網(wǎng)絡(luò )銀行客戶(hù)怎樣防范網(wǎng)絡(luò )詐騙（工行建議）

　一、什么是假網(wǎng)站詐騙

　　假網(wǎng)站詐騙是“網(wǎng)絡(luò )釣魚(yú)”的一種，通常是指不法嫌疑人未經(jīng)許可，以某家銀行的名義，通過(guò)互聯(lián)網(wǎng)建立貌似銀行網(wǎng)站或網(wǎng)上銀行的假網(wǎng)頁(yè)，并借此發(fā)布虛假消息，搜集客戶(hù)資料，騙取客戶(hù)網(wǎng)上銀行注冊卡號（登錄ID）、密碼、口令等信息，進(jìn)而達到非法竊取客戶(hù)資金的目的。

　　假網(wǎng)站這種欺詐手法最初出現在北美，2003年開(kāi)始在亞洲蔓延，并相繼在香港地區發(fā)生了多宗利用假網(wǎng)站騙取客戶(hù)網(wǎng)上銀行賬戶(hù)口令和資金的案例。從2004年開(kāi)始，假冒銀行網(wǎng)站開(kāi)始在*大陸出現，網(wǎng)絡(luò )安全事件也頻繁見(jiàn)諸于媒體，使網(wǎng)上銀行安全性問(wèn)題成為公眾關(guān)注的焦點(diǎn)。

　　二、假網(wǎng)站的表現形式

　?。ㄒ唬┘倬W(wǎng)站的網(wǎng)址與真網(wǎng)站網(wǎng)址較為接近。由于國內注冊域名的成本非常低，不法分子為增強假網(wǎng)站的欺騙性，往往使用和真實(shí)網(wǎng)站網(wǎng)址非常相似的域名。

　?。ǘ┘倬W(wǎng)站的頁(yè)面形式和內容與真網(wǎng)站較為相似。假冒網(wǎng)站的頁(yè)面往往使用正規網(wǎng)站的LOGO、圖表、新聞內容和鏈接，而且在布局和內容上與真實(shí)網(wǎng)站非常相似。

　　三、不法分子欺詐的通常手法

　?。ㄒ唬┩ㄟ^(guò)病毒傳播假網(wǎng)站信息

　　不法分子克隆一個(gè)與銀行網(wǎng)站一模一樣的網(wǎng)頁(yè)，并且使用的登錄地址也與銀行網(wǎng)站的地址非常接近，然后使用一些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶(hù)的電腦上，或放在搜索網(wǎng)站上誘騙客戶(hù)登錄，以竊取客戶(hù)卡號、密碼等信息。 如我行曾經(jīng)發(fā)現的“ 、“ 、“等假網(wǎng)站，與我行網(wǎng)站地址、十分相似。

　?。ǘ┩ㄟ^(guò)手機短信，冒充銀行名義發(fā)送詐騙短信

　　不法分子利用手機短信，冒充銀行名義向客戶(hù)發(fā)送詐騙短信，聲稱(chēng)客戶(hù)中獎或賬戶(hù)被他人盜用等，要求客戶(hù)盡快登錄到短信中指定的網(wǎng)站進(jìn)行身份驗證。而該網(wǎng)站是不法分子建立的、用于套取客戶(hù)信息的假網(wǎng)站，如客戶(hù)登錄該網(wǎng)站并進(jìn)行操作，客戶(hù)的卡號、密碼、身份證件等信息將會(huì )被不法分子獲悉。

　?。ㄈ┟俺溷y行郵箱，發(fā)送虛假信息引誘客戶(hù)登錄假網(wǎng)站

　　不法分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問(wèn)、對賬等內容，或是以銀行賬號被凍結、銀行系統升級等各種理由，要求收件人點(diǎn)擊郵件上的鏈接地址，登錄一個(gè)酷似銀行網(wǎng)頁(yè)的界面，而用戶(hù)一旦在這個(gè)指定的登錄界面輸入了自己的卡（賬）號、密碼等，這些信息就會(huì )被竊取。 近期我行發(fā)現，不法分子以所謂 “*工商銀行網(wǎng)絡(luò )安全科”的名義，向客戶(hù)發(fā)送電子郵件，謊稱(chēng)持卡人賬戶(hù)被凍結，并要求客戶(hù)到指定的網(wǎng)頁(yè)修改密碼。

　?。ㄋ模┙⒓匐娮由虅?wù)網(wǎng)站，通過(guò)假的支付頁(yè)面竊取客戶(hù)網(wǎng)上銀行信息

　　不法分子首先建立一個(gè)假的電子商務(wù)網(wǎng)站，然后在淘寶網(wǎng)、騰訊網(wǎng)等支付平臺網(wǎng)站發(fā)布虛假的商品信息，該信息中的商品價(jià)格往往比市場(chǎng)同類(lèi)商品便宜很多，同時(shí)不法分子還會(huì )留下自己的QQ號或者M(jìn)SN等即時(shí)通訊工具號碼以及假電子商務(wù)網(wǎng)站的網(wǎng)址。 當客戶(hù)對該網(wǎng)站銷(xiāo)售的便宜商品動(dòng)心，并通過(guò)該網(wǎng)站購物進(jìn)行支付時(shí)，就會(huì )鏈接到一個(gè)假的銀行支付頁(yè)面，客戶(hù)在假支付頁(yè)面輸入的卡號、密碼等信息就會(huì )被不法分子獲取。  

　四、打假八大招

　　*招：擁有U盾 高枕無(wú)憂(yōu)

　　U盾（個(gè)人網(wǎng)上銀行客戶(hù)證書(shū)）是我行率先推出并獲得*專(zhuān)利、專(zhuān)門(mén)用于保護網(wǎng)上銀行客戶(hù)安全的“智能衛士”。如果客戶(hù)已經(jīng)申請了U盾，只要保管好自己手中的U盾及其密碼，就可以高枕無(wú)憂(yōu)，簡(jiǎn)單、安全地使用網(wǎng)上銀行，不用再擔心黑客、假網(wǎng)站、木馬病毒等各種風(fēng)險隱患。如何申請和使用U盾。

　　第二招：預留信息驗證

　　“預留信息驗證”是我行為幫助客戶(hù)有效識別銀行網(wǎng)站、防范不法分子利用假網(wǎng)站進(jìn)行網(wǎng)上詐騙的一項服務(wù)?？蛻?hù)可以在銀行預先記錄一段文字（即“預留信息”），當客戶(hù)登錄我行個(gè)人網(wǎng)上銀行、在購物網(wǎng)站進(jìn)行在線(xiàn)支付或在線(xiàn)簽訂委托代扣協(xié)議時(shí)，網(wǎng)頁(yè)上會(huì )自動(dòng)顯示客戶(hù)的預留信息，以便客戶(hù)驗證該網(wǎng)站是否為真實(shí)的工商銀行網(wǎng)站。如果網(wǎng)頁(yè)上沒(méi)有顯示預留信息或顯示的信息與客戶(hù)的預留信息不符，便可以確認該網(wǎng)站是假網(wǎng)站。預留信息驗證使用方法及我行在線(xiàn)支付流程介紹。

　　第三招：輸入正確網(wǎng)址登錄

　　建議客戶(hù)手工輸入正確網(wǎng)址登錄我行網(wǎng)站，并將之添加到IE瀏覽器的“收藏夾”中，方便下次使用。不要通過(guò)超級鏈接訪(fǎng)問(wèn)我行網(wǎng)站。

　　我行門(mén)戶(hù)網(wǎng)站地址：；

　　我行個(gè)人網(wǎng)上銀行登錄地址：/icbc/perbank/index.jsp。

　　第四招：核對網(wǎng)址

　　建議客戶(hù)在登錄我行網(wǎng)上銀行或進(jìn)行在線(xiàn)支付時(shí)，留意核對所登錄的網(wǎng)址與我行公布的網(wǎng)址是否相符，謹防不法分子惡意模仿我行網(wǎng)站，騙取客戶(hù)信息。我行個(gè)人網(wǎng)上銀行登錄頁(yè)面和在線(xiàn)支付頁(yè)面的網(wǎng)址均以開(kāi)頭。

　　第五招：查看安全鎖

　　我行個(gè)人網(wǎng)上銀行登錄頁(yè)面和網(wǎng)上支付頁(yè)面都經(jīng)過(guò)128位SSL加密處理，在打開(kāi)上述頁(yè)面時(shí)，在IE瀏覽器右下角狀態(tài)欄上會(huì )顯示一個(gè)“掛鎖”圖形的安全證書(shū)標識。點(diǎn)擊掛鎖，顯示內容應該為：

　　網(wǎng)上銀行登錄頁(yè)面瀏覽器右下角狀態(tài)欄上的掛鎖圖標對應的證書(shū)信息應為：　　

　　頒發(fā)給：mybank.icbc.com.cn——普通版網(wǎng)銀

　　vip.icbc.com.cn——貴賓版網(wǎng)銀

　　頒發(fā)者：veriSign Class 3 Extended Validation SSL SGC CA

　　
　　第六招：我行商城頻道分辨電子商務(wù)網(wǎng)站真偽

　　客戶(hù)進(jìn)行在線(xiàn)支付時(shí)，如無(wú)法辨別電子商務(wù)網(wǎng)站的真偽，也可登錄我行網(wǎng)站的商城頻道，查詢(xún)該電子商務(wù)網(wǎng)站是否開(kāi)通我行在線(xiàn)支付服務(wù)。此外，請客戶(hù)牢記，真正的工商銀行在線(xiàn)支付頁(yè)面首先會(huì )提示客戶(hù)輸入支付卡號和驗證碼；客戶(hù)正確輸入相關(guān)信息后，會(huì )顯示客戶(hù)在我行的預留信息供客戶(hù)核對；如果客戶(hù)核對返回的信息有誤或有疑問(wèn)時(shí)，應馬上停止操作并致電95588；如果核對返回信息無(wú)誤，U盾客戶(hù)可以按照系統提示插入U盾輸入密碼完成支付，口令卡客戶(hù)應按照系統提示的兩個(gè)坐標，輸入口令卡上對應坐標密碼完成支付。

　　　　需要特別注意的是，每一次在線(xiàn)支付時(shí)，我行系統只會(huì )給出兩個(gè)坐標要求客戶(hù)輸入。如網(wǎng)站要求客戶(hù)一次輸入兩個(gè)以上的坐標口令，請客戶(hù)提高警惕，并致電我行客戶(hù)熱線(xiàn)95588進(jìn)行確認。

　第七招：健全軟件

　　建議客戶(hù)為個(gè)人電腦安裝防火墻程序，并經(jīng)常升級，防止個(gè)人賬戶(hù)信息遭到黑客竊取。此外，為防止他人利用軟件漏洞進(jìn)入計算機竊取資料，建議客戶(hù)還應及時(shí)更新下載Windows操作系統的補丁程序。

　　第八招：提高警惕

　　我行網(wǎng)站由專(zhuān)業(yè)*管理，運行穩定，一般情況下不會(huì )出現“系統維護”的提示。若遇重大事件，系統必須暫停服務(wù)時(shí)，都會(huì )提前通過(guò)門(mén)戶(hù)網(wǎng)站、95588服務(wù)電話(huà)等渠道公告客戶(hù)，但絕對不會(huì )通過(guò)郵件、短信、電話(huà)等方式要求客戶(hù)到指定的網(wǎng)頁(yè)修改密碼。此外，銀行任何情況下都不會(huì )以郵件、短信、電話(huà)等方式通知客戶(hù)中獎，并要求客戶(hù)在領(lǐng)取獎金前先支付稅金、郵費等。如客戶(hù)接到此類(lèi)電子郵件、短信或電話(huà)等異常情況，請直接撥打我行客戶(hù)服務(wù)電話(huà)95588聯(lián)系、舉報。