錢存在銀行也不安全了，哪怕是全球數一數二的宇宙行也會被騙走？近日，工商銀行被爆出銀行卡新型詐騙全國上演，令不少市民對於網銀使用非常擔心———即便是此前強調安全第一的銀行也出現因網銀使用而出現資金被騙。

　　那麼如何正確使用網銀，才能防止陷入騙子的圈套呢？本期理財，我們為你還原騙子是怎麼一步步設計圈套，告訴你，騙子如何讓我們一次次落入圈套，更重要的是，我們還會教你如何正確使用網銀避免被騙。

　　騙局回放：如何一步步騙到你的錢

　　近期，包括廣州在內的全國多處地方均出現一種名叫“如意金騙局”的新型詐騙。記者從由被騙市民組成的Q Q群獲悉，在這種新的騙局裏，騙子不僅掌握了你的個人資訊，還會輕鬆侵入你的網銀，在你不知情的前提下“幫”你購買銀行理財産品，然後憑藉取款的個人資訊，以退款為由贏得你的信任，騙取你的手機驗證碼，最後將賬戶中的錢卷走。記者獲悉，目前，工商銀行廣東省分行已下發風險提示，要求各網點張貼防騙公告。

　　首先，我們來看看涉及工行“如意金”的這起騙局裏，市民的錢是怎麼被騙進騙子設定好的口袋裏的。

　　從已經出現被騙的案例看，騙子手法幾乎是一致的——— 先潛入儲戶個人網銀賬戶用餘額購買貴金屬或理財産品，再以協助退款為由，騙取儲戶網銀驗證碼，轉走賬戶存款。

　　那麼這背後，騙子到底用了什麼方法呢？根據已經出現的市民爆料情況看，為了騙到錢，騙子實際上是分幾步走的———第一步，騙子會先用病毒木馬等方法，獲取網銀資料(如賬號、登錄密碼等)。而由於轉賬等操作需要有U盾驗證和短信驗證碼，因此，即便是這樣，騙子並不能把錢轉走，但他們會用卡裏的錢來購買貴金屬等理財産品，因為這一步操作是無需U盾和驗證碼的。一旦購買你的手機會收到95588發來的短信：“您尾號為××××的銀行卡×日10：58手機銀行支出(如意積存)××元”。甚至還會收到銀行卡開通“工銀e支付”的驗證短信和付款短信。

　　一般人收到類似短信都會比較擔心———明明沒有買理財産品，為什麼會收到類似的短信呢？而騙子恰是利用了這種擔心的心理，迅速打電話給你(一般10分鐘內)並自稱是某網路平臺的客服。騙子會問“您是否本人購買了如意積存的産品？”當你回答沒有時，他便立刻告知：“如果不是您本人購買的話，我們可以幫忙攔截，但需要您手機短信上的驗證碼……”不少被騙的市民正是在這個時候，將自己驗證碼交出去，導致賬戶裏的錢被騙子轉走。

　　記者獲悉，工商銀行廣東省分行已下發風險提示，要求各網點張貼防騙公告。對於儲戶存款“離奇”消失，工行總行對外發佈聲明稱，會根據情況全額返還。購買銀行的貴金屬積存等産品時，其實沒有發生資金對外支付，資産仍在客戶本人賬戶內。如確認客戶賬戶被不法分子盜用，非本人操作申購和贖回貴金屬積存等産品，産生的手續費和價差銀行全額返還，堅決維護客戶權益。

　　連“宇宙行”都會發生類似的網銀騙局，令不少市民對於網銀使用非常擔心———即便是此前強調安全第一的銀行也出現因網銀使用而出現資金被騙，網銀到底還能不能用？

　　記者認為，包括網銀、手機支付等在內的支付方式，確實提高了便捷性，免去了過往轉賬要到銀行排長隊的困擾，因此沒必要“一朝被蛇咬十年怕井繩”，最關鍵的還是要在知道網銀及移動支付的過程中，我們的錢有可能怎麼被偷走並找到對策。

　　工行總行相關負責人表示，一般被騙，客戶密碼等關鍵資訊是犯罪分子通過非法手段獲取的。比較常見的包括向客戶手機發送包含病毒連結的短信，客戶點擊短信後即被植入木馬，造成資訊洩露；有的則是通過釣魚網站甚至通過非法途徑獲取客戶在其他網站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

　　提醒一：免費WIFI不要亂蹭

　　一家股份制銀行電子銀行部相關技術人員告訴記者，事實上，就目前銀行的網銀交易涉及流程，要騙取用戶的錢，騙子必須獲取用戶銀行卡號、登錄密碼、交易密碼、手機號、驗證碼等關鍵性個人資訊，所以網銀使用過程中，最重要的就是妥善保管上述個人資訊。

　　因此，騙子常常會千方百計通過各種方式獲取你的上述資訊。其中比較常見的方法還包括向用戶手機發送包含病毒連結的短信，在點擊短信後即被植入木馬，造成資訊洩露；通過釣魚網站套取客戶的賬戶名和密碼；而大家在公共場合登錄一些不需密碼驗證的免費WIFI，並使用網上銀行或手機銀行，也極容易造成個人資訊被盜。

　　因此，專業人士對此的建議是，妥善保管個人資訊，對沒有密碼的W IFI謹慎使用。一旦察覺密碼存在洩露可能，建議立即更改密碼，不要存一時僥倖之心。

　　提醒二：銀行密碼設置有技巧

　　除了上述方式，就如上述工行相關負責人提到的，還有騙子會通過釣魚網站甚至通過非法途徑獲取客戶在其他網站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

　　這種情況，一般騙子會通過非法途徑獲取用戶在其他網站的註冊資料、手機號等資訊，利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。且隨著線上支付的興起，部分非銀行類的網站和手機A PP由於安全級別較低，對用戶的登錄用戶名和密碼在後臺採取明文存儲的方式。不法分子可以通過駭客手段非法獲取這些網站的用戶資訊後，整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄，檢測賬戶密碼是否匹配，進而實施詐騙犯罪。

　　對此，專家的建議是，用戶應該為電子銀行設置專門的、不同於其他如會員密碼、電子郵箱密碼的密碼，避免直接使用與本人明顯相關的資訊，如姓名、生日、常用電話號碼、身份證件號碼等作為密碼。同時應將網銀的查詢、交易密碼分開來設置，同時儘量做到每個銀行都有獨立的賬號密碼。