破解网银诈骗案的案例
第一篇:破解网银诈骗案的案例
破解一起新型网银诈骗案的案例
一、案例经过
某日9时左右,分行电子银行部接到下属支行电话,该支行称其网银客户杨某账户上的10余万元通过网上银行渠道“不翼而飞”,请求帮助查找该客户卡上存款的去向。
前日,在外地出差的客户杨某突然接到短信通知,其借记卡账户通过网上银行渠道支取了10万元,账户余额为0。这可着实让他吓了一大跳,他赶紧拨打客服电话,证实了这情倪。没过多长时间,杨某接到一个电话,对方称其公司因系统升级,误将杨某账上的10万元钱“吞掉”了,现在公司准备退还给杨某,为证明自己不是骗子,他们公司先“汇”l万元到其账上,让客户确认一下。客户一查果然账上有1万元的进账,由于担心账户的资金安全,他赴紧把钱都取了出来。没过几分钟,骗子又打来电话,问他1万元是否收到,并提出再“汇”3030元到他的账上,让杨某返还3000元到他指定的银行卡上,30元作为汇款的手续费,这样做的目的是该公司财务要确认杨某资金“被吞”的真实性,以便该公司财务将剩下的余款返还给杨某。由于经常看电视听广播,防范意识比较高的杨某马上意识到自己可能是遇到骗子了,为了少让自己受损失,他又将这3000元全部取出。骗子发现3000元又被杨某取走,非常生气地指责杨某不讲信誉,声称剩下的钱不再退到杨某的账上。在杨某的再三保证下,骗子又“汇”了1万元。这次客户杨某仍然机智地通立个人网银汇到了朋友工行的账户。知道自己遇到了机敏的客户,骗子只好作罢。但剩下的7.69万元怎么追回来,客户杨某一下没了主意,他赶紧到派出所报案。
得知事情的原委,分行电子银行部的工作人员感到事情十分蹊跷,从来没有听说过骗子会给受害人汇款的事。通过前台交易查询也没查到收款方的信息,钱到底去了哪?该行工作人员通过杨某的个人网银转账汇款查询、缴费站委托代扣等均未查到交易记录,最后在网上贵金属----账户贵金属双向交易----我的保证金账户里找到剩余的7.69万元。原来,骗子窃取了杨某的网上银行登录密码,开通了网上贵金属双向交易业务,将卡上的余额转入网上贵金属保证金账户,造成客户帐上“被盗”的假象,骗取不明真象客户的汇款。
二、案例分析
这是一起新型网银诈骗案,犯罪分子非常狡猾,也十分明白银行业务,他虽然盗取客户网银登录密码,但他没有U盾,款无法划走,只能以这种方式诱骗客户,而这位客户非常机灵,防范意识很高,能力很强,最终犯罪分子没有得逞。
近年来,犯罪分子利用各种手段进行诈骗,给广大人民群众带来极大损失,随着科学技术水平不断提高,犯罪分子诈骗方式、方法越来越高明,手段十分恶劣,有的中、老年人被骗痛哭流泪,倾家荡产,人民群众深恶痛绝,严重扰乱了社会正常秩序。
三、案例启示
网上银行业务一直被人们认可,方便快捷,随着业务发展,网上银行业务应用十分广泛。为此,我们在让客户办理网上银行时,一定做好宣传,增强客户防范意识,提高防风险能力,同时让客户保护好自己密码和个人信息,提醒客户设置密码时,不要简单容易破解,告知客户一旦密码被破解,立即到银行或找专业人士帮忙,要冷静,不给犯罪分子可乘之机。
第二篇:网银诈骗
课后测试
如果您对课程内容还没有完全掌握,可以点击这里再次观看。 观看课程
测试成绩:100.0分。 恭喜您顺利通过考试!
判断题
1. 目前,犯罪分子可以只通过客户的网银用户名及密码来盗取客户钱财。 √
正确 错误
正确答案: 错误
2. 如果客户发现储蓄账户中的资金在不知情的情况下减少,则一定是犯罪分子已经把客户资金盗走。 √
正确 错误
正确答案: 错误
第三篇:【网银诈骗频发 多家银行下调网银转账限额】
今年以来,各地陆续发生多起网银用户被钓鱼网站诈骗案件。从本月起,有多家银行开始下调网银单笔及每日累计的转账上限,其中中国银行下调比例超过九成,还有一些银行升级了网银安全控件。专家提醒,只要认真核实所登录的银行网址及该银行的服务电话和短信号码,钓鱼网站就很难得逞。
中行近期向使用该行动态口令e-Token的用户发送了短信通知,从3月5日起下调网银转账限额,理财版客户进行行内或跨行转账汇款时,单笔最高限额由每日累计限额100万元、200万元调整到10万元、20万元;贵宾版客户进行行内或跨行转账汇款时,单笔最高限额及每日累计限额由5000万元调到25万元、50万元。
中行同时还新增网上银行手机交易码,即客户在使用用户名、密码、动态口令e-Token向他人转账、电子支付等交易确认时,必须使用手机短信
密码再次验证。
建行也在3月2日发布公告,从当日起调整个人网银盾客户转账类交易单笔限额,单笔限额50万元不变,每日累计交易限额由500万元调整到100万元。
稍早前,农行就调整个人网银盾客户的转账限额,原来客户凭网银盾转账不受单笔和每日累计金额限制,但是从2010年12月10日起调整为:单笔上限100万元,每日累计上限500万元。
除了下调转账限额外,还有多家银行近期对网银安全控件进行升级。
光大银行3月5日升级了个人网银系统,升级后,使用阳光令牌登录个人网银专业版初次进行资金变动类业务时,必须输入系统自动向客户手机发送的6位动态密码进行验证。
兴业银行则在3月8日对证书签名控件进行了升级,当日起,客户进入网上银行指令签名页面后,需更新签名控件以继续操作。该银行还在3月5日推出电子银行统一安全认证体系,将“网银短信保护”升级为“电子银行短信口令”,适用于网上银行、电话银行、手机银行转账汇款等资金变动类业务。
第四篇:电信诈骗第四代最新变种 专盯网银客
户
http:// 2011年01月24日 09:37 深圳特区报
据新华社北京1月23日电 警方反诈骗专家23日表示,目前电信诈骗出现了“第四代”最新变种,将目标锁定中国银行(3.20,-0.01,-0.31%)网银用户。警方提醒,春节期间是各种电信诈骗案件高发时段,市民需提高警惕。
“尊敬的网银用户:您的中行E令卡即将过期,请尽快登入××网址进行升级”。据公安部反诈骗专家金大志介绍,这是目前境内发现的电信诈骗最新变种,已经出现全国性的发案。而据反病毒公司网秦统计,“假银行”欺诈短信泛滥,单月用户举报量已经突破6000个。
记者从北京市通州公安分局了解到,目前,警方已经发现了这种骗局的4种版本。这种骗局实际是诈骗团伙将传统的“银行卡异地消费”骗局与网络钓鱼诈骗相结合后衍生出来的新骗术。诈骗团伙制作与中国银行网银页面内容一样的网页,内嵌“钓鱼”网站链接,所使用的域名也与中国银行官方网站十分近似。一旦事主登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙利用网银可以瞬间将事主账户内所有现金全部盗取。
警方提醒市民,收到要求升级、转账或进行密码操作等涉及个人重要信息的短信息或电话,应保持高度警惕,不听、不信、不汇款、不转账、不上网操作,以避免财产损失,并及时拨打110向警方举报。咨询网银相关事宜,一定要到相关银行当面进行咨询或拨打发卡银行客户服务专用号码,不要登录陌生短信提供的网站。
在进行银行卡网上支付时,要在具备良好信誉的知名公司网站和支付平台进行交易,尽量手动输入正确网址登录合法网站,进入支付页面后,留意网页地址的前缀变为“https://”。
第五篇:冒用他人证件开通网银形成的案例
案例经过:
客户是银行个人网银客户,一天发现自己的网上银行无法使用,致电客服咨询后得知其网上银行已经在某网点被注销并且重新开通,但客户否认办理了该业务并回忆其曾丢失过身份证,当时已经补办了身份证,怀疑被他人冒用其身份证件办理了网银销户、重新开通网银的业务。
银行接到客户投诉后,经办网点通过核查当天的监控录像、询问经办柜员等方式对该笔业务进行了全面核查:一名男性客户持客户所丢失的身份证前来办理业务,先是新开一张银行卡,同时注销原有的网上银行,重新开通网上银行。当时,经办柜员已按照操作规程的要求对客户身份和证件进行了认真核实,并且进行了联网核查,核查信息反馈身份证件真实、有效,系统反馈照片与证件一致,证件上的照片与前来办理业务的客户也很相像,于是柜员判断其为客户本人并按客户要求办理了相关业务。
案例分析:
以上案例反映出来的特殊性在于:网点柜员在办理个人网银注册、注销等业务时,均已按照相关制度要求规范操作、履行了核实客户身份及证件的职责,但仍然无法有效防堵假冒客户身份办理电子银行业务的风险。
分析整个业务办理流程,假冒者能够持有客户已经丢失的身份证办理个人网银销户、银行卡新开户、个人网银注册等业务,关键在三点:一是假冒者长相与客户相像,给柜面员工的识别带来很大的困难;二是身份证件联网核查系统无法反映客户身份证已经办理挂失、丢失等事项的特殊情况,导致假冒者持客户已经办理挂失但尚在有效期内的身份证件办理业务,系统反馈的信息仍然是证件有效、状态正常,没有给柜员提供有效的参考信息,给假冒者以可乘之机。
案例启示:
从案例分析可看出,随着社会经济的发展,电子银行案防形势出现了新的情况和新的挑战,尤其是在客户身份及身份证件的核实环节,犯罪分子呈现出有研究、有准备、熟悉银行的业务流程和要求、千方百计钻制度的漏洞的趋势。由于身份联网核查系统信息反馈不完善,单凭身份证注销网银隐藏巨大的风险,客户丢失的身份证在有效期内仍具有法律效力,一旦有长相和客户十分相像的其他人持该身份证前来办理业务,很难被银行一线柜员识别,易造成假冒客户身份证件开户、注册网银的风险,有可能给客户带来账户信息泄漏、资金损失,也会给银行带来声誉、诉讼乃至经济方面的损害。
一、营业网点要严格执行客户身份识别和账户实名制相关规定。通过联网核查反馈信息、照片与客户证件及实际开户人核对,并留存核查记录。对联网核查发现异常的,必须采取措施进一步验证客户身份信息的真实性,如多人复核,与客户核对预留信息等(如家庭地址、电话号码)等,防止不法分子冒用他人证件办理银行业务。
二、业务部门要加强客户身份识别技术的交流与培训,指导柜员严格按照“了解你的客户”原则,主动做好尽职调查和沟通,了解客户真实意愿,提高柜员识假、防假能力和风险防范意识。