?錢存在銀行也不安全了，哪怕是全球數(shù)一數(shù)二的宇宙行也會(huì)被騙走,近日，工商銀行被爆出銀行卡新型詐騙全國上演，令不少市民對于網(wǎng)銀使用非常擔(dān)心———即便是此前強(qiáng)調(diào)安全第一的銀行也出現(xiàn)因網(wǎng)銀使用而出現(xiàn)資金被騙。

那么如何正確使用網(wǎng)銀，才能防止陷入騙子的圈套呢?本文為你還原騙子是怎么一步步設(shè)計(jì)圈套，告訴你，騙子如何讓我們一次次落入圈套，更重要的是，我們還會(huì)教你如何正確使用網(wǎng)銀避免被騙。

騙局回放：如何一步步騙到你的錢

近期，包括廣州在內(nèi)的全國多處地方均出現(xiàn)一種名叫“如意金騙局”的新型詐騙。記者從由被騙市民組成的QQ群獲悉，在這種新的騙局里，騙子不僅掌握了你的個(gè)人信息，還會(huì)輕松侵入你的網(wǎng)銀，在你不知情的前提下“幫”你購買銀行理財(cái)產(chǎn)品，然后憑借取款的個(gè)人信息，以退款為由贏得你的信任，騙取你的手機(jī)驗(yàn)證碼，最后將賬戶中的錢卷走。南都記者獲悉，目前，工商銀行廣東省分行已下發(fā)風(fēng)險(xiǎn)提示，要求各網(wǎng)點(diǎn)張貼防騙公告。

首先，我們來看看涉及工行“如意金”的這起騙局里，市民的錢是怎么被騙進(jìn)騙子設(shè)定好的口袋里的。

從已經(jīng)出現(xiàn)被騙的案例看，騙子手法幾乎是一致的——— 先潛入儲(chǔ)戶個(gè)人網(wǎng)銀賬戶用余額購買貴金屬或理財(cái)產(chǎn)品，再以協(xié)助退款為由，騙取儲(chǔ)戶網(wǎng)銀驗(yàn)證碼，轉(zhuǎn)走賬戶存款。

那么這背后，騙子到底用了什么方法呢?根據(jù)已經(jīng)出現(xiàn)的市民爆料情況看，為了騙到錢，騙子實(shí)際上是分幾步走的———第一步，騙子會(huì)先用病毒木馬等方法，獲取網(wǎng)銀資料(如賬號(hào)、登錄密碼等)。而由于轉(zhuǎn)賬等操作需要有U盾驗(yàn)證和短信驗(yàn)證碼，因此，即便是這樣，騙子并不能把錢轉(zhuǎn)走，但他們會(huì)用卡里的錢來購買貴金屬等理財(cái)產(chǎn)品，因?yàn)檫@一步操作是無需U盾和驗(yàn)證碼的。一旦購買你的手機(jī)會(huì)收到95588發(fā)來的短信：“您尾號(hào)為××××的銀行卡×日10：58手機(jī)銀行支出(如意積存)××元”。甚至還會(huì)收到銀行卡開通“工銀e支付”的驗(yàn)證短信和付款短信。

一般人收到類似短信都會(huì)比較擔(dān)心———明明沒有買理財(cái)產(chǎn)品，為什么會(huì)收到類似的短信呢?而騙子恰是利用了這種擔(dān)心的心理，迅速打電話給你(一般10分鐘內(nèi))并自稱是某網(wǎng)絡(luò)平臺(tái)的客服。騙子會(huì)問“您是否本人購買了如意積存的產(chǎn)品?”當(dāng)你回答沒有時(shí)，他便立刻告知：“如果不是您本人購買的話，我們可以幫忙攔截，但需要您手機(jī)短信上的驗(yàn)證碼……”不少被騙的市民正是在這個(gè)時(shí)候，將自己驗(yàn)證碼交出去，導(dǎo)致賬戶里的錢被騙子轉(zhuǎn)走。

記者獲悉，工商銀行廣東省分行已下發(fā)風(fēng)險(xiǎn)提示，要求各網(wǎng)點(diǎn)張貼防騙公告。對于儲(chǔ)戶存款“離奇”消失，工行總行對外發(fā)布聲明稱，會(huì)根據(jù)情況全額返還。購買銀行的貴金屬積存等產(chǎn)品時(shí)，其實(shí)沒有發(fā)生資金對外支付，資產(chǎn)仍在客戶本人賬戶內(nèi)。如確認(rèn)客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費(fèi)和價(jià)差銀行全額返還，堅(jiān)決維護(hù)客戶權(quán)益。

連“宇宙行”都會(huì)發(fā)生類似的網(wǎng)銀騙局，令不少市民對于網(wǎng)銀使用非常擔(dān)心———即便是此前強(qiáng)調(diào)安全第一的銀行也出現(xiàn)因網(wǎng)銀使用而出現(xiàn)資金被騙，網(wǎng)銀到底還能不能用?

記者認(rèn)為，包括網(wǎng)銀、手機(jī)支付等在內(nèi)的支付方式，確實(shí)提高了便捷性，免去了過往轉(zhuǎn)賬要到銀行排長隊(duì)的困擾，因此沒必要“一朝被蛇咬十年怕井繩”，最關(guān)鍵的還是要在知道網(wǎng)銀及移動(dòng)支付的過程中，我們的錢有可能怎么被偷走并找到對策。

工行總行相關(guān)負(fù)責(zé)人表示，一般被騙，客戶密碼等關(guān)鍵信息是犯罪分子通過非法手段獲取的。比較常見的包括向客戶手機(jī)發(fā)送包含病毒鏈接的短信，客戶點(diǎn)擊短信后即被植入木馬，造成信息泄露;有的則是通過釣魚網(wǎng)站甚至通過非法途徑獲取客戶在其他網(wǎng)站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

提醒一：免費(fèi)WIFI不要亂蹭

一家股份制銀行電子銀行部相關(guān)技術(shù)人員告訴南都記者，事實(shí)上，就目前銀行的網(wǎng)銀交易涉及流程，要騙取用戶的錢，騙子必須獲取用戶銀行卡號(hào)、登錄密碼、交易密碼、手機(jī)號(hào)、驗(yàn)證碼等關(guān)鍵性個(gè)人信息，所以網(wǎng)銀使用過程中，最重要的就是妥善保管上述個(gè)人信息。

因此，騙子常常會(huì)千方百計(jì)通過各種方式獲取你的上述信息。其中比較常見的方法還包括向用戶手機(jī)發(fā)送包含病毒鏈接的短信，在點(diǎn)擊短信后即被植入木馬，造成信息泄露;通過釣魚網(wǎng)站套取客戶的賬戶名和密碼;而大家在公共場合登錄一些不需密碼驗(yàn)證的免費(fèi)WIFI，并使用網(wǎng)上銀行或手機(jī)銀行，也極容易造成個(gè)人信息被盜。

因此，專業(yè)人士對此的建議是，妥善保管個(gè)人信息，對沒有密碼的W IFI謹(jǐn)慎使用。一旦察覺密碼存在泄露可能，建議立即更改密碼，不要存一時(shí)僥幸之心。

提醒二：銀行密碼設(shè)置有技巧

除了上述方式，就如上述工行相關(guān)負(fù)責(zé)人提到的，還有騙子會(huì)通過釣魚網(wǎng)站甚至通過非法途徑獲取客戶在其他網(wǎng)站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

這種情況，一般騙子會(huì)通過非法途徑獲取用戶在其他網(wǎng)站的注冊資料、手機(jī)號(hào)等信息，利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。且隨著線上支付的興起，部分非銀行類的網(wǎng)站和手機(jī)A PP由于安全級別較低，對用戶的登錄用戶名和密碼在后臺(tái)采取明文存儲(chǔ)的方式。不法分子可以通過黑客手段非法獲取這些網(wǎng)站的用戶信息后，整理成商品化的數(shù)據(jù)庫進(jìn)行售賣。其他不法分子再使用這些數(shù)據(jù)庫到各類金融機(jī)構(gòu)的網(wǎng)站上進(jìn)行嘗試登錄，檢測賬戶密碼是否匹配，進(jìn)而實(shí)施詐騙犯罪。

對此，專家的建議是，用戶應(yīng)該為電子銀行設(shè)置專門的、不同于其他如會(huì)員密碼、電子郵箱密碼的密碼，避免直接使用與本人明顯相關(guān)的信息，如姓名、生日、常用電話號(hào)碼、身份證件號(hào)碼等作為密碼。同時(shí)應(yīng)將網(wǎng)銀的查詢、交易密碼分開來設(shè)置，同時(shí)盡量做到每個(gè)銀行都有獨(dú)立的賬號(hào)密碼。