陆金芳

随着结算现代化、国际化进程提速，银行卡、电子银行的使用日益普及。不法分子实施犯罪活动隐蔽升级、欺骗客户，盗取资金案件时有发生。对此，各级金融机构在协同公安机关研究诈骗手段、特点动向，防范诈骗资金、金融犯罪的同时，积极采取措施，预防案件发生，切实保护客户利益，促进了银行业务的快速、健康发展。

一、犯罪曝光

随着现代技术的升级换代，实施诈骗的不法分子技术犯罪、团伙作案呈现增多趋势，对银行卡、自助设备实施的犯罪更为突出。

1.虚假身份 难辨真伪

由于银行、通讯、网络运营商前一时期竞争业务市场，疏于银行卡、手机卡、网卡开户“实名制”登记规范操作，致使不法分子在作案时留下的银行卡号、手机号码、网络用户等身份资料存在较多虚假信息。在部分侦破案件中，犯罪嫌疑人冒充银行职员、公务员（干部）、军人、公安干警，伪造证件、印章更具欺骗性，受害人无法辨认其身份真伪。从受骗人群看，被诈骗者多为中老年人、女性、学生等防范能力不强、警惕性不高的人。

2.团伙作案 全国流窜

犯罪绝大多数为团伙作案、组织严密，通过发送短信，以信用卡透支消费、电话欠费、买车买房退税为由，诱使持卡人拨打指定的电话号码；以银行员工、银联人员或公安民警的名义，谎称持卡人银行卡可能被伪造，诱骗其在ATM机上将卡内资金转入不法分子的账户。由于银行卡具备便利的购物、提现、透支等功能，不法分子通过铁路、航空，或驾驶车辆在全国范围流窜，选择目的地后，多次分头作案，得手后立即逃离。由于信用卡使用范围广、频率高、取现消费机动领域大，给犯罪分子造成可乘之机，难以有效防范，增加了公安机关现场抓获不法分子的难度。

3.预谋周密 连环设局

使用任意显号软件、VOIP电话等技术，冒充电信局、公安局等单位工作人员，随机拨打手机、固定电话，显示国家机关的热线号码、总机号码，以持卡人电话欠费、被他人盗用身份、涉嫌经济犯罪为由，以没收持卡人所有银行存款恫吓威胁。犯罪成员之间分工明确，相互配合默契，巧妙设置陷阱，骗局环环相扣，使普通客户无法识破，骗取持卡人汇转资金。由于案前准备充分，留下的犯罪痕迹如身份信息、通讯信息、账户信息等多为虚假信息，造成公安机关案件难以侦破。

4.高科技 反侦查

目前，涉及银行卡和网银犯罪的显著特征是技术含量高，智能化、专业化。高科技作案手段层出不穷，造成一定的社会恐慌。与传统诈骗行为相比，犯罪分子还具备较强的反侦查意识，其作案所用手机、电脑“专机专用”，常规技侦、网侦手段难以有效突破。由于犯罪多为“远程操作”，无直接接触，且不法分子采取甲地开户、乙地作案、丙地取款、丁地分赃等跨地域多点作案，资金分解快，给调查取证带来困难。

二、风险重重

由于金融犯罪智能化、专业化，尤其嫌疑人具备较强计算机运用技能，用隐蔽的手段窃取受害者网上银行的密码，银行客户不可避免的暴露在多重风险之下：

1.欺诈风险

各种假信息诈骗。如采取邮件、短信、张贴等手法散布假通知、假告示、假服务等，诱使客户轻信上当，而套取其电子银行信息。利用“114电话查号系统”登记假银行、假银联等电话号码，以第三方公共信息骗取信任，诱使客户信以为真。或以提供贷款、投资理财等服务为诱饵，骗取保证金等。

2.技术风险

利用木马病毒程序入侵系统，或以假银行网站引诱用户登录。用公用电脑登录网银时，可能被高技术设备盗取信息，致使网银账户信息泄露。自助银行门禁被安装盗码器、偷录装置；ATM 被安装卡陷（假吞卡）、假键盘，银行卡磁条和密码信息盗取手段不断翻新；假造系统技术故障，致使系统失灵出现漏洞，导致交易延迟、服务中断或账务差错；ATM机故障，无论取款金额多少只记账扣款1元，使恶意取款难以控制。

3.操作风险

由于新技术频出，操作不熟练产生风险。客户因融资需要与第三方约定双控网银账户，开设网银账户后，未将认证权书下载至己方U盾保存，却将账号及密码告知对方，致使对方利用新的U盾下载证书后将存款转出；由于操作程序变化，部分客户在自助设备上查账后未按退出键即离开，查询系统自动关闭前时间差的延长，造成被恶意实施非法转账。

4.保管风险

被偷换银行卡。客户在使用银行卡时，不法分子故意搭话或挡住视线，分散持卡人注意力，伺机用卡面相似的假卡调换真卡。信息保管不当，将账号、密码、身份证等放置一处，被盗后难以在第一时间防范资金损失。未备份记录电子银行信息，遗失后因无法提供准确的账号、余额等信息，而不能及时挂失止付。不当使用电话银行，电话银行硬件保密功能较弱，在公众场合使用不慎泄露信息，不法分子通过声讯，实施对约定账户转账、缴费、代充值等。密码过于简单，被轻易破解。

5.法律风险

电子银行交易发生纠纷后，法律证据获取困难。电子银行采用密码相符即认定为合法交易的原则，但消费者一般难以取得证据，确认密码泄露的责任人，承担了较多风险。目前规范支付结算的法律法规基于传统支付手段而制定，未能以法律形式明确电子支付各方的责任、权利及义务。部分电子银行业务管理办法、章程设定、免责条款，主观强调了银行自身利益。

6.交叉风险

为使业务以较低的成本运行，多数的网络银行与网上金融服务商合作，多项服务不再由本公司经营，而是外包出去，例如国内银行盛行的银行卡发卡，银行只支付费用，只收取佣金。当银行业务没有超过本行的界限时，可以将风险隔离在相对独立的监管领域内，实行分而化之。但是，随着网络银行业务与其他金融服务商合作趋势的增强，人为的物理隔离正在逐步消失，金融市场上各类金融业务互相交叉、互相渗透，已经出现危机端倪，单个银行或金融机构的风险，迅速从一个国家传递到另一个国家，从一个市场传递到另一个市场，进而将蔓延形成整个金融体系的风险。

三、严加防范

银行卡及电子银行依托计算机信息技术和网络技术，仍处于快速成长期，属于高风险业务，安全是经营的基础。商业银行必须增强防范意识，健全内控机制，多管齐下，防打并重，综合治理：

1.高度重视 齐抓共管

充分认识不法分子利用银行卡和网银犯罪的现实危害性。各级银行职能部门要加强对现行规章制度的贯彻落实、检查、督促，从发卡宣传、客户资金管理、交易处理、查询查复、资金清算等方面抓好风险防范，定期分析银行卡和网银业务中的风险苗头和发案特点，实现案情资源共享。健全风险防范管理体系，把风险控制贯穿于业务开展的全流程和各环节，定期对风险点进行排查和梳理，完善有关规章制度，堵塞漏洞，消除隐患，严格防控欺诈风险。

2.突出重点 狠抓落实

从严管理自助服务区和自助设备。做好设备日常维护和检查，保证机具及业务监控系统正常运行。白天定时或不定时派员查看门禁开关处、自助设备上方、键盘以及插卡口等处，有无非法安装的解码器、摄像头等异物，有无诈骗性或非法张贴的公告，检查自助设备插卡口、出钞口等有无堵塞。遇到客户反映机具运行不正常、账户资金不正常或被吞卡，有关人员立即到现场进行处置，调取查看录像。可能对客户形成风险时，应及时提醒更换密码或锁定账户。实行自助设备晚间巡查制度，加强与当地公安机关联系，聘用保安人员对自助服务区和自助机具巡查，并保证巡查人员每轮巡查要在ATM监控录像中出现，网点每日及时调看昨日自助设备夜间的监控录像。

3.落实培训 预防诈骗

培训员工警惕银行卡、电子银行诈骗案件的作案手法，掌握防骗要领，切实增强识别的预防诈骗的能力。教育柜面员工对于神色慌张、不停接听电话、有可能受骗的汇款客户，要提醒防止上当受骗，指导识破骗局，避免案件发生。各网点从发卡、换卡、挂失、密码重置、业务处理、废卡管理、电子银行客户注册等环节抓起，防止因银行业务办理漏洞，造成不必要的纠纷。对新发卡客户要求及时更改密码，对批量开卡的业务必须产生随机密码，并逐张打印密码封，不允许使用统一密码或简单密码。对开办网上银行和特约商户注册，通过配备身份证鉴别仪、与公安部门身份识别系统联网等措施，落实“实名制”。

4.强化宣传 提示风险

增强持卡人风险防范意识。张贴警方提醒牌、宣传画，口头或手机短信提醒客户，了解银行卡和网银使用方面的相关知识，掌握用银行卡发生异常正确处置方法。通过开卡、换卡、日常对账等渠道，忠告客户妥善保管银行卡、密码和有关交易凭条，大堂经理和安保人员引导客户遵守“一米线”规定。所有柜员切实履行对客户，尤其是对中老年人和大额转账业务安全提示和提醒，提高个人防范技巧，增强自我防范能力。

5.预案到位 应对突发

建立银行卡及电子银行风险案件应急响应机制、报告机制。明确案件处理流程，制定周密稳妥应急预案。履行牵头职责，建立与公安、行内各职能部门联系人制度。一旦发生案件，立即启动预案。加强信息沟通，严格报告制度，发现不法分子利用银行卡和网银诈骗案件，要积极配合公安部门，在保密的前提下提供快速查询，冻结绿色通道，减少客户资金损失，确保银行业务稳定运行。

四、好自为之

对使用银行业务工具的个人客户而言，虽然有诸多风险，但只要谨慎细心，巧学善用，防范得当，其风险完全是可以控制的。

1.切忌设置简单密码 熟记操作程序

应设置不易猜测的密码，不采用生日、电话号码、身份证号码的连续数字，不用简单规则排列的数字等作为签约密码。网上银行、手机银行、电话银行签约密码尽量不与账户密码相同，密码应该不定期更换，防止被破译。不通过搜索引擎找到的网址或其他的网站链接登录银行网站，全面掌握电子银行相关知识后再操作处理业务，申请个人网银前，详细阅读注意事项，咨询专业人员，确保网址准确无误、操作程序正确、不使用公用电脑。保证防火墙、防病毒软件及U盾等软硬件到位。网银账户内保留较低余额，需要大额支付时再下挂子账户，支付后随即删除子账户。

2.管好重要物品和私密信息 不为贪欲所动

妥善保管身份证件、银行卡、存折及网银盾、动态口令卡等重要介质；勿将账户信息、证件号码及密码信息等透露、告知其他人；在公共场所、网吧使用网上银行，应妥善保管密码和安全工具；手机丢失后，虽不知道密码无法使用手机银行，但应及时报停机，取消手机银行业务。在签约短信业务时不绑定无关手机号码与账户，手机号码更换后及时更新短信签约手机信息，避免账户信息泄露；在电子银行操作及信息保管中，仔细核对每笔交易正确性及妥善保管相关凭据；账号、密码等与银行卡、U盾分开存放；记录电子银行信息，只使用本人熟识的文字，不直接完整记录。时刻提醒不相信来路不明的信息，不妄想不义之财。如遇疑问，应直接拨打银行服务热线或到银行查询，任何时候都不泄露账户密码。

3.巧妙借助其他手段

安装网上银行E路护航软件，谨防钓鱼网站和黑客攻击。使用软键盘、防伪验证信息、昵称登录、设置私密问题、账号保护、手机短信验证码等功能，提升安全防护等级。避免使用手机登录可疑网站，下载正规网站程序，不安装不明软件，不运行不明程序，防止手机被安装恶意软件。网上银行、手机银行、电话银行签约账户，应签约手机短信功能，及时知晓账户资金变动。防备在先，关注电子银行领域的公众教育，注意电子银行的新变化、新案件和新风险。