文/蘇玉梅 陳海強 李朝光 李連三

現(xiàn)代銀行業(yè)服務(wù)客戶的方式正在日益豐富。當(dāng)我們在銀行開立一張銀行卡以后，除傳統(tǒng)的營業(yè)網(wǎng)點柜臺以外，還可以通過網(wǎng)上銀行、ATM自助設(shè)備、電話銀行、POS機、網(wǎng)上支付、手機銀行等各種新興的服務(wù)渠道，進行賬戶的查詢、資金轉(zhuǎn)賬等各項操作。這些服務(wù)渠道構(gòu)成了一個分布各地且正在迅速擴張的巨大網(wǎng)絡(luò)。從某種意義上說，銀行業(yè)的服務(wù)終端有多少個，可以接觸到賬戶及資金的觸角便有多少個。各種渠道如同通往銀行賬戶的無數(shù)扇門窗，只要打開這些門窗就可方便取用錢款，而開啟這些門窗的鑰匙，就是賬號、密碼等信息。

相對于網(wǎng)點柜臺，網(wǎng)絡(luò)銀行不受時間、空間限制，為客戶帶來了方便與快捷，同時卻也頻頻成為犯罪分子實施犯罪的工具。犯罪分子只要獲得了銀行賬號和交易密碼，甚至有時只要獲得了銀行卡的賬戶信息，就幾乎等同于獲得了相應(yīng)的資產(chǎn)。正是在這樣的利益驅(qū)動下，犯罪分子千方百計、不擇手段地取得客戶賬號及密碼，目的就是盜取銀行賬戶信息背后的客戶和銀行的資金。

和傳統(tǒng)案件不同的是，目前很多錢款被盜后受害人往往目瞪口呆，銀行卡就在自己的錢包里，但是卡里的錢又是如何不翼而飛的呢？以下，我們以銀行專業(yè)人士的角度，向讀者進行解密，以協(xié)助大家提高防范意識。

讀者小測試

銀行卡的各種服務(wù)功能，有些是自動開通的，有些是營銷活動中免費贈送開通的，有些是客戶親臨柜臺申請才能辦理開通的。您知道您的銀行卡已經(jīng)開通了哪些功能渠道么？

（圖/CFP）

電信詐騙

2007年11月，受害人劉某向深圳公安機關(guān)報案稱，某公司以低息貸款為誘餌，鼓動其在某銀行東莞分行開設(shè)賬戶并存入保證金，隨后其賬戶內(nèi)的170萬元被轉(zhuǎn)入深圳市某銀行賬戶后被盜走。經(jīng)查，該犯罪團伙的作案手法如下：首先以幫助辦理低息貸款為誘餌，采取隨機撥打電話或群發(fā)短信的方式聯(lián)系事主，留下某公司的聯(lián)系方式。在獲得事主的認(rèn)可后，冒充銀行工作人員利用網(wǎng)上虛擬的銀行電話（與銀行在官網(wǎng)上公布的業(yè)務(wù)電話一致）騙取事主的資料，鼓動事主開立一個可辦理轉(zhuǎn)賬業(yè)務(wù)的銀行賬戶，并指定捆綁賬戶。當(dāng)事主將保證金存入后，犯罪嫌疑人通過網(wǎng)上虛擬的銀行電話欺騙事主按提示音輸入賬戶和密碼查詢貸款是否到賬，期間通過解碼器竊取事主的賬號、密碼等信息，將事主賬戶內(nèi)的資金轉(zhuǎn)移到捆綁賬戶中，再轉(zhuǎn)移到其他賬戶盜走。

解析犯罪手法：以低息貸款為誘餌，假冒銀行電話及銀行工作人員，通過解碼器竊取賬戶卡號、密碼。

犯罪手段

1 誘騙

2猜測

3病毒

關(guān)注：此案例由多個騙局銜接而成，第一個步驟是電信詐騙。

警示：來電號碼也可能被假冒。電話按鍵音也可被破解。

內(nèi)鬼盜金

2011年上半年，全國各地銀行上報案件確認(rèn)信息50件，發(fā)生在網(wǎng)銀、ATM機和銀行卡的案件有八件。這其中涉案金額最大的一起為某銀行太原分行網(wǎng)銀盜劃個人客戶資金案，涉案金額4377萬元。該案主要外部犯罪嫌疑人以高息為誘餌，要求客戶在銀行開立賬戶存入款項，并在約定期限內(nèi)不查詢、不支取、不抵押、不擔(dān)保，然后利用“熟人”關(guān)系指使銀行員工違規(guī)操作，開通客戶網(wǎng)銀轉(zhuǎn)賬功能，最后通過網(wǎng)銀將客戶款項劃走。

解析犯罪手法：以高息存款為誘餌，利用“熟人”關(guān)系偷開網(wǎng)銀，從網(wǎng)銀轉(zhuǎn)賬盜劃資金。

關(guān)注：此案例涉及銀行員工違規(guī)操作。

警示：客戶切忌銀行賬戶脫離自己的控制。

傻瓜密碼

2010年，犯罪嫌疑人朱某等三人通過“百度貼吧”等網(wǎng)絡(luò)渠道，獲取大量車主身份信息，從中梳理出高檔汽車車主的身份證號碼信息。再將這些身份證號碼信息通過“QQ”聊天工具交給一名網(wǎng)友，由其幫助查出身份證號碼名下的所有銀行卡信息。而后朱某等人使用卡主的出生年月等信息測試出部分銀行卡密碼，再行登錄相關(guān)網(wǎng)銀系統(tǒng)，將銀行卡短信提醒的消費限額從200元修改為1000萬元。隨后朱某等人雇人在網(wǎng)上發(fā)布“超低價格代繳電信、移動等通訊費”的廣告，通過某付費平臺輸入銀行卡卡號和密碼，為客戶代繳電信、移動等公用事業(yè)費，再按事先約定的折扣向客戶收取費用，從而實現(xiàn)盜劃銀行卡資金的目的。該案中，由于犯罪嫌疑人修改了短信提醒限額條件，致使一名受害人銀行卡內(nèi)230余萬元被盜劃都未能及時發(fā)現(xiàn)。

解析犯罪手法：從車主信息獲取身份證號碼，通過網(wǎng)上中間人查詢受害人銀行賬號，利用個人信息測出賬號密碼，通過公共付費平臺套取巨額資金。

關(guān)注：1.公共網(wǎng)絡(luò)平臺也為犯罪分子傳播犯罪手法，買賣作案工具、公民身份信息、銀行賬號信息等，提供了便利。2.銀行客戶信息安全管理可能存在漏洞。

警示：1.客戶切忌使用生日等簡單關(guān)聯(lián)信息作為銀行賬戶密碼。2.銀行應(yīng)從源頭切實做好客戶信息的保護工作。

木馬吸金

2006年9月，國內(nèi)某商業(yè)銀行發(fā)生客戶銀行卡存款被盜事件，涉案金額9萬多元。上海公安機關(guān)經(jīng)過調(diào)查發(fā)現(xiàn)，這是一個利用互聯(lián)網(wǎng)犯罪的犯罪集團所為。該犯罪集團涉及中國臺灣和中國大陸多名犯罪分子，其中臺灣犯罪分子是核心人員。他們將“木馬”計算機病毒程序植入受害人計算機，竊取受害人銀行卡和身份信息等資料。大陸犯罪分子在福建等地利用假身份證件開立二百八十多張銀行卡賬戶。臺灣犯罪分子利用網(wǎng)上銀行將受害人資金劃到開好的銀行卡賬戶上。兩地犯罪分子在福建和臺灣的商貿(mào)邊境完成分贓。

解析犯罪手法：犯罪集團跨境合作，利用“木馬”竊取銀行賬戶信息盜取資金，假身份證開戶巧妙銷贓。

關(guān)注：犯罪集團作案，跨境分工合作。

警示：1.客戶要做好電腦的殺毒防毒操作。2.銀行應(yīng)嚴(yán)格做好賬戶開戶時的身份驗證工作。

肉雞中招

2007年3月，上海市民蔡某在某銀行開戶的兩張信用卡內(nèi)的16.6萬余元人民幣不翼而飛，蔡某隨后報案。銀行轉(zhuǎn)賬記錄顯示，被害人兩張信用卡內(nèi)的16.6萬余元資金被分11次轉(zhuǎn)入云南昆明一銀行活期存折內(nèi)。在掌握關(guān)鍵證據(jù)后，上海公安機關(guān)民警前往昆明，在一居民小區(qū)內(nèi)抓獲犯罪嫌疑人白某和葛某。在審訊中，犯罪嫌疑人白某交代了作案手法。首先，他通過自己在淘寶網(wǎng)站的店鋪向顧客以發(fā)送照片的名義，將自己已經(jīng)編寫好的“木馬”病毒附帶在照片上發(fā)送至被害人的電腦里，被害人在點擊圖片后，“木馬”病毒自動運行。犯罪分子通過遠(yuǎn)程控制被害人的電腦（俗稱“肉雞”），獲取被害人電腦內(nèi)網(wǎng)上銀行的數(shù)字證書。當(dāng)被害人輸入卡號及密碼進入網(wǎng)上銀行時，犯罪分子就可以利用“木馬”病毒看到持卡人的卡號和密碼，之后以被害人的名義通過網(wǎng)上銀行劃轉(zhuǎn)銀行卡內(nèi)資金。在犯罪嫌疑人的電腦里，偵查人員還發(fā)現(xiàn)了其他銀行的數(shù)字證書二十多個，只是犯罪分還未使用其實施犯罪行為。

釣魚欺詐

2010年11月至2011年1月，國內(nèi)某大型銀行發(fā)現(xiàn)犯罪分子假冒其網(wǎng)站即通過釣魚網(wǎng)站進行網(wǎng)銀欺詐的案件。經(jīng)核實假冒網(wǎng)站達(dá)二百四十多個，發(fā)生由假冒網(wǎng)站致客戶損失的網(wǎng)銀欺詐案件超過200起，涉案累計金額超過3000萬元。作案手法大多為：犯罪分子使用軟件自動復(fù)制該銀行門戶網(wǎng)站及網(wǎng)銀首頁頁面，并在境內(nèi)外（境外占90%）注冊拼寫類似的域名，然后通過普通手機號假冒中國銀行名義群發(fā)短信，以網(wǎng)銀系統(tǒng)升級或動態(tài)口令牌過期需要更換為由，誘騙客戶登錄假冒的網(wǎng)站和網(wǎng)銀，在盜取客戶網(wǎng)銀用戶名、密碼和動態(tài)口令后，隨即立刻盜取客戶資金。

解析犯罪手法：境外注冊假冒網(wǎng)站，即通過釣魚網(wǎng)站進行網(wǎng)銀欺詐。

關(guān)注：此類案件的作案成本低、推出假冒網(wǎng)站的速度快、作案地區(qū)正由我國沿海省市逐步向中西部擴散。

警示：普通手機號以銀行名義發(fā)送業(yè)務(wù)提醒不可輕信，應(yīng)第一時間通過官方渠道向銀行確認(rèn)。

應(yīng)對錦囊

銀行：武裝到牙齒

通過上述典型案例，我們可以看出，在銀行服務(wù)渠道尤其是各種電子渠道蓬勃興起的情況下，犯罪分子竊取賬戶資金的手段也是五花八門，盜取客戶資金的一個個環(huán)節(jié)設(shè)計精巧、銜接緊密，可謂“足智多謀”。

為了確保網(wǎng)銀安全，我們不得不武裝到牙齒。我們看到，一方面，銀行為拓展自己的業(yè)務(wù)，往往對新業(yè)務(wù)的優(yōu)點進行廣泛宣傳，而對其存在的潛在風(fēng)險做淡化處理；另一方面，銀行在為客戶開通網(wǎng)上銀行業(yè)務(wù)時，未能較好地提醒客戶采取相關(guān)的安全保護措施以避免或降低網(wǎng)銀安全風(fēng)險。上述原因致使持卡人缺乏必要的金融知識，對相關(guān)風(fēng)險缺乏心理準(zhǔn)備，對犯罪分子設(shè)下的陷阱和其中的漏洞不能察覺，甚至越陷越深，最終遭受嚴(yán)重的財產(chǎn)損失。因此，銀行在提供金融服務(wù)時，也需要給予專業(yè)的安全防范知識普及與宣傳。

此外，完善身份驗證機制、完善客戶信息管理、完善密碼復(fù)雜度的檢測與提示機制、建立有效的監(jiān)測與報警機制及加強報告意識，都是銀行亟待提升和解決的問題。在互聯(lián)網(wǎng)環(huán)境下，不法分子攻擊范圍廣泛，攻擊手法翻新很快，因此各銀行業(yè)金融機構(gòu)有必要及時了解風(fēng)險趨勢并采取防范措施。

客戶：自我升級

環(huán)節(jié)一、密碼設(shè)置不當(dāng)。使用自己的生日或者QQ號碼、MSN賬號、電子郵件ID等作為自己網(wǎng)上銀行的登錄密碼和交易密碼，這些都極易被他人破解。今天的生活，電腦和網(wǎng)絡(luò)已經(jīng)普及，科學(xué)技術(shù)已經(jīng)給我們的生活帶來質(zhì)的改變。在我們順應(yīng)科技潮流趨勢的同時，如何設(shè)計并記住那么多的用戶名、密碼，是一件需要動點腦筋的事情。犯罪分子尚且不怕周折，我們自身更要對自己的賬戶負(fù)起責(zé)任。

環(huán)節(jié)二、安全常識不足。如未及時更新個人電腦的防毒、殺毒軟件等，或不重視使用USB-KEY等安全認(rèn)證方式，或在網(wǎng)吧等公共場合登錄網(wǎng)上銀行，這都是風(fēng)險極大的。

環(huán)節(jié)三、操作不規(guī)范。一些客戶未能記住銀行的正確網(wǎng)址，不通過手動輸入銀行網(wǎng)址而是隨意相信網(wǎng)上的超鏈接，通過點擊非法超鏈接來登錄網(wǎng)上銀行，從而誤入“釣魚網(wǎng)站”被不法分子利用。

環(huán)節(jié)四、疏于關(guān)注安全提示。對來自銀行、公安機關(guān)等方面的安全提示沒有引起足夠的重視，隨意相信陌生電話、短信和郵件所傳播的虛假信息，甚至部分受害者因貪圖便宜或輕信虛假中獎信息而誤入虛假網(wǎng)站，導(dǎo)致信息泄漏、資金損失。

網(wǎng)絡(luò)：降低隱行風(fēng)險

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）于2011年3月9日發(fā)布的“2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告”，2010年全年共發(fā)現(xiàn)近500萬個境內(nèi)主機IP地址感染了木馬和僵尸程序，較2009年大幅增加。該報告同時指出，網(wǎng)絡(luò)安全事件的跨境化特點日益突出，2010年在我國實施網(wǎng)站掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊，跨境網(wǎng)絡(luò)安全事件呈現(xiàn)快速增長趨勢。

特別需要指出的是，網(wǎng)絡(luò)違法犯罪行為的趨利化特征非常明顯，金融行業(yè)網(wǎng)站、知名購物網(wǎng)站等成為不法分子騙取錢財、竊取隱私的重點目標(biāo)。和其他地區(qū)相比，信息、商業(yè)活動頻繁、經(jīng)濟發(fā)達(dá)的地區(qū)，互聯(lián)網(wǎng)掛馬狀況尤其嚴(yán)重，全國掛馬情況最嚴(yán)重的三個地區(qū)是北京、廣東和上海。這也是網(wǎng)絡(luò)犯罪趨利化特征的另一表現(xiàn)。

此外，公共網(wǎng)絡(luò)平臺為犯罪分子傳播犯罪手法，買賣作案工具、公民身份信息、銀行賬號信息等，提供了便利。第三方支付平臺為套現(xiàn)、洗錢等非法交易活動提供了可乘之機。

綜治：合圍打擊網(wǎng)銀犯罪

網(wǎng)上銀行犯罪既涉及法律問題，也涉及網(wǎng)上銀行相關(guān)業(yè)務(wù)和技術(shù)問題。網(wǎng)銀業(yè)務(wù)涉及的三個主要實體即銀行、監(jiān)管機構(gòu)和客戶，在其中起著至關(guān)重要的作用。三個實體之間三對關(guān)系，即銀行與客戶、監(jiān)管機構(gòu)與銀行，監(jiān)管機構(gòu)與客戶，厘清這三對關(guān)系，許多問題便迎刃而解。

關(guān)系一、銀行與客戶：權(quán)利與義務(wù)是否對等？

任何網(wǎng)上銀行業(yè)務(wù)的開展，都是基于銀行與客戶所簽訂的合同基礎(chǔ)之上的，這就意味著銀行和客戶必須嚴(yán)格遵守相關(guān)的要求，在享受相應(yīng)的權(quán)利的同時，承擔(dān)相應(yīng)的義務(wù)。然而，在銀行和客戶這一對關(guān)系中，客戶明顯屬于弱勢的一方。銀行和客戶之間明顯存在信息不對稱的情況，銀行系統(tǒng)存在的一些缺陷，如網(wǎng)上銀行系統(tǒng)設(shè)計缺陷，內(nèi)控不嚴(yán)所導(dǎo)致的操作風(fēng)險，新支付方式可能帶來的漏洞，甚至客戶信息的人為泄露等，客戶又究竟能知曉多少？相關(guān)法律法規(guī)自然應(yīng)當(dāng)做出相應(yīng)調(diào)整，以盡可能維護和保障客戶的權(quán)利。

關(guān)系二、監(jiān)管機構(gòu)與銀行：如何判斷監(jiān)管力度？

作為銀行業(yè)監(jiān)管機關(guān)的銀監(jiān)會系統(tǒng)，在維護銀行業(yè)健康、公平發(fā)展過程中，負(fù)有嚴(yán)格的法律責(zé)任。而防范網(wǎng)上銀行的風(fēng)險，維護客戶的正當(dāng)權(quán)益，本身就是其應(yīng)有的職責(zé)，而且也應(yīng)當(dāng)作為評判其監(jiān)管力度是否合適的重要尺度。由于銀行自身系統(tǒng)設(shè)計缺陷和采用新技術(shù)可能帶來的風(fēng)險，由于銀行工作人員道德風(fēng)險可能帶來的客戶資金損失，由于采用不正當(dāng)競爭而造成的銀行業(yè)之間的混亂秩序等，應(yīng)當(dāng)成為銀監(jiān)會系統(tǒng)關(guān)注的重點。從這個意義上說，對網(wǎng)上銀行的監(jiān)管，包括網(wǎng)上銀行的準(zhǔn)入、日常監(jiān)管，以及退出等，亟待有一個統(tǒng)一清晰的標(biāo)準(zhǔn)。對網(wǎng)上銀行監(jiān)管的技術(shù)手段亟待及時地更新和完善。

關(guān)系三、監(jiān)管機構(gòu)與客戶：如何落實維權(quán)責(zé)任？

相關(guān)法律實際上已經(jīng)明確，維護金融消費者權(quán)益應(yīng)當(dāng)是監(jiān)管機構(gòu)的重要職責(zé)，這是毫無疑問的。在現(xiàn)實生活中，銀行監(jiān)管機構(gòu)主要通過糾正銀行業(yè)金融機構(gòu)的不正當(dāng)競爭，以維護金融業(yè)的穩(wěn)定與公平；通過防范和化解銀行業(yè)金融機構(gòu)的信用風(fēng)險、操作風(fēng)險、市場風(fēng)險等各類風(fēng)險，以維護社會穩(wěn)定，保護金融消費者的權(quán)益，包括網(wǎng)上銀行客戶的權(quán)益。那么，監(jiān)管機構(gòu)與客戶之間是否存在什么直接的關(guān)聯(lián)呢？現(xiàn)在常見的有兩種情形，一是當(dāng)客戶與銀行發(fā)生沖突時，有時會直接向銀監(jiān)會（銀監(jiān)局）直接反映情況，以求解決問題。另一種情形則是，我們經(jīng)?？吹矫磕甓加腥舾蓚€時段，在當(dāng)?shù)劂y監(jiān)機構(gòu)的統(tǒng)一安排部署下，銀行業(yè)金融機構(gòu)會組織一些金融知識的宣傳教育活動。不少銀監(jiān)局還在辦公地點設(shè)立了公眾教育服務(wù)區(qū)，起到了一定的教育效果。問題在于：是否應(yīng)當(dāng)借鑒國外的經(jīng)驗，通過相關(guān)的立法，真正把對公眾的金融意識教育，包括網(wǎng)上銀行的風(fēng)險提示等，作為銀行監(jiān)管機構(gòu)落實維權(quán)責(zé)任的內(nèi)在規(guī)定？

立足于這三對關(guān)系，在它們之上，法規(guī)體系究竟應(yīng)當(dāng)發(fā)揮怎樣的作用，以及目前存在的缺失，在它們之下，網(wǎng)銀業(yè)務(wù)的第三方這一基礎(chǔ)層面應(yīng)當(dāng)承擔(dān)怎樣的責(zé)任，都亟待確認(rèn)。

打擊網(wǎng)銀犯罪法規(guī)體系模型

綜合立體式模型：網(wǎng)上銀行犯罪處置模式的抽象與升華

任何一件網(wǎng)上銀行犯罪的案件，都不是由一個因素造成的，應(yīng)該更多地從系統(tǒng)工程的角度去分析和解決問題，而不是“頭痛醫(yī)頭、腳痛醫(yī)腳”。網(wǎng)上銀行犯罪應(yīng)當(dāng)是“綜合性”的。只有通過整合多方面資源，才能收到防范和打擊網(wǎng)上銀行犯罪的較好效果。在分析和研究防范和處置網(wǎng)上銀行犯罪的諸多措施時，如果不清楚內(nèi)在層次，“胡子眉毛一把抓”，不僅會極大降低實施效果，而且很可能迷失解決問題的正確方向。從這一意義上說，網(wǎng)上銀行犯罪的法律防范和處置模式應(yīng)該是“立體化”的。