警惕網銀五大陷阱

　　央視3·15晚會曝光網上支付和網銀盜竊案之后，我國網銀市場受到一定沖擊。不少消費者紛紛質疑網銀的安全性，銀行開始對網銀進行優惠和系統升級。專家提醒，用戶切忌盲目開通網上銀行。了解網銀使用風險是保證用戶資金安全的基本前提。

　　央視3·15晚會曝光網上支付和網銀盜竊案之后，我國網銀市場受到一定沖擊。不少消費者紛紛質疑網銀的安全性，銀監會也發文提示網上支付風險。

　　記者從多家銀行了解到，銀行開始進行網銀優惠促銷和升級系統。如工行從4月1日開始個人網銀客戶購買U盾可享受工本費8折優惠；建行網銀也從4月1日開始推出5重優惠活動，網銀盾也6折優惠；招行推出了優KEY五折優惠；民生銀行推行“U寶獎不斷”活動以吸引顧客。與此同時，銀行也開始嘗試更多的網銀工具。光大銀行于3月下旬推出了動態密碼網銀，并在業內首次舉辦電子銀行開放日活動。

　　專家提醒，用戶需理性判斷，切忌盲目開通網上銀行。全面了解網上銀行的使用風險是保證用戶資金安全的基本前提。

　　陷阱1 克隆網站

　　這類陷阱就是不法分子大量克隆各家銀行的網站，以假亂真。用戶一旦輸入卡號及密碼，個人信息就會被網站記錄盜取。

　　案例分析：近年來，假冒克隆網站層出不窮。被揭發的工行假冒網站“www.1cbc.com.cm”與真工行網站的網絡地址“www.icbc.com.cn”只有“1”和“i”之差，致使大量客戶上當受騙。

　　專家支招：各位網民必須仔細辨別真假網站，核對登錄網址與自己同銀行簽訂的協議書中的網址是否相符；盡量避免使用搜索引擎等第三方途徑登錄網銀。

　　陷阱2 竊密冒領

　　由于用戶馬虎、保管不善或輕信他人，導致網銀個人賬戶信息外泄而遭竊。

　　案例分析：王先生喜歡把包括銀行卡在內的所有密碼設置為自己的生日日期。不法分子利用這一點，持假身份證到銀行網點開通網銀業務，從而獲取了網銀客戶證書和密碼，將王先生賬戶上的87000元“一掃而光”。

　　專家支招：消費者最好不要把自己的出生日期、家庭電話號碼以及自己的身份證號碼作為密碼，應選擇有代表性的數字和字母混合的方式設定密碼。同時，消費者盡量避免在公用的計算機上通過網上銀行進行交易，防止數字證書等相關資料落入不法分子的手中。

　　陷阱3 網絡釣魚郵件

　　不法分子以銀行、金融機構或其他機構名義向用戶發送各種電子郵件，以欺詐性信息誘騙客戶包括銀行密碼在內的個人信息，被稱為“網絡釣魚”。

　　案例分析：李先生打開電子郵箱發現有某網上旅行社發來的郵件，打開郵件后發現羅列著各種旅游信息，其中“韓國十日游只需1000元”的信息吸引了李先生的眼球，李先生點擊了附在“詳情請點擊”后的超級鏈接，電腦在點擊后的幾秒內便被植入木馬病毒。

　　專家支招：用戶需要警惕各種垃圾郵件，尤其是郵件里的超級鏈接，不要輕易相信郵件里的各種虛假信息。

　　陷阱4 木馬病毒

　　木馬病毒會監視受感染計算機系統中正在訪問的網頁，如果發現用戶正在登錄某銀行個人網上銀行，就會彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼，并通過郵件將竊取到的信息發送出去。

　　案例分析：今年初，王小姐拿著已損壞的移動硬盤去維修，剛踏進維修店，一陌生人主動搭訕并表示自己可以為其免費修好，王小姐半信半疑。回家后，王小姐將硬盤插入電腦，果然好了�？呻娔X卻在不知情的情況下被植入木馬病毒，導致網銀賬戶及密碼等大量個人信息泄露。

　　專家支招：安裝防病毒軟件，保護電腦安全。此外，一旦發現木馬程序入侵，用戶在清除木馬程序的同時，應立即修改個人資料信息，這些信息包括登錄網絡的用戶名、密碼、郵箱密碼、QQ密碼等。

　　陷阱5 非法網站

　　一些非法的游戲、商店等網站以“低價”、“折扣”商品誘使客戶輸入網銀卡號及密碼，進行信息盜竊。

　　案例分析：韓先生在網上購物時看到某數碼網站正在搞優惠活動，他看中的一款手機僅售850元。隨后，韓先生查詢了該網站，發現該網站不僅有備案，而且網民評價也不錯。于是，他按照該網頁提示，通過網上銀行支付貨款，但每次到輸入口令密碼時，都顯示密碼錯誤。無奈之下，韓先生便到銀行詢問，這才發現卡上的1000多元被騙。

　　專家支招：這些非法網站極易混淆視聽，平時注意不要貪圖小便宜。同時可申請網銀“手機短信驗證”、“余額變動提醒”等功能，一旦發現資金被盜，立即修改網上銀行登錄密碼，并更換新的口令卡。

　　銀行安全工具大比拼

　　■ PK

　　目前，各銀行為了充分保障網銀用戶的安全，紛紛開發出各種網銀安全工具。國內市場上主要有三大類產品：文件數字證書(軟文數字證書)、USB KEY(U盾、Ukey、網盾)和銀行動態口令卡(動態口令卡、電子口令卡等)。

　　文件數字證書 價格低廉

　　推薦指數：★★★

　　數字證書是目前電子銀行最常見、最基本的安全保障手段。它實際是一串很長的數學編碼，包含有客戶的基本信息及認證中心的簽名，通常被保存在電腦硬盤或IC卡中。

　　用戶登錄時，銀行系統會通過數字證書自動驗證使用人身份，確保用戶的真實性和唯一性。

　　優點：價格低廉，一般在2元到10元之間，部分銀行免費，基本能保障用戶的安全。

　　缺點：證書一旦被安裝，用戶只能在被安裝有證書的電腦上使用網上銀行。當用戶更換計算機時，用戶必須回到原來的機器將證書導出，重新安裝到新機器上。如果是電腦重裝，也必須把證書備份，再重裝。因此，這種數字證書最大的風險在于，一旦電腦被盜或挪用他人，證書就有可能被備份，不法分子獲取密碼后就能輕松轉走網銀賬號上所有的資金。

　　USB KEY 安全性高

　　推薦指數：★★★★★

　　USB KEY外形酷似U盤，且從外部無法讀出內部保存的關鍵數據，安全性較高。銀行將數字證書保存到U盤里，用戶登錄時必須插入U盤。U盤內的文件不會被保存在電腦上，因此用戶不必擔心數字證書被黑客控制。從技術上來講，USB KEY是目前最為安全的網銀認證工具。

　　優點：攜帶方便，不可復制。

　　缺點：價格昂貴，容易丟失。

　　銀行口令卡 操作簡單

　　推薦指數：★★★★

　　“刮刮卡”、數字口令密碼器、口令卡等均是一連串定期變化著的銀行密碼。只有擁有口令卡的用戶才能擁有最新更換后的密碼。

　　優點：動態口令卡價格低廉、易于攜帶、操作簡單，不需要在電腦上安裝任何軟件，使用起來非常方便。

　　缺點：口令卡容易丟失，網銀使用次數越多，口令卡更換就越頻繁。如建行的“刮刮卡”每張最多能使用30次，用戶需定時更換。

　　大眾版、專業版責任認定有差異

　　■ 小知識

　　如果萬一不小心網銀被盜了該怎么辦呢？銀行和用戶誰來負責？記者調查發現，由于安全保障機制不同，當網銀大眾版用戶被盜后，銀行多數情況下不會負責；若網銀專業版用戶被盜，銀行會根據實際情況承擔相應責任。

　　使用網銀專業版，用戶需與銀行簽訂相關服務協議，銀行為用戶提供數字證書或“USB KEY”硬件證書、動態口令卡等使用工具并收取相關工本費。而大眾版用戶僅憑身份證號、銀行卡賬號及密碼便可自行開通，因此，只要銀行系統安全，賬戶被盜被視為用戶過失，銀行將不承擔責任。

　　工行、農行、招行等客服中心均表示，若大眾版(普通版)個人網上銀行業務因用戶賬號及密碼被盜而導致存款被盜的，銀行不負賠償責任，銀行只對業務的使用風險做出提示。同時，銀行不承擔所有的專業版用戶被盜責任，如果用戶丟失數字證書或USB KEY導致破獲密碼后盜取賬戶資金的情況，銀行不承擔相應責任。

　　本版采寫/本報記者 蘇曼麗 實習生 陳蕓