網(wǎng)絡(luò)銀行客戶怎樣防范網(wǎng)絡(luò)詐騙（工行建議）

　一、什么是假網(wǎng)站詐騙

　　假網(wǎng)站詐騙是“網(wǎng)絡(luò)釣魚”的一種，通常是指不法嫌疑人未經(jīng)許可，以某家銀行的名義，通過互聯(lián)網(wǎng)建立貌似銀行網(wǎng)站或網(wǎng)上銀行的假網(wǎng)頁，并借此發(fā)布虛假消息，搜集客戶資料，騙取客戶網(wǎng)上銀行注冊(cè)卡號(hào)（登錄ID）、密碼、口令等信息，進(jìn)而達(dá)到非法竊取客戶資金的目的。

　　假網(wǎng)站這種欺詐手法最初出現(xiàn)在北美，2003年開始在亞洲蔓延，并相繼在香港地區(qū)發(fā)生了多宗利用假網(wǎng)站騙取客戶網(wǎng)上銀行賬戶口令和資金的案例。從2004年開始，假冒銀行網(wǎng)站開始在*大陸出現(xiàn)，網(wǎng)絡(luò)安全事件也頻繁見諸于媒體，使網(wǎng)上銀行安全性問題成為公眾關(guān)注的焦點(diǎn)。

　　二、假網(wǎng)站的表現(xiàn)形式

　　（一）假網(wǎng)站的網(wǎng)址與真網(wǎng)站網(wǎng)址較為接近。由于國(guó)內(nèi)注冊(cè)域名的成本非常低，不法分子為增強(qiáng)假網(wǎng)站的欺騙性，往往使用和真實(shí)網(wǎng)站網(wǎng)址非常相似的域名。

　?。ǘ┘倬W(wǎng)站的頁面形式和內(nèi)容與真網(wǎng)站較為相似。假冒網(wǎng)站的頁面往往使用正規(guī)網(wǎng)站的LOGO、圖表、新聞內(nèi)容和鏈接，而且在布局和內(nèi)容上與真實(shí)網(wǎng)站非常相似。

　　三、不法分子欺詐的通常手法

　　（一）通過病毒傳播假網(wǎng)站信息

　　不法分子克隆一個(gè)與銀行網(wǎng)站一模一樣的網(wǎng)頁，并且使用的登錄地址也與銀行網(wǎng)站的地址非常接近，然后使用一些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶的電腦上，或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶卡號(hào)、密碼等信息。 如我行曾經(jīng)發(fā)現(xiàn)的“ 、“ 、“等假網(wǎng)站，與我行網(wǎng)站地址、十分相似。

　　（二）通過手機(jī)短信，冒充銀行名義發(fā)送詐騙短信

　　不法分子利用手機(jī)短信，冒充銀行名義向客戶發(fā)送詐騙短信，聲稱客戶中獎(jiǎng)或賬戶被他人盜用等，要求客戶盡快登錄到短信中指定的網(wǎng)站進(jìn)行身份驗(yàn)證。而該網(wǎng)站是不法分子建立的、用于套取客戶信息的假網(wǎng)站，如客戶登錄該網(wǎng)站并進(jìn)行操作，客戶的卡號(hào)、密碼、身份證件等信息將會(huì)被不法分子獲悉。

　?。ㄈ┟俺溷y行郵箱，發(fā)送虛假信息引誘客戶登錄假網(wǎng)站

　　不法分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容，或是以銀行賬號(hào)被凍結(jié)、銀行系統(tǒng)升級(jí)等各種理由，要求收件人點(diǎn)擊郵件上的鏈接地址，登錄一個(gè)酷似銀行網(wǎng)頁的界面，而用戶一旦在這個(gè)指定的登錄界面輸入了自己的卡（賬）號(hào)、密碼等，這些信息就會(huì)被竊取。 近期我行發(fā)現(xiàn)，不法分子以所謂 “*工商銀行網(wǎng)絡(luò)安全科”的名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結(jié)，并要求客戶到指定的網(wǎng)頁修改密碼。

　　（四）建立假電子商務(wù)網(wǎng)站，通過假的支付頁面竊取客戶網(wǎng)上銀行信息

　　不法分子首先建立一個(gè)假的電子商務(wù)網(wǎng)站，然后在淘寶網(wǎng)、騰訊網(wǎng)等支付平臺(tái)網(wǎng)站發(fā)布虛假的商品信息，該信息中的商品價(jià)格往往比市場(chǎng)同類商品便宜很多，同時(shí)不法分子還會(huì)留下自己的QQ號(hào)或者M(jìn)SN等即時(shí)通訊工具號(hào)碼以及假電子商務(wù)網(wǎng)站的網(wǎng)址。 當(dāng)客戶對(duì)該網(wǎng)站銷售的便宜商品動(dòng)心，并通過該網(wǎng)站購(gòu)物進(jìn)行支付時(shí)，就會(huì)鏈接到一個(gè)假的銀行支付頁面，客戶在假支付頁面輸入的卡號(hào)、密碼等信息就會(huì)被不法分子獲取。  

　四、打假八大招

　　*招：擁有U盾 高枕無憂

　　U盾（個(gè)人網(wǎng)上銀行客戶證書）是我行率先推出并獲得*專利、專門用于保護(hù)網(wǎng)上銀行客戶安全的“智能衛(wèi)士”。如果客戶已經(jīng)申請(qǐng)了U盾，只要保管好自己手中的U盾及其密碼，就可以高枕無憂，簡(jiǎn)單、安全地使用網(wǎng)上銀行，不用再擔(dān)心黑客、假網(wǎng)站、木馬病毒等各種風(fēng)險(xiǎn)隱患。如何申請(qǐng)和使用U盾。

　　第二招：預(yù)留信息驗(yàn)證

　　“預(yù)留信息驗(yàn)證”是我行為幫助客戶有效識(shí)別銀行網(wǎng)站、防范不法分子利用假網(wǎng)站進(jìn)行網(wǎng)上詐騙的一項(xiàng)服務(wù)。客戶可以在銀行預(yù)先記錄一段文字（即“預(yù)留信息”），當(dāng)客戶登錄我行個(gè)人網(wǎng)上銀行、在購(gòu)物網(wǎng)站進(jìn)行在線支付或在線簽訂委托代扣協(xié)議時(shí)，網(wǎng)頁上會(huì)自動(dòng)顯示客戶的預(yù)留信息，以便客戶驗(yàn)證該網(wǎng)站是否為真實(shí)的工商銀行網(wǎng)站。如果網(wǎng)頁上沒有顯示預(yù)留信息或顯示的信息與客戶的預(yù)留信息不符，便可以確認(rèn)該網(wǎng)站是假網(wǎng)站。預(yù)留信息驗(yàn)證使用方法及我行在線支付流程介紹。

　　第三招：輸入正確網(wǎng)址登錄

　　建議客戶手工輸入正確網(wǎng)址登錄我行網(wǎng)站，并將之添加到IE瀏覽器的“收藏夾”中，方便下次使用。不要通過超級(jí)鏈接訪問我行網(wǎng)站。

　　我行門戶網(wǎng)站地址：；

　　我行個(gè)人網(wǎng)上銀行登錄地址：/icbc/perbank/index.jsp。

　　第四招：核對(duì)網(wǎng)址

　　建議客戶在登錄我行網(wǎng)上銀行或進(jìn)行在線支付時(shí)，留意核對(duì)所登錄的網(wǎng)址與我行公布的網(wǎng)址是否相符，謹(jǐn)防不法分子惡意模仿我行網(wǎng)站，騙取客戶信息。我行個(gè)人網(wǎng)上銀行登錄頁面和在線支付頁面的網(wǎng)址均以開頭。

　　第五招：查看安全鎖

　　我行個(gè)人網(wǎng)上銀行登錄頁面和網(wǎng)上支付頁面都經(jīng)過128位SSL加密處理，在打開上述頁面時(shí)，在IE瀏覽器右下角狀態(tài)欄上會(huì)顯示一個(gè)“掛鎖”圖形的安全證書標(biāo)識(shí)。點(diǎn)擊掛鎖，顯示內(nèi)容應(yīng)該為：

　　網(wǎng)上銀行登錄頁面瀏覽器右下角狀態(tài)欄上的掛鎖圖標(biāo)對(duì)應(yīng)的證書信息應(yīng)為：　　

　　頒發(fā)給：mybank.icbc.com.cn——普通版網(wǎng)銀

　　vip.icbc.com.cn——貴賓版網(wǎng)銀

　　頒發(fā)者：veriSign Class 3 Extended Validation SSL SGC CA

　　
　　第六招：我行商城頻道分辨電子商務(wù)網(wǎng)站真?zhèn)?

　　客戶進(jìn)行在線支付時(shí)，如無法辨別電子商務(wù)網(wǎng)站的真?zhèn)?，也可登錄我行網(wǎng)站的商城頻道，查詢?cè)撾娮由虅?wù)網(wǎng)站是否開通我行在線支付服務(wù)。此外，請(qǐng)客戶牢記，真正的工商銀行在線支付頁面首先會(huì)提示客戶輸入支付卡號(hào)和驗(yàn)證碼；客戶正確輸入相關(guān)信息后，會(huì)顯示客戶在我行的預(yù)留信息供客戶核對(duì)；如果客戶核對(duì)返回的信息有誤或有疑問時(shí)，應(yīng)馬上停止操作并致電95588；如果核對(duì)返回信息無誤，U盾客戶可以按照系統(tǒng)提示插入U(xiǎn)盾輸入密碼完成支付，口令卡客戶應(yīng)按照系統(tǒng)提示的兩個(gè)坐標(biāo)，輸入口令卡上對(duì)應(yīng)坐標(biāo)密碼完成支付。

　　　　需要特別注意的是，每一次在線支付時(shí)，我行系統(tǒng)只會(huì)給出兩個(gè)坐標(biāo)要求客戶輸入。如網(wǎng)站要求客戶一次輸入兩個(gè)以上的坐標(biāo)口令，請(qǐng)客戶提高警惕，并致電我行客戶熱線95588進(jìn)行確認(rèn)。

　第七招：健全軟件

　　建議客戶為個(gè)人電腦安裝防火墻程序，并經(jīng)常升級(jí)，防止個(gè)人賬戶信息遭到黑客竊取。此外，為防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料，建議客戶還應(yīng)及時(shí)更新下載Windows操作系統(tǒng)的補(bǔ)丁程序。

　　第八招：提高警惕

　　我行網(wǎng)站由專業(yè)*管理，運(yùn)行穩(wěn)定，一般情況下不會(huì)出現(xiàn)“系統(tǒng)維護(hù)”的提示。若遇重大事件，系統(tǒng)必須暫停服務(wù)時(shí)，都會(huì)提前通過門戶網(wǎng)站、95588服務(wù)電話等渠道公告客戶，但絕對(duì)不會(huì)通過郵件、短信、電話等方式要求客戶到指定的網(wǎng)頁修改密碼。此外，銀行任何情況下都不會(huì)以郵件、短信、電話等方式通知客戶中獎(jiǎng)，并要求客戶在領(lǐng)取獎(jiǎng)金前先支付稅金、郵費(fèi)等。如客戶接到此類電子郵件、短信或電話等異常情況，請(qǐng)直接撥打我行客戶服務(wù)電話95588聯(lián)系、舉報(bào)。