用最新版的杀毒软件对电脑进行全面扫描，确保钓鱼网站没有挂木马。如果发现有，请在确认电脑安全后再次修改登录与支付密码。

2、若账户已经被盗。

此时，市民需要在第一时间修改账户密码，同时转出剩余资金。其次，进入交易管理，查找可疑交易，保留对非授权的资金交易证据。若发现被盗的是银行卡账户的话，请立刻致电银行申请临时冻结账户或电话挂失。此时您的银行账户也是处于只能入账不能出账的状态。

总之，网络安全重在防范。市民朋友一旦发现被骗，雅安农商银行在此提醒您：一定要在第一时间联系银行、支付机构，采取相应应急措施，同时向当地警方报警。

雅安日报/北纬网记者 蒋龙华