3.3 网络银行陷阱

网银的出现大大地缩短了人们交易的时间以及成本，平时需要跑到银行排队操作的业务，现在在家里动动鼠标键盘就能实现，而且大部分网银都开通了实时到账功能，更加方便了用户。但是，就是因为网银的方便，也使得不少不法分子利用网银进行诈骗。本节将一一揭秘网络银行的陷阱。

083 邮件警告，其实是陷阱

【陷阱案例】蓝先生在某天接收到一份电子邮件，其内容是某银行发来的用户安全警告，该邮件的内容大体是说，该银行发现蓝先生的网银账号在网站上登录次数过多，导致网银账号被临时冻结，如果用户需要解冻，点击邮件下方的链接即可修改密码。

心急之余的蓝先生赶紧点开了链接，进入到邮件提供的网站，在上面修改了密码。没过多久，蓝先生却接到了一条来自银行的短信，说他银行卡上被取走了3万元。

【陷阱分析】对这样的电子邮件千万不要放松警惕，通常来说都是骗局。假银行网站是网银诈骗的一个重要途径。不法分子通过电子邮件冒充银行，以系统升级等名义诱骗不知情的用户点击进入某些假网站，用户一旦登录假网站地址，骗子就会要求用户输入自己的账号、网上银行登录密码、支付密码等敏感信息。而等用户输入真实信息后，诈骗者就利用骗取的用户真实卡号和密码进行网上支付、转账等活动，使得用户蒙受经济损失。

【防范方法】如何防止被钓鱼邮件所骗呢？

(1) 在使用金融类产品存取款或转账等交易时，一旦收到异常反应的邮件或私信时，便要咨询所在银行网站客服人员，确认邮件内容的真假，以免上当受骗。

(2) 上网时要安装永久免费的杀毒软件和防火墙，保持正常的升级，打开相应的监控功能，可以彻底查杀此类邮件中含有的病毒。

(3) 一旦发现病毒邮件，应当向杀毒软件公司举报，并将其加入黑名单。

清一清，收到异常邮件时该怎么办？__________。

084 短信诱骗，其实是陷阱

【陷阱案例】2013年5月，沈阳的李丽接到一条短信，称其在外地某购物中心消费18600元，并留下了一个联系电话。李丽拨打电话咨询时，对方称已经查询到李丽的信用卡在异地的消费记录，李丽当即否认。随后，对方又称可能是银行卡被盗用，要求用户报案，并提供了一个“报案电话”。

于是李丽拨打“报案电话”，如实交代资金被盗情况，由于李丽认为是公安机关的报案电话，就放松了警惕，将身份证号码、银行账号以及密码等信息如实告知。“公安机关”在“报案电话”中称，已经和“银联中心”紧密合作，只需要李丽配合好就可以了。

深信不疑的李丽又按照“银联中心”的要求，到银行网点签约了网上银行，并将签约信息、密码等信息提供给“银联中心”。不法分子在得到这些签约信息后，立即登录网上银行下载用户证书，将李丽的8万元资金全部转出。

【陷阱分析】随着ATM的诈骗手法被媒体一一曝光，有不少不法分子已经将诈骗的手段从ATM转账转移到利用网络银行进行诈骗了。

【防范方法】其实这些骗局都是非常容易被识破的，只要用户不随意接听、拨打由某些客服提供的电话，以及仔细地保管好自己的账号密码，通常不太可能被骗。谨记一点：无论何时都不要泄露自己的安全信息。

085 网银信息切勿轻易泄露

【陷阱案例】小王一直想自己创业经商，但是无奈没有足够的资金。2013年3月，小王在报纸上看到“无须抵押、银行贷款”的小广告，于是小王拨打了广告上的手机号码，向其进行咨询。“我也没想到是骗局。”小王说，在电话中的客服称，只要小王到银行网点开立一个零余额账户并签约网上银行，提供网上银行签约信息、密码等就可以办理贷款了。

小王按照客服的要求开立了账户，进行了网上银行签约，并将签约信息、密码等信息提供给客服。“我总共只有10万元，现在都被他们套走了。”小王懊恼地说，客服后来要求小王再开立一个账户，并存入贷款金额30%的保证金，称此举为验证，验证合格后进行放款。小王说道：“当时客服还对我说，要保护该账户密码，不要透露给任何人。我觉得他们挺靠谱的，所以立马打了10万元的保证金过去。”

【陷阱分析】在小王这个事件中，小王以为自己的账户密码并未透露给他人，资金应该是安全的。殊不知在他将存有保证金的账户签约网上银行后，不法分子立即通过网上银行将该账户的资金转走。

【防范方法】如何避免不法分子冒充银行套取资料进行诈骗呢？

(1) 在任何情况下都不能将密码和身份资料透露给他人。包括不要将密码告诉银行工作人员，在任何情况下，银行工作人员也不会要求用户口头或者书面提供密码。

(2) 不要在网吧查询账户。因为网吧的设备是诈骗者选择的目标，并可能装有木马软件。在使用网上银行时，最好不要直接用键盘输入密码，而用“密码软键盘”输入密码，相比之下“密码软键盘”的安全性更高。

(3) 网上银行要使用“个人用户证书”。这个证书可以复制在盘中随身携带，但在使用其他电脑后必须删除，以保证安全。所以，还是比较适合在家里自己的电脑上使用。

(4) 安装防护软件。使用网上银行的电脑要加装防火墙及杀毒软件，并及时进行更新，定期查杀病毒，避免不法分子侵入电脑系统窃取信息。

(5) 密码不要设置得过于简单。有些用户在设置密码时，为了便于记忆和操作，将密码设得过于简单，由于简单密码具有较为明显的规律性和用户信息的针对性，极易被他人猜中、被黑客破解。

(6) 注意“钓鱼”网站。确认进入正确的网上银行网址，注意识别假冒的银行网页。

(7) 注意关闭电脑。在进行网上交易后，注意关闭电脑，不要让电脑处于休眠状态，防止电脑被黑客远程操控。

想一想，如何避免个人信息泄露？__________。

086 非法网站，勿泄露密码

【陷阱案例】小含在网上购物时，看到某数码网站正在搞优惠活动，她看中的一款手机仅售780元。随后，小含查询了该网站，发现该网站不仅有备案，而且网民评价也不错。于是，小含按照该网页提示，通过网上银行支付货款，但每次到输入口令密码时，都显示密码错误。无奈之下，小含便到银行询问，这才发现卡上的2000多元全部被转走了。

【陷阱分析】一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使用户输入网银卡号及密码，进行信息盗窃。

【防范方法】通常情况下，只要用户平时注意不要贪图小便宜即可避免此类陷阱。同时可申请网银“手机短信验证”、“余额变动提醒”等功能，一旦发现资金被盗，立即修改网上银行登录密码，并更换新的口令卡。

087 当心木马病毒盗取账户

【陷阱案例】近日，小刘拿着已损坏的移动硬盘去维修，刚踏进维修店，一陌生人主动搭讪并表示自己可以为其免费修好，小刘半信半疑。回家后，小刘将陌生人已经修复好的硬盘插入电脑后，电脑果然好了。可电脑却在不知情的情况下被植入木马病毒，导致网银账户及密码等大量个人信息泄露。

【陷阱分析】木马病毒会监视受感染计算机系统中正在访问的网页，如果发现用户正在登录某银行个人网上银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，并通过邮件将窃取到的信息发送出去。

【防范方法】防范木马比较有效的方式是安装杀毒软件、防御软件。

088 网银支付警惕不明链接

【陷阱案例】近日，唐小姐在淘宝网上看中一件衣服，就用网银支付了140元。5分钟后，她突然接到一条自称是支付宝公司员工发来的信息，声称网银支付系统出了问题，交易不成功，需要给唐小姐退款，该员工又给唐小姐发来一个链接网址，要求唐小姐按照提示操作。

信以为真的唐小姐一步步输入自己银行卡账号和密码，最后发现卡上的8万多元全部被转走了。而到了这个时候，唐小姐才发现上当受骗，于是连忙报警求助。

【陷阱分析】骗子冒充第三方平台的工作人员谎称支付平台出现问题，然后以退款为名义，要求受害者登录某个网站进行“退款”操作，而实际上却是用某些软件盗取了受害者的账号信息，达到骗钱的效果。

【防范方法】不要轻易相信陌生人发送过来的链接地址，也不要相信任何陌生人所说的系统出问题，如果遇到类似于唐小姐的情况，而又不太清楚是否属实，可以直接拨打银行或者该第三方支付平台的官方电话查证。

089 网上银行升级，陷阱！

【陷阱案例】近期，翁小姐在网上购物准备付账时，支付页面突然弹出网上银行系统正在升级的通知，不但要求用户重新输入银行卡密码，还要求用户输入更加机密的手机动态密码，而当多次输入均“无效”后，电脑就黑屏死机、系统崩溃。“我以为是电脑问题，于是就重装了系统，第二天上网一查，却发现卡里的3000元消失了。”原来翁小姐的银行卡账户被盗了。

【陷阱分析】近期，有一种未知的计算机病毒正在肆掠。当病毒“探知”用户正要打开支付网站或者银行网站页面，它就会自动发出“银行系统升级”的假页面信息，骗取卡号、密码以及口令卡等其他加密措施，然后直接破坏用户系统。

【防范方法】通常，如果支付页面跳出系统升级的页面，用户应该警惕，最好是致电银行询问是否有升级行为。

090 警惕网银优惠券陷阱！

【陷阱案例】“平时用信用卡经常都有优惠券，只要刷卡就能享受优惠待遇，所以看到有银行可以下载优惠码时并没有任何怀疑。”连云港的小海郁闷地说，上周他在登录某团购网站时，正好看到有某银行消费电子产品赠送00元的优惠券活动，只需要下载一个优惠码的压缩包就能得到200元的电子优惠券。

小海想也没想立马就下载解压缩并运行，一切正常。利用这200元的优惠券，小海用1280元购买了一款心仪的手机。可是等了很久仍不见卖家发货，于是小海直接询问了该网站的客服，而客服的回复却让小海如晴天霹雳。“客服说他们网站从来没有和银行有过发优惠券的活动。但是这1280元到底去哪里了？”小海百思不得其解，后来小海找到了一个做网站的朋友才知道，原来问题就出在这个优惠券上。

【陷阱分析】原来，这个优惠券文件在解压缩后会生成一个“优惠券购物生成．exe”的木马文件，它的主要作用是篡改网银付款的设置，也就是说，付款之前的流程都没有问题，但在付款时，会自动跳转到其他付款平台。于是，小海所付款的钱并没有到网站上，而是付到了骗子的口袋里。

【防范方法】“木马+钓鱼”的手段正在成为最新的网络诈骗手段，比之前所有的网络欺诈都要隐蔽，危害也更为严重。用户应该加强反钓鱼的安全防范意识，一定要安装杀毒软件并经常杀毒清理，帮助及时鉴别、拦截“钓鱼网站”和木马。

091 电子口令过期，陷阱！

【陷阱案例】前几天，上海的小陈收到了一条短信说小陈的电子口令卡已到期，需要小陈登录到某网址进行维护，随后还在短信的下方标明了网站地址。小陈看到这条短信留了个心眼，虽然他已经输入了网上银行的用户名和密码，但是同时他也拨打了银行的客服电话。该银行的客服第一时间告诉小陈这可能是骗局，目前银行并没有出现电子口令卡过期的情况。

【陷阱分析】其实这个网址是假冒的网址，俗称“钓鱼网站”，骗子将假冒的网站做得和真的看似一模一样，目的就是骗取卡号和密码。诈骗团伙采用高科技手段，克隆网上银行登录网页，用户一般难以分辨。诈骗分子向用户群发网银口令卡到期的诈骗短信，一旦有人误入骗局，他们马上就可以套取现金，此类案件骗术成本低、收益大。

【防范方法】一般情况下，正规的银行都有其特定的惯用专用号码。比如中国银行不会用95566以外的号码向用户发短信。而且动态口令到期只会在网页中提示，不会向用户提供网站链接，动态口令牌到期的只能直接到柜台进行免费更换。

对于如何防范此类骗局，最重要的一点就是冷静判断，不要轻信。同时，有以下几点防骗的建议供参考。

(1) 从发送方的号码看出问题。欺诈短信的漏洞其实很明显，犯罪分子通常都是使用外地移动手机号发送诈骗信息，并非银行统一的客服号码。遇到此类短信，一定要冷静判断，不要盲目相信。

(2) 从网站登录口显示看出问题。假网站登录口显示“网银E令升级”，真网站登录口显示“登录中行网银BOCNET”。

(3) 安装专业的手机安全软件。欺诈短信中常含有恶意网址链接，一旦点击可能落入“钓鱼”陷阱。

收到这种假银行诈骗短信，正确的做法，就是千万不要相信，一定要报警。因为不少“假银行”欺诈短信中提到的电话都是诈骗电话，如果你回拨极易落入他们设置的欺诈陷阱之中。

清一清，如何分辨真假银行信息？__________。

092 当心“超级网银”陷阱

【陷阱案例】不久前，云南的庄小姐在某购物网站看中一款韩版服装，店主表示需要先向厂家订货，之后再由庄小姐支付，所以向庄小姐提供了一个“代付链接”。庄小姐通过代付链接进行了支付，却无法像往常一样查到交易记录。于是，该店家表示系统异常，需抓紧时间联系异常订单处理中心客服签约解冻，并发给庄小姐一个旺旺号。

这个名为“异常订单处理中心”的客服表示：要解冻之前的订单，需要进行“签约授权”操作。于是庄小姐按照客服的提示进行了逐步操作。在之后约5分钟内，庄小姐账户中分5次共被转走了3000元，加上先前通过代付链接支付的180元，总共被骗3180元，账户中的资金余额仅剩20.5元。

【陷阱分析】原来，庄小姐遇到了骗子利用“超级网银”的授权将钱全部转走了。而实行这些转账功能的使用时间间隔仅为24秒，在这么短的时间内，庄小姐根本来不及采取任何补救措施。“超级网银”是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。

【防范方法】对普通用户来说，有些银行的授权页面提示信息也过于晦涩，有可能会忽视其中的安全隐患。那么，用户应该如何安全使用“超级网银”呢？

(1) 授权他人查询本人账户和授权他人支付本人资金属高风险交易行为，请务必小心谨慎，严防诈骗，并定期关注账户资金变动情况。

(2) 不要通过电子邮件以及MSN、QQ以及旺旺等即时通信工具对话信息中的网址登录银行或者淘宝等商户网站，同时，也不要随意接收和打开卖家传送的文件。

(3) 当发现账户存在欺诈风险时，及时采取拨打银行热线电话对账户进行挂失等手段保障账户资金安全。

清一清，网络银行有哪些陷阱？__________。

093 当心“山寨”手银陷阱

【陷阱案例】小赵喜爱用信用卡消费，为了方便对账，他开通了余额变动的短信提醒服务。某日小赵收到了一条信用卡被扣款的短信，但他自己并未在这些天刷过卡，他以为是自己的信用卡被盗刷了，于是匆忙之间拨了短信上的电话，也没确定电话是否属于银行。

电话接通后，对方自称是某行信用卡客服部，客服听了小赵的情况后对他说，可能是他的资料不小心泄露。对方发送了一个修改密码的链接至小赵的手机上，并让小赵按照提示修改密码。小赵修改完密码之后，以为高枕无忧的他，在第二天发现信用卡竟然透支了2万元。跑到银行咨询才知道，他修改密码的链接是个“山寨”的手机银行网址。

【陷阱分析】一些诈骗短信以常见的“余额提醒”方式引诱用户拨打他们的“客服电话”。一旦用户拨打该电话后，很容易被这些“客服”给说得晕头转向，糊里糊涂地泄露了自己的资料。

【防范方法】对于这样的情况，用户应该谨记一点，银行的客服电话都是固定的。如果接到其他号码打来的电话或发送的信息，或自称银行工作人员的陌生号码，一定拨打相应银行客服电话咨询。我国各大银行的客服电话如表13.1所示。

094 当心密保硬件换代骗局

【陷阱案例】汪先生收到一条尾号为95588(工行客服电话)发来的信息，内容为工行电子密码器即将作废，通知他尽快登录短信中提示的网站，进行更新维护。汪先生便按照提示，登录“官网”修改了资料。直到两个星期后他去取钱时，才发现账户被盗。

【陷阱分析】一些不法分子以“系统更新升级”为由，短信通知用户登录虚假网站，从而窃取用户资金。这些“山寨”网址与真正的银行网址极为相似，如以www.b0c.cn冒充中国银行的官网，其实是将网址中的“o”换成了“0”，若不细心观察很难发现。

【防范方法】类似该诈骗短信中给出的网站，细心的用户就能发现是山寨的，在此，笔者提示广大用户，登录银行的网站之前，一定要看清楚网址是否正确，我国各大银行的官方网站如表13.2所示。