錢存在銀行也不安全了，哪怕是全球數(shù)一數(shù)二的宇宙行也會被騙走？近日，工商銀行被爆出銀行卡新型詐騙全國上演，令不少市民對于網(wǎng)銀使用非常擔(dān)心———即便是此前強調(diào)安全第一的銀行也出現(xiàn)因網(wǎng)銀使用而出現(xiàn)資金被騙。

　　那么如何正確使用網(wǎng)銀，才能防止陷入騙子的圈套呢？本期理財，我們?yōu)槟氵€原騙子是怎么一步步設(shè)計圈套，告訴你，騙子如何讓我們一次次落入圈套，更重要的是，我們還會教你如何正確使用網(wǎng)銀避免被騙。

　　騙局回放：如何一步步騙到你的錢

　　近期，包括廣州在內(nèi)的全國多處地方均出現(xiàn)一種名叫“如意金騙局”的新型詐騙。記者從由被騙市民組成的Q Q群獲悉，在這種新的騙局里，騙子不僅掌握了你的個人信息，還會輕松侵入你的網(wǎng)銀，在你不知情的前提下“幫”你購買銀行理財產(chǎn)品，然后憑借取款的個人信息，以退款為由贏得你的信任，騙取你的手機驗證碼，最后將賬戶中的錢卷走。記者獲悉，目前，工商銀行廣東省分行已下發(fā)風(fēng)險提示，要求各網(wǎng)點張貼防騙公告。

　　首先，我們來看看涉及工行“如意金”的這起騙局里，市民的錢是怎么被騙進騙子設(shè)定好的口袋里的。

　　從已經(jīng)出現(xiàn)被騙的案例看，騙子手法幾乎是一致的——— 先潛入儲戶個人網(wǎng)銀賬戶用余額購買貴金屬或理財產(chǎn)品，再以協(xié)助退款為由，騙取儲戶網(wǎng)銀驗證碼，轉(zhuǎn)走賬戶存款。

　　那么這背后，騙子到底用了什么方法呢？根據(jù)已經(jīng)出現(xiàn)的市民爆料情況看，為了騙到錢，騙子實際上是分幾步走的———第一步，騙子會先用病毒木馬等方法，獲取網(wǎng)銀資料(如賬號、登錄密碼等)。而由于轉(zhuǎn)賬等操作需要有U盾驗證和短信驗證碼，因此，即便是這樣，騙子并不能把錢轉(zhuǎn)走，但他們會用卡里的錢來購買貴金屬等理財產(chǎn)品，因為這一步操作是無需U盾和驗證碼的。一旦購買你的手機會收到95588發(fā)來的短信：“您尾號為××××的銀行卡×日10：58手機銀行支出(如意積存)××元”。甚至還會收到銀行卡開通“工銀e支付”的驗證短信和付款短信。

　　一般人收到類似短信都會比較擔(dān)心———明明沒有買理財產(chǎn)品，為什么會收到類似的短信呢？而騙子恰是利用了這種擔(dān)心的心理，迅速打電話給你(一般10分鐘內(nèi))并自稱是某網(wǎng)絡(luò)平臺的客服。騙子會問“您是否本人購買了如意積存的產(chǎn)品？”當(dāng)你回答沒有時，他便立刻告知：“如果不是您本人購買的話，我們可以幫忙攔截，但需要您手機短信上的驗證碼……”不少被騙的市民正是在這個時候，將自己驗證碼交出去，導(dǎo)致賬戶里的錢被騙子轉(zhuǎn)走。

　　記者獲悉，工商銀行廣東省分行已下發(fā)風(fēng)險提示，要求各網(wǎng)點張貼防騙公告。對于儲戶存款“離奇”消失，工行總行對外發(fā)布聲明稱，會根據(jù)情況全額返還。購買銀行的貴金屬積存等產(chǎn)品時，其實沒有發(fā)生資金對外支付，資產(chǎn)仍在客戶本人賬戶內(nèi)。如確認客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等產(chǎn)品，產(chǎn)生的手續(xù)費和價差銀行全額返還，堅決維護客戶權(quán)益。

　　連“宇宙行”都會發(fā)生類似的網(wǎng)銀騙局，令不少市民對于網(wǎng)銀使用非常擔(dān)心———即便是此前強調(diào)安全第一的銀行也出現(xiàn)因網(wǎng)銀使用而出現(xiàn)資金被騙，網(wǎng)銀到底還能不能用？

　　記者認為，包括網(wǎng)銀、手機支付等在內(nèi)的支付方式，確實提高了便捷性，免去了過往轉(zhuǎn)賬要到銀行排長隊的困擾，因此沒必要“一朝被蛇咬十年怕井繩”，最關(guān)鍵的還是要在知道網(wǎng)銀及移動支付的過程中，我們的錢有可能怎么被偷走并找到對策。

　　工行總行相關(guān)負責(zé)人表示，一般被騙，客戶密碼等關(guān)鍵信息是犯罪分子通過非法手段獲取的。比較常見的包括向客戶手機發(fā)送包含病毒鏈接的短信，客戶點擊短信后即被植入木馬，造成信息泄露；有的則是通過釣魚網(wǎng)站甚至通過非法途徑獲取客戶在其他網(wǎng)站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

　　提醒一：免費WIFI不要亂蹭

　　一家股份制銀行電子銀行部相關(guān)技術(shù)人員告訴記者，事實上，就目前銀行的網(wǎng)銀交易涉及流程，要騙取用戶的錢，騙子必須獲取用戶銀行卡號、登錄密碼、交易密碼、手機號、驗證碼等關(guān)鍵性個人信息，所以網(wǎng)銀使用過程中，最重要的就是妥善保管上述個人信息。

　　因此，騙子常常會千方百計通過各種方式獲取你的上述信息。其中比較常見的方法還包括向用戶手機發(fā)送包含病毒鏈接的短信，在點擊短信后即被植入木馬，造成信息泄露；通過釣魚網(wǎng)站套取客戶的賬戶名和密碼；而大家在公共場合登錄一些不需密碼驗證的免費WIFI，并使用網(wǎng)上銀行或手機銀行，也極容易造成個人信息被盜。

　　因此，專業(yè)人士對此的建議是，妥善保管個人信息，對沒有密碼的W IFI謹慎使用。一旦察覺密碼存在泄露可能，建議立即更改密碼，不要存一時僥幸之心。

　　提醒二：銀行密碼設(shè)置有技巧

　　除了上述方式，就如上述工行相關(guān)負責(zé)人提到的，還有騙子會通過釣魚網(wǎng)站甚至通過非法途徑獲取客戶在其他網(wǎng)站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

　　這種情況，一般騙子會通過非法途徑獲取用戶在其他網(wǎng)站的注冊資料、手機號等信息，利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。且隨著線上支付的興起，部分非銀行類的網(wǎng)站和手機A PP由于安全級別較低，對用戶的登錄用戶名和密碼在后臺采取明文存儲的方式。不法分子可以通過黑客手段非法獲取這些網(wǎng)站的用戶信息后，整理成商品化的數(shù)據(jù)庫進行售賣。其他不法分子再使用這些數(shù)據(jù)庫到各類金融機構(gòu)的網(wǎng)站上進行嘗試登錄，檢測賬戶密碼是否匹配，進而實施詐騙犯罪。

　　對此，專家的建議是，用戶應(yīng)該為電子銀行設(shè)置專門的、不同于其他如會員密碼、電子郵箱密碼的密碼，避免直接使用與本人明顯相關(guān)的信息，如姓名、生日、常用電話號碼、身份證件號碼等作為密碼。同時應(yīng)將網(wǎng)銀的查詢、交易密碼分開來設(shè)置，同時盡量做到每個銀行都有獨立的賬號密碼。