《“网上神偷”年仅11岁》追踪 警方支招保护“网银资料”

　　昨日上午，黔东南州公安局召开新闻发布会，向媒体通报丹寨县“7·30”个人网上银行客户资金被盗案事实经过。提醒广大个人网上银行用户注意保护好自己的帐号、密码等用户资料，不要让犯罪分子有机可乘。

　　案件回放

　　今年7月，黔西南州册亨县年仅11岁的陆某，从网上购买了专门用于套取个人帐户、密码的假冒网站，于7月26日冒充网上银行客户服务人员，以帮助丹寨县个人网上银行用户李某某解决不能登录问题为由，让李某某在陆某的假冒网站上填写银行帐户信息，从而盗取了李某某的个人帐号及网银支付密码。

　　7月28日凌晨，陆某用盗取的帐号和密码将李某某帐户中的2598元转移到其事先开设的帐户内，并准备再次转移提现(金黔在线讯曾作报道)。

　　犯罪伎俩

　　据警方介绍，此案是一起典型的利用“网络钓鱼”方式从事网上欺诈和盗窃活动的案例。实施诈骗的方法有以下四种：

　　1、发送电子邮件。诈骗分子发送大量欺诈性邮件，以中奖、对帐等内容引诱用户在邮件中填入金融帐号及密码，从而盗取用户帐号内的资金。

　　2、建立假冒网上银行网站。诈骗分子建立跟网上银行极其相似的网站，让用户在假冒的网站内输入帐号、密码的信息，然后用骗取的帐号、密码到真正的网上银行上盗窃资金。

　　3、利用木马和黑客技术盗取用户信息。木马制作者通过发送邮件或在网站中隐藏木马程序，当用户用感染木马的电脑进行网上银行交易时，木马程序就以键盘记录的方式获取帐号及密码，并发送到指定的邮箱。

　　4、部分用户设置的密码过于简单，犯罪分子破解、猜测用户帐号和密码以达到盗取资金的目的。

　　防范方法

　　公安机关和银行等有关部门提醒网上银行用户要保护好自己的“网银资料”，进行个人网上银行交易时要注意以下几点：要认真核对网址，看是否与真正网址一至；科学设置用户密码，不要因图方便而过于简单，最好是数字与字母混合；避免在公共场所及公用计算机上使用网上银行交易系统；加强计算机的安全管理，不要轻易下载或点击来历不明的软件或邮件；如果不小心在陌生网址上输入了帐号和密码，应立即拨打相关网上银行的客户服务热线进行确认。

　　工行网上银行的相关负责人介绍说，工行的网银系统银行端采用了多重防火墙、1024位非对称加密算法的证书签名等一系列安全防范技术，同时还为客户提供了U盾、电子银行口令卡等安全措施，确保网银系统的安全性。作者：杨君 罗茜来源：金黔在线—贵州都市报