1、通过木马病毒窃取文件证书或盗取网上银行账号及密码
不法分子通过木马病毒,采取屏幕键盘钩子、报文截取等手段,获取网上银行的文件证书(目前各行已改为硬件证书,如我行的UKEY)或客户账户信息,从而进行冒名转账、复制卡等非法活动,盗用客户资金。防范此类风险,谨记不要在网吧等公共电脑上使用网银;定期升级病毒库,定期杀毒;网上银行交易密码和账户交易密码采用不同的密码;使用硬件证书或者双渠道认证的方式(如手机动态口令)进行转账或支付。
2、通过广发短信,冒充银行名义发送诈骗短信
不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖、账户被他人盗用或网上银行升级等信息,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的钓鱼网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。防范此类风险,需要牢记银行网站域名,不要听从他人指示录入域名访问银行网站。
3、冒充银行邮箱,发送虚假信息引诱客户登录钓鱼网站
不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取,对于没有采用硬件证书和双渠道认证的客户较为危险。防范此类风险,需要牢记银行网站域名,不要采用不明链接访问银行网站。
4、建立虚假电子商务网站,通过虚假支付页面窃取客户网上银行信息
不法分子首先建立一个虚假电子商务网站,然后在淘宝网、拍拍网等支付平台网站发布虚假商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及电子商务网站的网址。 当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在此输入的卡号、密码等信息就会被不法分子获取,不法分子随即到真实支付平台购物,购买大量诸如游戏充值卡、Q币等虚拟商品,并使用客户的网上银行支付。防范此类风险,需要到正规支付平台购物,不要在陌生的网站上输入账号、密码等敏感信息,也不要用即时通讯工具传输密码信息。
5、制作钓鱼网站,诱骗客户登陆盗取客户信息。
不法分子申请与银行网站极为相似的域名,同时复制银行门户网站,客户通过不明链接或者不明指引访问时,在外观上难以区分真假,按照平时登陆网上银行系统的方式,输入用户名及口令,不法分子在得到用户名及口令后即到真实的银行网站进行转账或支付。防范此类风险,需要牢记银行网站域名,不要从他处链接或听从他人指示录入域名访问银行网站。
