“卡在手，錢飛了”這是很多人聽聞過的銀行卡盜刷風險事件。為此，建設銀行相關人士圍繞安全用卡這一社會熱點，針對時下偽卡消費和網路欺騙局手法進行詳解，讓廣大客戶在享受金融科技發展和創新給生活帶來便利的同時，做好相關風險防範手段，保護個人權益。

騙局就在身邊

現代社會隨著智慧手機的普及、網路金融的擴張，境內外頻出地區性的職業詐騙犯罪群體，新型的網路違法犯罪已具備産業鏈特徵，犯罪手段多樣化、欺騙性強，贓款轉移方式多、速度快，已經嚴重危害了大眾的銀行卡資金安全，也危害了正常的金融秩序環境。不管你是否開辦手機銀行、網上銀行、微信銀行、電話銀行等電子銀行産品，是否進行過電商購物和網上支付，其實騙局就在我們身邊。

2015年2月5日，愛淘寶的朱女士收到一則短信：“您的網銀U盾於今天到期，請馬上登錄到www.ccbpk.com，我行U盾自行升級，逾期要到櫃檯升級才能使用”。短信的發送號碼為95533，落款為建設銀行。當時朱女士對收到的短信也持懷疑態度，曾經聽銀行的客戶經理講過，網銀已經升級到二代網銀盾，考慮到臨近春節銀行到處都是人，諮詢也不方便。就按照短信提供的網址進行了登陸。不法分子在盜取朱女士網銀資訊和登錄密碼、U盾密碼的同時，立即啟用木馬程式進行轉賬交易19次，金額為44989.75元（該金額接近賬戶餘額），而朱女士對此交易完全不知情，釣魚網站造成朱女士資金損失。

2015年3月11日，一位持白金卡客戶致電稱，手中的卡片被消費9次，支付金額17099元。原來該客戶當天收到一則“聚會相冊”攔截短信驗證碼詐騙短信，剛好該客戶春節期間進行了一個小型戰友聚會，見是朋友發來的短信，沒有懷疑就點擊了網址連結。打開連結後，螢幕一閃，手機當機不能正常使用，待到移動公司刷機重新設置後手機才變正常，隨後收到9條建行短信通知，才有上述電話。該客戶被4家第三方支付平臺盜刷消費17099元，目前已追回3894元，剩餘資金13205元無法追回。

今年1月8日，某銀行網點正要關門扎帳，迎來三位霸氣的客戶嚷嚷著“把我2萬錢還來”，原來該客戶收到一條偽基站發來的自助更換4G卡的短信，按照短信內容要求，向10086回復發送“ZZHK+新USIM臨時號碼”申請自助換卡指令。次日該客戶賬戶被4家第三方平臺消費13筆，共計2萬元。在商戶主辦行的多次協調下，2萬元在4月份被追回。

今年3月29日，跑運輸的呂師傅在回家的途中收到一條交通違章罰款短信。上面有姓名、違章資訊，還附了一個違章查詢網址，一邊開車的呂師傅點開連結，沒有看到什麼究竟，過一會，收到幾條銀行的驗證碼短信，他懷疑資金出問題，連忙轉彎到銀行，剛好是中午，銀行低櫃只有一個人，呂師傅支支吾吾地説，有人詐騙自己的資金，沒有講出實情，只要求查詢賬戶情況，呂師傅一看賬戶沒有發生變化，就離開了銀行，到了晚上收到兩條短信，銀行卡被消費了兩筆5000元，共計1萬元。第二天一清早跑到銀行查詢，原來賬戶被盜竊在第三方理財平臺購買了理財産品。隨後銀行方面凍結了呂師傅的理財賬戶，並協助辦理索賠事宜。

不法分子慣用的詐騙手法

建設銀行專家根據平時工作中處理的多起客戶銀行卡被盜刷事件，總結出幾種不法分子慣用的詐騙手法：

1.利用系統升級行騙。不法分子採取“普遍撒網+頻繁更新”的方式，大量註冊與某官網域名相似的釣魚網站，利用改號軟體向客戶發送銀行、營運商等客服詐騙短信，以網銀、手機銀行升級為由、以交易額兌換積分、退稅等種種理由，誘騙客戶登陸釣魚網站，竊取身份證號碼、密碼等個人資訊。

2.冒稱客服電話行騙。不法分子通過撞庫、公共WiFi、ATM機針孔攝像頭、電腦木馬等途徑獲取客戶銀行卡賬戶和密碼後登錄網上銀行，通過購買賬戶金、定投等理財産品、定活互轉等無需驗證安全工具的交易，造成賬戶資金餘額減少假像，向客戶發送短信。不法分子有時會偽裝銀行客服通過電話聯繫客戶，以幫助客戶退回資金為由，要求客戶告知其之後接收到的短信驗證碼，利用客戶賬號發起賬號支付交易，並同步將客戶賬戶內的定期存款轉為活期或將建行金定投等投資理財類産品賣出，通過客戶提供的短信驗證碼完成賬號支付交易，盜取客戶資金。

3.假冒朋友圈行騙。不法分子冒充朋友圈好友，發送含有“聚會相冊”木馬病毒的短信連結網址，常見的短信內容如：“某某某，你的圖片都上報了、上電視臺了……”，欺騙性高、誘惑力強。客戶看到是“好友”發送的短信會放鬆警惕，輕易點擊便中了詐騙圈套。同時，因為該木馬病毒可以自動向客戶手機通訊錄內所有聯繫人轉發病毒短信，所以只要一人手機中病毒，其好友都有可能點擊並連續傳播。不法分子即可通過該木馬程式自動調取手機記憶體儲包括網站用戶名、Email、備忘錄等客戶資訊並攔截短信驗證碼，登錄一些風控較為薄弱的第三方支付平臺，重置登錄密碼並進行快捷支付交易，盜取客戶資金。

4.利用4G自助換卡行騙。移動用戶申領自助更換USIM卡時不需要驗證客戶身份資訊，通過移動公司網上營業廳或者電話客服即可安排配送USIM卡，不法分子可以套取多張空白USIM卡。空白USIM卡與原SIM卡之間並無對應關係，可為任一未升級至4G的SIM卡換卡。然後誘騙目標客戶發送自助申請換卡指令，不法分子在裝有新USIM手機上回復“Y”，即確認換卡成功。新USIM卡啟用且電話號碼即為客戶原手機號，舊SIM卡則失效。不法分子利用新USIM卡接收到的短信驗證碼，重置第三方支付平臺登陸密碼，登錄後進行快捷支付交易盜取銀行卡資金。

5.利用理財平臺行騙。不法分子利用部分第三方理財平臺未實行理財資金“同卡進出”的漏洞實施詐騙，主要步驟：一是不法分子在理財平臺註冊用戶，將理財平臺用戶與其控制的銷賬賬戶綁定並完成實名認證；二是通過非法盜取的客戶賬號和驗證碼資訊，利用賬號支付對其理財賬戶進行充值；三是不法分子通過理財平臺綁定賬戶進行提現，將理財平臺賬戶餘額提現至銷贓賬戶，完成資金盜取。

6.假借安全賬戶行騙。不法分子利用非法途徑獲取的客戶資訊，偽裝成公檢法人員，通過改號軟體撥打客戶電話，利用客戶的恐慌心理來騙取客戶信任。要求客戶簽約手機銀行，但與以往不同的是簽約號碼為客戶本人使用，在逃避銀行櫃面核實的同時進一步減輕客戶的懷疑。利用客戶對手機銀行客戶端功能的不了解，騙取客戶的登錄密碼、取款密碼、授權碼等資訊，綁定客戶的手機銀行客戶端，迅速進行轉賬交易竊取資金。

7.倣冒親友行騙。不法分子盜號後，通過近期的聊天記錄及備註名初步判斷對象，設計劇本，斟酌溝通方式，發微信或QQ向受害人借錢，而受害人礙于情面，未核實情況輕易匯款。

養成好習慣防範盜刷風險

為保證客戶資金安全，建設銀行專家支招，幫助持卡者養成良好習慣，有效防範盜刷風險。

1．養成禁點不明連接網站習慣

目前，智慧手機已非常普遍，犯罪分子通過智慧手機獲取私密資訊，進而實施詐騙已成為常態，為了使持卡人放鬆警惕，經常採取冒用10086、10010、95533、95588等客服電話推送積分兌換、中獎等短信服務，內含釣魚網站連結及木馬病毒程式，只要客戶一點該連接，手機即被木馬病毒感染，信用卡、儲蓄卡號碼及密碼資訊將暴露無遺，之後實施盜刷、盜用等犯罪活動。故對於不明連結網站禁點連結並及時刪除。

2．養成禁用免費WIFI的習慣

免費WIFI也是犯罪分子盜取信用卡、儲蓄卡資訊的重要途徑。一些不法分子利用網民貪圖免費WIFI小便宜的心理，通過免費WIFI植入木馬程式，盜取其手機上與信用卡、儲蓄卡相關資訊，為日後盜刷信用卡做好準備。

3．養成謹慎取款或消費的習慣

在取款或消費錄入密碼時洩露相關資訊。一是在櫃員機取款的時候，要養成預先觀察櫃員機插卡處、出鈔口以及櫃員機頂部是否有可疑裝置的習慣，如果發現可疑裝置，應立即向銀行工作人員反映；二是取款時間最好在白天，不宜在晚間單獨取款；三是取款時注意身邊是否有可疑人員；四是刷卡消費時，信用卡、儲蓄卡不離開視野，輸入密碼前審核消費金額是否一致，簽單時需注意是否存在套寫情況。

4．養成保護密碼的習慣

在公共場所刷卡消費和輸入密碼時，用手或者遮擋物遮蓋密碼，避免旁人通過各種方式偷窺或者記憶密碼，不在網吧或公眾電腦登錄網銀或進行網際網路支付，以免釣魚網站盜取信用卡、儲蓄卡有關資訊。

5．養成保管好個人資訊的習慣

養成將個人和家庭資訊妥善保管的習慣。身份證、護照、戶口簿、工作證等不輕易借給他人使用。養成不在聊天軟體、手機短信中傳遞信用卡、儲蓄卡和密碼的良好習慣。因為電腦或手機軟體的漏洞和木馬病毒很容易盜取用戶密碼。養成妥善保管或者徹底銷毀交易單據的習慣，不隨意簡單丟棄，防止犯罪分子通過此類單據掌握用戶資訊。

6．養成定制短信洞察風險習慣

建議信用卡、儲蓄卡開通短信提醒功能，借助短信提醒，用戶能夠及時掌握信用卡、儲蓄卡資金變動情況，遇異常情況，及時辦理挂失和凍結，待情況查清後，視情況辦理解凍或補辦新卡。

7．養成經常修改密碼的習慣

頻繁刷卡時，需經常進行密碼更新。網上銀行的密碼最好採用數字和字母組合的方式。