银行卡电子诈骗手段揭秘

　　■手段五花八门 专盗账号密码■北京金融机构详解市民安全对策

　　调查背景

　　近一段时间以来，窃取银行账号密码的木马病毒、假银行网站、假购物网站和假冒银行短信频频见诸报端，甚至有银行员工也收到了冒充本行发来的欺诈短信。针对部分市民

　　最低级的骗术

　　假银行网站

　　●骗术揭秘：拷贝真网站外观，但对真网站电子系统没有丝毫影响

　　■典型案例：

　　从今年年初至今，中国银行和工商银行的网站多次被假冒。造假者使用与真网站类似的域名，如９５６６６６．ｃｏｍ和１ｃｂｃ．ｃｏｍ．ｃｎ，并复制了真网站页面的布局，在外观上与真网站非常接近，从而诱骗客户在假网站上登录，骗取客户的账号和密码。

　　有不法分子利用上网者贪小便宜的心理，开设购物网站，骗取资金或账号、密码。此外，还有人假冒购物网站名义，以中奖、打折等为由，给ｅＢａｙ易趣用户等发送Ｅ－ｍａｉｌ，要求提供银行卡号、开户人证件号码等资料。

　　■澄清：真网站系统不受影响

　　“假银行网站是一种最低级的方式。”中国银联的中国金融认证中心（ＣＦＣＡ）总经理李晓峰如是说。

　　工行电子银行部市场推广处副处长周永林博士指出：从本质上讲，假银行网站只不过是拷贝了真网站的外观，和真网站的电子系统没有任何关系，假网站的制造者根本无法侵入真网站的系统，因此，不必因为出现假网站而疑虑真网站的安全性。

　　■防骗提醒：

　　牢记域名 电话咨询

　　“要识别假网站，关键是养成良好的上网习惯，以正规方式登录，不要轻信道听途说的网站。”周永林称：银行每天都对互联网进行监控并接受举报，及时发现并处理假网站，客户也应增强自我保护意识，牢记真正银行网站的域名，直接在浏览器的地址栏里输入域名，不要点击其他网页或电子邮件里附的链接，也不要听信不明短信附的链接。

　　对于购物网站，银行提倡客户根据银行网站列出的特约商户名单选择购物网站，然后点击进入。对于拿不准的购物网站，客户可以电话咨询相关银行的客服中心，查询该购物网站的真伪。

　　■防骗出招：

　　动态密码 验证信息

　　国内多家银行正在开发新技术为客户识别假网站提供“利器”。例如，浦发银行近期推广“动态密码”技术，客户首先申请把账户和自己的手机绑定，以后登录网上银行时?熏浦发银行将自动向客户的手机发送一个随机的登录密码。

　　工行最近推出网上银行“预留信息验证”服务：客户在支付页面上先输入支付卡号，然后点击“验证预留信息”按钮，如果该商户是工行的特约网站，按钮下方的信息框将显示客户在工行预留的信息，如果不能显示正确的预留信息，则该网站不是工行的特约网站。

　　最隐蔽的骗术

　　木马病毒

　　●骗术揭秘：记录客户登录网上银行的账号、密码，然后发送

　　■典型案例

　　今年年中，网上出现可以窃取账号、密码的木马病毒。如果用户感染了该病毒，在登录工商银行、建设银行和招商银行等网上银行进行查询或支付时，就会被病毒记录下账号与密码，然后病毒自动用电子邮件把这些信息发送出去。

　　■防骗提醒：勿用网吧电脑 安装杀毒软件

　　对于这种更为“高级”的窃密方式，银行及杀毒软件公司多次提醒网上银行用户：尽量避免在网吧等公共场所的电脑上使用网上银行，个人电脑应该安装带隐私信息保护的正版杀毒软件并及时升级病毒库。此外，工行还提示：用户使用完“网上银行”后，应该通过点击“退出交易”退出网银系统，以彻底清除电脑中暂存的密码等信息，而不是直接关闭浏览窗口。

　　■防骗出招：使用数字证书 不怕密码泄露

　　工行电子银行部认为：最佳的网上资金支付安全措施是申请使用数字证书。中国人民银行最近出台的《电子支付指引》将无数字证书客户每日的支付上限规定为５０００元人民币，正是为了引导客户使用更安全的支付方式。目前，工行、深圳发展银行和浦发银行等均提供该服务。

　　工行的数字证书名为“Ｕ盾”，是一个带智能芯片、形状类似于闪存（即Ｕ盘）的实物硬件，具有唯一性和不可复制性。客户在操作网上银行时，必须先在电脑的ＵＳＢ口插入该证书，然后网上所有涉及账户资金的对外转移都必须通过该证书进行认证，用户只要将该证书握在手中，即便是银行卡号和密码不慎泄露，但不法分子由于没有证书，仍无法侵入用户的账户。

　　不过，数字证书是付费服务，用户需缴纳数十元以购买证书。目前，银行并不强制网银客户必须办理数字证书，但提倡大额网上交易通过数字证书进行。周永林表示：“Ｕ盾”确实存在一定的成本，但自推出以来受到了用户的一致欢迎，今年前三季度有超过１５万的个人网上银行用户申请并使用了“Ｕ盾”。同时，工行还在积极研究并计划在明年推出成本更低廉的、客户可广泛接受的安全防范措施。

　　针对用户使用多家网上银行需重复办理多个证书的问题，中国金融认证中心指出：该中心在银行推广的ＣＦＣＡ数字证书已实现了网上银行的跨行身份认证，用户只需持有一张ＣＦＣＡ证书即可在多个银行的网银系统中进行身份鉴别。

　　贴心提示

　　主要银行客服热线

　　工商银行９５５８８

　　农业银行９５５９９

　　中国银行９５５６６

　　建设银行９５５３３

　　北京银行９６１６９

　　交通银行９５５５９

　　招商银行９５５５５

　　邮政储汇局１１１８５

　　光大银行９５５９５

　　民生银行９５５６８

　　深圳发展银行９５５０１

　　华夏银行９５５７７

　　中国银联 ９５５１６

　　最猖獗的骗术

　　欺诈短信

　　●骗术揭秘：称客户刷卡消费，在客户回电澄清时骗取账号、密码

　　■典型案例：

　　典型的欺诈短信格式为：“尊敬的××银行客户您好！因日前发生多起资料外泄，取款卡遭复制案件，为避免盗刷，请立即与银行联合管理局联系，电话：××××××××”，“×××您好！你的储蓄卡于×××刷卡消费××××元成功，此笔消费将从您账上扣除。如有疑问请拨电话××××××××联系银联联合管理局。”

　　不法分子利用这种莫须有的消费提示，使市民产生紧张心理，从而急于打电话澄清自己没有这些消费，尔后把自己的账号和密码在电话中透露给不法分子，或是不法分子要求客户到ＡＴＭ机上进行所谓的“修正”操作，趁机将银行卡的资金划走。

　　■范围：半年之内蔓延全国

　　据中国银联上海总部介绍，今年４月份，银行卡短信诈骗在福建省厦门等地萌生，随后逐渐蔓延至杭州、宁波、上海、南京、深圳和广州等沿海城市。８月份后，呈现由东南沿海向内陆省份、城市扩散的态势。到１０月下旬，已波及到除西藏、青海之外的我国绝大部分省份。尤其是“十一”黄金周期间，北京、上海、海南和广州等地成为短信诈骗的“重灾区”，银联北京分公司在“十一”期间接到了上千个案例的报告。

　　■防骗提醒１：

　　收到不明短信 先向银行求证

　　对普通用户而言，银联提倡个人增强识假、防假的能力，收到不明短信要冷静，及时向相关银行、银联或公安机关查证。目前，在北京各大银行的ＡＴＭ机边，都贴有银行的提示，提醒客户不要相信假冒银行工作人员的转账要求，建设银行在ＡＴＭ屏幕上的操作显示文字中也加入了这样的提示。银联北京分公司负责人介绍，银行从不会主动通过短信向客户索取账号和密码，而且许多欺诈短信的“马脚”很明显，如：北京的一个案例中，假冒的银行工作人员在接电话时，客户居然能从听筒中听到鸡叫的声音。

　　■防骗提醒２：

　　正规银行短信 信息非常明确

　　银联重申，最简便的识别虚假短信的方法是：正规的银行卡账户变动短消息当中会明确显示用户银行卡的消费时间、地点、消费金额以及卡号的尾数几位，信息非常明确，而如果是虚假短信的话，由于发送虚假短信的不法分子并不知道持卡人的真正卡号，因此虚假短信中不会包含发生交易的银行卡卡号等信息。此外，工商银行还公布了向客户发送短信的统一号码，如果客户收到的短信不是这些号码发出的，那么应该迅速向工行或公安机关举报。

　　不过，记者在采访中发现，目前，北京多家中小银行向客户发送促销信息、理财发售等短信时，使用的号码并不统一。

　　本版撰文 晨报记者 李若愚

　　●媒体观点

　　可笑的“教师忌语”

　　安徽马鞍山市教育局日前发出“师德令”，开展一场为期半年以上的师德教育和检查。“师德令”除明确规定对师德不合格的教师实行“一票否决制”外，还专门列出了“教师十不准”和“教师忌语３０条”。其中有些“忌语”却让人感到莫名其妙，甚至觉得荒唐可笑。

　　我们不妨逐句分析一下这些“忌语”：“你这孩子真是无药可救”——这句话，有将学生“一棍子打死”之嫌，可能会伤及学生的自尊心，作为教师不该对学生说这种话。但如果教师在气愤之极的情况下，一不留神说出这种话，是不是就表明这位教师的道德有问题，恐怕值得商榷；“你成绩这么差，对得起你的父母吗”、“我管不了你了，叫你父母来吧”——这两句话，从字面上看并非“恶语”，也不包含什么歧视，无非是教师想借用家长的权威来教育学生，借助家庭教育来促进学校教育，何错之有？至于“太不像话了”这句话，如果一名学生调皮捣蛋，确实很不像话，教师拿这句话来批评学生有何不妥？即使为人父母者，不也经常或愤怒或笑嘻嘻地说自己的孩子“太不像话了”吗？

　　类似“太不像话了”这样的话语也被列为教师“忌语”，被认为是有损师德的话语，我不知道，教师面对调皮捣蛋的学生时，还能说些什么“道德高尚”的话，还能以何种言语来批评、教育学生。难道，成天哄着学生过日子、对学生的过错不闻不问、在学生面前唯唯诺诺、不敢大声说话、一味宠着学生惯着学生的老师，就是道德高尚的好老师吗？不！在我看来，作为教师，教育、批评学生的方式方法应该得当，但是不敢或不愿去批评学生、得罪学生的老师，绝不可能是一名称职的老师。

　　实际上，以多少条“忌语”来规范教师的批评语言，本身就不够科学，显得非常可笑。人类的语言那么丰富，挖苦一个人、伤害一个人自尊的语言千变万化，岂是多少条“忌语”能够穷尽的？透过“教师忌语３０条”，我们可以看到一些教育主管部门在提高教师职业道德方面的无能为力。师德教育一搞再搞，师德水准却未见提高，我相信，这其中必有许多值得反思之处。

　　摘自《检察日报》