电子银行常识

来源：人民网

近年来，随着国内经济的快速发展，网上银行业务呈现爆炸式增长，以网上银行为主的电子银行业务在满足人们对银行业务的巨大需求上做出了重要的贡献。

但是，网上银行业务蓬勃发展的同时，各类网络犯罪案件层出不穷，严重影响了人们对网上银行业务的使用。据统计，约有5%的用户遭遇过不安全事件，主要有如下三大原因：木马病毒造成的用户信息泄露；虚假网站造成的用户信息泄露；网上银行自身系统造成的资金丢失。

本期我们列举了一些常见的典型案例并进行细致分析。

案例一：木马病毒造成的用户信息泄露

王某在网上进行二手笔记本电脑交易时，通过网络通信工具与卖家取得了联系。对方主动发送了一个号称为笔记本图片的压缩文件包，王某接受并打开了压缩包，后商定以600元的价格成交。通过网上银行交易支付后显示没有交易成功，对方让王某再次支付，王某又支付了一笔还是支付不成功。王某感觉比较奇怪，通过网上银行账户查询发现两次交易都已经成功，账户内的1200元被转到上海某网络科技公司。后来王某企图再次联系卖家，但是已经无人应答。

案例分析：目录病毒这类的案例中，犯罪分子通常引诱受害者打开自己提供的压缩包或者可执行文件，或者受害者访问被植入病毒的网站等方式，将木马病毒种到受害者的电脑中。木马病毒负责监控受害者网上银行交易操作，通过替换交易请求、记录并发送用户账号信息等手段达到获利的目的。

防范措施：

1.对于卖家发布的产品图片和资料要提高警惕，不随意接受卖家发来的号称产品图片、资料的压缩包或者可执行文件。

2.用于登录网上银行的电脑应安装并及时更新杀毒软件和防火墙。

3.为了应对病毒的危害，许多银行会相应提升网上银行认证工具的安全等级（如二代USB key），用户应及时按照银行的提示进行认证工具升级。

4.不访问不正规网站。

案例二：虚假网站造成的用户信息泄露

2007年9月21日，北京市公安局东城分局破获了一个特大网上银行诈骗案，犯罪嫌疑人于2006年10月至2007年8月间，利用虚假网站盗取他人网上银行信息，先后窃取了6名受害者的网上银行账户资金，共计人民币30余万元。

案例分析：虚假网站这类案例中，犯罪者往往模仿正常的网上银行交易网站，诱导受害者在伪造的网页上进行网上银行操作，窃取受害者网上银行的账号信息，达到控制受害者网上银行账户的目的，从而转账套现。

防范措施：

1.认准网上银行地址，大部分银行在办理网上银行业务时都会在业务单据上提示正确的网址。

2.不随意点击他人通过邮件、通信工具等途径发来的网上银行地址。

3.网上购物必须进行链接付款时，应选择获得认证的网上购物平台，或者通过正规的第三方支付平台付款。

4.用户登录常用银行的网银时，IE7以上的浏览器地址栏会变成绿色，因而建议用户及时升级网页浏览器。

案例三：网上银行系统自身造成的资金丢失

2005年2月，洪某发现借记卡被盗取了10.25万元，并向当地警方报案。警方调查后发现，2004年11月22日，犯罪嫌疑人假冒洪某的名义用假身份证在某银行开通了网上银行业务，并获取了网上银行的客户证书和密码。接着，犯罪嫌疑人在2005年2月2日通过网上银行将洪某借记卡内的资金分两次转出。

案例分析：案例中的犯罪分子利用了2005年该行网上银行开户不需要对应借记卡的这个漏洞，伪造了受害者的个人信息，从而获得了受害者借记卡账户的网上银行的访问权利。这类网上银行系统本身缺陷的案例比较特殊，难以有较为统一的表现。从根本上来说，犯罪分子都是找到了网上银行系统的本身缺陷进行欺诈活动。目前，虽然过去的很多业务漏洞都已经不存在了，但随着很多新兴业务（如手机银行、快捷支付等）的开展，必将带来未知的风险。

防范措施：

1.保管好网上银行相关的用户名、密码等个人金融信息，以及与之相关联的卡号、身份证号、手机号等信息，防止资料泄露。

2.妥善保管移动证书、动态令牌等认证工具，不随意交给他人使用。

3.操作完毕后或暂离机器时，应及时正确注销或退出网上银行，并立即从计算机上拔下移动证书等认证工具。

4.当手机号码变更时，应及时联系银行，将银行账户绑定的手机号码变更为新手机号码。