現(xiàn)在網(wǎng)上購物、付款已經(jīng)成為人們消費的一種主流手段。更多的人選擇網(wǎng)上購物，因為網(wǎng)購不但方便快捷，而且價格相對便宜，并且能夠節(jié)省逛街時間。然而網(wǎng)銀支付也面臨著一系列的安全問題，讓人防不慎防。

1.    冒充銀行
告知您的銀行卡被異地盜用，需要簽約網(wǎng)上銀行。


2.    冒充購物網(wǎng)站或者商家客服
告知您付款未成功，發(fā)給您付款或者退款連接，需要重新網(wǎng)銀支付或點擊退款。


3.    冒充出售游戲幣或者游戲裝備
發(fā)給你付費連接，要求網(wǎng)銀支付。


4.    冒充公安局、檢察院的工作人員
告知您的賬戶涉嫌洗錢，需要簽約網(wǎng)上銀行。


5.    冒充貸款公司、個人或者銀行
告知能為您辦理銀行無抵押、無擔?；虻拖①J款時，需要簽約網(wǎng)上銀行進行驗資。


6.    謊稱合作生意
與他人做生意，需要您預存保證金，并簽約網(wǎng)上銀行進行驗資。


7.    謊稱項目籌資
正在籌集資金階段，需要您存入資金，簽約網(wǎng)上銀行。

1. 不要訪問非法網(wǎng)站。

2. 在登錄金融機構網(wǎng)站時，盡量直接輸入域名，不要通過鏈接進入。

3. 不要打開不明來源的電子郵件。

4. 上網(wǎng)時對個人信息注意保密，不要在網(wǎng)上任何地方、向任何人透露自己的銀行、證券等賬號和密碼。

5. 不要在公共場所（如網(wǎng)吧、機場）和公共電腦上登錄網(wǎng)上銀行等一些金融機構的網(wǎng)站，防止重要信息被盜。

6. 不要再公共場所（如網(wǎng)吧、機場）和公共電腦上使用數(shù)字證書等，防止機密資料落入他人之手。

7. 輸入銀行、證券賬號和密碼前仔細核對網(wǎng)址。

8. 不打開任何非官方網(wǎng)站的不明支付、退款鏈接，如第三方網(wǎng)站的連接，有人通過qq、阿里旺旺、郵件、短信等方式發(fā)送的連接。

9. 避免設置與個人資料相關的簡單密碼：

   1. 建議采用無規(guī)律的數(shù)字組合，提高支付密碼被破解的難度，在不同的電子渠道上盡量使用不同密碼。

   2. 對不同的銀行卡賬戶盡量設置不同的支付密碼。

   3. 不要將聊天、論壇的密碼設置與自己銀行、證券賬戶的密碼相同。

10. 網(wǎng)上銀行交易完成后，記得查詢轉出賬戶余額和明細，要定期查看歷史交易明細并定期打印網(wǎng)上銀行業(yè)務對賬單。一旦發(fā)生賬目異常，快速聯(lián)系官方客服。

11. 安裝殺毒軟件保護網(wǎng)銀交易，且及時升級，不輕信所謂“系統(tǒng)維護”提示，避免下載安裝來路不明的網(wǎng)上銀行程序。

12. 填充各種調查問卷和活動時，請?zhí)貏e注意不要輕易向別人透漏自己的個人信息，要嚴格保護網(wǎng)上銀行賬號及密碼。

13. 不要相信任何人通過電子郵件短信電話等方式索要銀行卡號和交易密碼。

14. 不要相信任何用指定方式修改密碼進行身份驗證的要求。

15. 使用網(wǎng)上銀行前應查看上次登錄時間和實際登錄情況是否相符，發(fā)現(xiàn)異常情況應立即停止交易，并及時撥打銀行客戶服務電話。

16. 不輕信商家打折或低價售賣信息，有些折扣的背后也許隱藏網(wǎng)銀詐騙。

      李小姐在網(wǎng)上購物的時候發(fā)現(xiàn)一家數(shù)碼產(chǎn)品銷售網(wǎng)站有優(yōu)惠活動，可以用5折的價格購買一款新型號的手機，擁有一定網(wǎng)上購物經(jīng)驗的李小姐對這個網(wǎng)站進行了簡單的查詢，發(fā)現(xiàn)該網(wǎng)站不僅擁有安全備案，還有很多不錯的網(wǎng)友評價。

      于是李小姐按照網(wǎng)站上面的提示利用網(wǎng)上銀行支付貨款，但在連續(xù)幾次輸入交易密碼的時候都顯示密碼錯誤，交易未果的李小姐只好到銀行咨詢，這時才發(fā)現(xiàn)自己銀行賬戶中一萬余元的存款全部被轉移。

應對建議：

      由于時下網(wǎng)上購物的大熱，一些不法分子在網(wǎng)站上利用折扣或低價等信息誘惑網(wǎng)銀客戶輸入自己的銀行賬戶信息和密碼，進行信息盜竊。專家提醒，在網(wǎng)上購物的時候一定不要貪圖便宜，有些折扣的背后也許隱藏著一雙罪惡的手。由于時下網(wǎng)上購物的大熱，一些不法分子在網(wǎng)站上利用折扣或低價等信息誘惑網(wǎng)銀客戶輸入自己的銀行賬戶信息和密碼，進行信息盜竊。專家提醒，在網(wǎng)上購物的時候一定不要貪圖便宜，有些折扣的背后也許隱藏著一雙罪惡的手。

      另外在開通網(wǎng)銀業(yè)務的同時可以申請開通短信交易驗證和余額變動提醒等功能，一旦你的賬戶資金有所變動，你要及時通知銀行并及時修改密碼和更換交易口令卡等輔助加密工具。

      陳先生在打開自己的電子郵箱時發(fā)現(xiàn)一封來自旅行社的廣告郵件，郵件中陳列了很多優(yōu)惠的旅行線路，其中一條“2000元歐洲十日游”的信息吸引了陳先生，在他點擊詳細信息后卻發(fā)現(xiàn)這是一家注冊在境外的旅游公司，而且這條旅行信息并沒有任何的可行性，但更讓陳先生想不到的是，在他點擊了這條信息的同時他的電腦已經(jīng)被植入了木馬病毒，他在之后所有上網(wǎng)使用網(wǎng)上銀行的信息和資料全部被不法分子掌握。

應對建議：

      經(jīng)常上網(wǎng)的人一定要警惕各種各樣的垃圾郵件，尤其是郵件中的鏈接，千萬不要因為誘人的標題而點擊，這其中絕大部分的信息都是虛假的。另外一定要給個人電腦安裝正版殺毒軟件并隨時進行軟件升級，如果一旦發(fā)現(xiàn)有不明程序入侵，你一定要在清除病毒程序的同時，及時修改電腦中的很多個人信息，這其中包括上網(wǎng)用戶名、密碼、QQ密碼、郵箱密碼和網(wǎng)上銀行的交易密碼等。

      很多人習慣把銀行賬戶密碼設置為和自己出生日期有關的數(shù)字組合，而我們又經(jīng)常將各種銀行卡連同身份證件都一起放在錢包里面，這樣在不法分子利用盜竊等手段獲得我們錢包的同時，有些人銀行里面的錢可能也一同被盜走了，而不法分子大多都是通過網(wǎng)上銀行或者ATM機將被盜人賬戶中的資金一掃而光。

應對建議：

      在設置銀行賬戶密碼的時候最好不要使用你的身份證件號碼、生日日期或電話號碼等數(shù)字組合，尤其是在設置網(wǎng)上銀行密碼的時候，可以利用電腦的優(yōu)勢設置一些數(shù)字加字母的組合式密碼。另外，還要盡量避免在公用電腦上使用個人的網(wǎng)上銀行業(yè)務，防止你的數(shù)字證書等加密資料落入其他人手中。

      近年來隨著人們使用網(wǎng)上銀行的頻率激增，一些克隆銀行網(wǎng)站的網(wǎng)址隨之出現(xiàn)，這些網(wǎng)站大多是一些不法分子抱著違法的目的創(chuàng)建的，你一旦在這些冒牌銀行網(wǎng)站中輸入了自己的銀行賬戶信息或密碼，你的這些信息就會完全被不法分子掌握。

      之前工商銀行與公安部門就揭發(fā)了一個冒牌網(wǎng)址，不法分子利用www.1cbc.com.cn與真工商銀行網(wǎng)站網(wǎng)址www.icbc.com.cn只有“1”和“i”之差，導致很多網(wǎng)銀使用者上當受騙。

應對建議：

      經(jīng)常使用網(wǎng)上銀行業(yè)務的用戶一定要仔細辨別真假銀行網(wǎng)址，核對自己所登錄的網(wǎng)址與簽訂網(wǎng)上銀行協(xié)議時銀行提供的網(wǎng)址是否一致。另外，一定要經(jīng)常更新所使用電腦網(wǎng)絡瀏覽器的版本信息，例如微軟最新的IE8瀏覽器就可以提示一些假網(wǎng)站的信息，還要盡量不使用各種搜索引擎等第三方途徑登錄網(wǎng)上銀行。

      王先生通過旺旺與某購物網(wǎng)站賣家商談購買一條褲子。店家發(fā)給王先生一個報價166元的褲子的商品鏈接。王先生通過建行網(wǎng)銀支付購買之后，卻看不到交易記錄。王先生向店家詢問，店家就給了王先生一個客服QQ號，讓王先生與客服聯(lián)系。

      王先生與該客服QQ溝通后，客服QQ給王先生提供了一個“退款鏈接”，表示王先生按照提示操作就可以內部退款。王先生按照客服提示，進入了一個“授權建行賬戶支付協(xié)議簽約”的界面。

      王先生對這個授權頁面上的信息也有所懷疑，并提出了質疑。但客服表示：這是內部核對信息，只要按照提示完成操作，收款人就會將貨款退還給王先生。王先生猶豫之后，還是按照客服提示完成了授權操作。

      幾分鐘后，王先生就收到銀行短信，提示自己的賬戶中有1萬元被轉走;過了一會，他又收到一條新的銀行短信，提示自己又有1萬元被轉走。下圖是王先生事后向360網(wǎng)購先賠提供的銀行賬單照片。

      見損失如此之大，王先生立即掛失了自己的銀行卡，并向那位客服進行質問。但客服非但沒有逃走，反而質疑王先生：“打你那個核對的卡號，說對方掛失了，轉不回去?”

      王先生此時仍然對追回166元的購物款抱有希望，于是要求將退款轉到另外的存折上。經(jīng)過交涉后，客服又再次引導王先生對自己的存折賬戶進行授權操作。此時，王先生感覺事有蹊蹺，沒有繼續(xù)。雙方又經(jīng)過近一個小時的交涉，最終王先生也沒能追回自己的損失。

      用戶徐先生在某款網(wǎng)絡游戲中，看到有人在聊天頻道喊話，低價出售游戲幣。徐先生于是通過對方留下的QQ號與對方進行了聯(lián)系。對方邀請徐先生到知名的網(wǎng)游交易平臺“5173”上進行交易，并提供了5173的商品鏈接。

      徐先生使用農(nóng)行網(wǎng)銀支付購買后，頁面提示交易不成功。徐先生向對方詢問，對方就給徐先生提供了一個“5173客服QQ”號碼，請徐先生與客服聯(lián)系，協(xié)商解決。

      徐先生與客服交流后，客服要求徐先生提供姓名和身份證號碼等信息進行核對。徐先生如實提供后，客服向徐先生提供了一個退款鏈接。但徐先生打開后，進入的卻是一個授權支付的界面。

      徐先生對這個頁面表示不解，客服隨即提出遠程協(xié)助徐先生完成退款操作。隨后，徐先生同意對方通過QQ對自己的電腦進行遠程操作，完成授權后，徐先生感到對方的操作很可疑，隨即終止了對方的遠程操作。(下圖是雙方進行QQ聊天時的截圖。)

      但等徐先生查看自己的農(nóng)行賬戶時，發(fā)現(xiàn)其中已經(jīng)多了5900元的支付記錄。其中，先前支付的900元實際上是購買了電話充值卡，但充值卡去向不明。其余5000元的去向也不明所以。

應對建議：

      與傳統(tǒng)的釣魚欺詐案例不同，這兩起案例中，騙子雖然也是通過QQ發(fā)送釣魚鏈接欺騙受害者，但受害者的主要損失并不是因為在虛假的購物網(wǎng)站上進行購物，而是因為他們在“交易失敗”后向店家進行申訴時，被騙子的客服QQ誘騙進入了一個稱為“授權XX銀行賬戶支付協(xié)議簽約”的頁面，并被告知這是內部號碼或內部規(guī)則，可以放心操作。

      當受害者按照騙子客服的指示完成操作后，實際上就已經(jīng)授權了騙子使用另外一個網(wǎng)銀賬戶對自己的網(wǎng)銀進行轉賬或支付操作。在完成授權后的幾分鐘內，受害者網(wǎng)銀賬戶中的資金就會被大量轉出。

      鑒于“超級網(wǎng)銀”授權鏈接都是銀行官網(wǎng)地址，此前沒有任何安全軟件會對其報警攔截。不過隨著網(wǎng)銀授權騙術興起，360安全衛(wèi)士已緊急更新了防護策略，針對來自聊天消息的網(wǎng)銀授權鏈接進行風險提示，建議用戶警惕陌生人發(fā)來的此類鏈接。

圖：新版360安全衛(wèi)士對聊天消息的網(wǎng)銀授權鏈接進行風險報警

 

360互聯(lián)網(wǎng)安全中心提醒廣大網(wǎng)民：一旦網(wǎng)絡交易出現(xiàn)異常，應當首先通過官方渠道聯(lián)系客服，而不要輕信店家發(fā)來的客服聊天號碼;不要相信所謂的卡單、掉單、解凍資金等說法，這些都是網(wǎng)絡詐騙專用術語;網(wǎng)銀賬戶應設置單日最高轉賬限額，并絕對不能將自己的賬戶授權給陌生人或陌生賬戶。

1. 案例一：打折誘惑


2. 案例二：網(wǎng)銀病毒 花樣百出


3. 案例三：設置密碼 安全大于易記


4. 案例四：冒牌山寨網(wǎng)站橫行


5. 案例五：網(wǎng)購166元褲子，被騙20166元（來自360互聯(lián)網(wǎng)安全中心）


6. 案例六：網(wǎng)購900元游戲裝備，被騙5900元（來自360互聯(lián)網(wǎng)安全中心）