拆穿四大高科技金融诈骗

网购的普及让越来越多的人开始使用网上支付和手机支付产品，然而就在大家享受网络带来的便利的同时，那些躲在电脑屏幕背后的黑手可能正向你伸来。

网上支付安全问题，大概可以分成“被盗”和“被骗”两种。“被盗”是指盗用者掌握了你的账户和密码，通过转账等方式侵害你的资金、财产安全；“被骗”则是指骗子通过伪装成银行或电商的钓鱼网站，窃取用户的银行账号和密码，而对受害者造成经济损失。其中，钓鱼和木马是消费者遇到的比较普遍的问题，且危害较大。

据《钱经》和新浪网共同推出的问卷调查结果显示，95.7%的被访者都有过网购经历，而其中57.7%的人都有过“网上受骗上当”的经历，其中被骗理由排名三甲的分别是：购物（43.4%）、个人信息泄露（15.4%）和转账汇款（11.9%）。在这些受骗者当中，觉得骗子手段花样频出，防不胜防的占44.7%，被骗之后才惊觉的占27.4%，可见，对一些骗术多一些了解和防范，十分必要。本期特别策划不仅会告诉你如何防患于未然，还会告诉你一旦被骗，如何做才能将损失降到最低。

“升级版”骗术有哪些

骗子会以短信等形式“通知”用户U盾升级，之后要求登录其虚假网站输入账号、密码达到骗财目的。其实只要掌握一个常识就能防止被骗——U盾一定要去银行网点升级，网上并不能升级。

收到亲人、朋友、同事让帮忙充值手机的短信时，你也可能被骗。这可能是骗子通过手机终端系统的高位漏洞，用恶意程序把来电显示伪装成任意的号码来进行诈骗。因此，在收到亲朋好友涉及资金的短信时，一定要电话联系本人确认。

用智能手机刷二维码下载软件、加微信好友，让很多人养成见码就扫的习惯，现在，已经出现了“扫码染毒”的情况。不法分子可以通过二维码生成器将带有病毒或恶意网址的下载地址链接进二维码的图片里，带有病毒的二维码链接会扣费、监控并盗取用户隐私。此种情况的应对办法是：拨通电信运营商的客服电话，关闭所有的SP业务；平时不要见码就扫，尤其是一些小网站、网页上的二维码、打折促销的二维码等；如果通过二维码来安装软件，在安装好后，要先用杀毒软件查杀一次后再打开运行。

如果你在购买低价机票时，显示网银支付不成功，就要当心了！如果有人以支付系统有故障要求测试为由联系你，并且问你卡里有多少钱，那他很可能是骗子。比如你说有5万5，他就会要求你汇6万元测试。这时如果你觉得反正超额汇款不会成功就大错特错了，因为骗子会同时汇给你差额5000使你的汇款成功。不过，如果大家都了解的话，可以停在骗子补齐差额之后的那一步。

Part1：

手机不设防，如何消除移动支付隐患

案例回放

网友小麦最近买了一部新的智能手机，喜欢网购和刷信用卡购物的她，也在手机里下载了支付客户端。为了支付方便起见，账户都是使用“记住密码”状态直接登录的，小麦还绑定了一张银行卡作为快捷支付。可是就在前两天，她的手机被人偷了，三天之后，她发现自己的银行卡已经被盗刷，可是她的密码并未被泄露。

见招拆招：多做3步少风险

目前，手机支付相对电脑支付会更安全，但是没有绝对的安全。如果在手机没有丢失的情况下，手机支付出现被盗用的情况，很有可能是熟人作案。因为目前针对手机的木马和病毒还比较少，在技术上也很难实现PC与手机同步盗用。现在绝大多数产品在支付时都需要提供“手机验证码”，账户通常都会和手机绑定，如果你的密码和账号信息泄露了，可能会有被盗用的风险。

Step1.要保护好手机，防止被盗，可以通过在手机里安装专业的安全软件来防盗。

Step2.一旦手机丢失，如果用户的账户已与手机绑定，应该及时挂失和补办手机卡。

Step3.虽然每次输入密码，会有些烦琐，却能在很大程度上降低风险。因此，不要将手机里的支付软件设置为“记住密码”状态。

TIPS

避免手机账户被盗，你该怎么办？

1.尽量别“越狱”或ROOT。每个手机都有自己的安全系统，很多免费的应用软件也伴随有很高的风险。下载软件和应用时要去正规的官网和商店里下载，以免被有毒应用安装恶意代码到手机里，泄露手机的服务信息。

2.无论是PC还是手机端被盗用、盗刷，一般受损失的用户都是没有采取任何安全措施的。其实，很多支付软件都有相应的安全产品，用户一定不能嫌过程烦琐，要知道设置好安全屏障才能保障账户安全。比如支付宝的“无线手机支付关闭”功能，就是针对那些觉得怎么做都不安全的用户而设置的，通过设置，其无线支付的功能会被关闭。

3.支付宝对快捷支付和余额支付都有赔付保障。若非本人使用，一旦银行卡遭到盗用，用户可在72小时内联系支付宝，提交相应的材料和证明，支付宝会有全额赔付的保障，但需区别被骗的情况。另外，出于安全考虑，用户还可以在账户中设置一定的支付限额，以防止更大的金钱损失。

Part2：

“钓鱼”网站花样多如何防骗

案例回放

网友小张在淘宝网买了一件外套。不久他便接到陌生来电，对方自称是卖家，表示由于支付宝系统升级，小张支付的款项被冻结，需要在支付宝上为他办理退款。

一开始小张并不相信对方。但当所谓的“卖家”准确地出了小张网购外套的时间、价格、电话号码以及快递地址等信息后，小张就放松了警惕。随后，“卖家”加了小张的QQ号。在聊天中，“卖家”将款项被“冻结”的页面截图发给小张以证实所说真实，同时要求小张登录网银，将付款明细截图作为退款证据。

小张告诉他自己不会操作，“卖家”趁机向小张提出可“远程协助”，发来三个文件包，小张想也没想就接收了。其中一个文件包里有一组六位数的退款验证码，小张输入退款验证码后，银行卡内的5000元现金被悉数转走。

见招拆招：3步轻松防骗

支付宝公众与客户沟通部经理朱健告诉你，做到下面这3步就能轻松防骗：

Step1.声称系统升级的，一验便知真假

消费者在进行网购的时候，但凡遇到声称官方的产品系统在升级，或者不能使用的时候，我们都有办法去验证是否属实，以上文案例为例，小张完全可以到支付宝的官方网站，或者拨打支付宝的客服电话进行查证，从而轻易地破解谎言。

Step2.陌生人网传文件不接收

“钓鱼”网站是一种欺诈性网站，通常可通过网络“钓鱼”的电子邮件或即时通讯工具提供的链接来访问，其页面外观常和淘宝、支付宝、网银或其他知名的电子商务网站非常相似。这些网站通过模仿伪装，主要的危害是窃取访问者的账户和密码及提交的银行账号、密码等私密信息。当我们在与不明身份的人利用网络工具聊天时，最好不要接受对方发送的任何文件、点击任何链接，这类链接很有可能就是“钓鱼”链接，文件也很可能包含木马病毒。不明来源的电子邮件也不要轻易点击。

Step3.验证码和密码勿泄露

对于消费者来说，一定要谨记，验证码和密码一定不能告诉任何人，一旦有人跟你索要验证码和密码，可以百分之百断定这是欺诈行为。但如果只是索要身份证号和银行卡号，就很难讲一定是欺诈行为，因为有一些正当机构通常也会通过电话方式向客户索要这些信息。除此之外，还要注意退款验证码，退款验证码一般是用来确认“本人操作”的凭证，一旦输入，就相当于破解了你银行卡的最后一道保障。

TIPS

识别“钓鱼”网站，小细节巧分辨

1.要识别“钓鱼”网站，有一个非常简单的方法，就是在输入密码的时候，故意输错。因为绝大多数“钓鱼”网站是无法识别密码真伪的，如果你输错了还能进去，那就肯定有问题。不过，需要注意的是，用这种方法最多可以输错两次，如果第三次还输错就有可能在正规网站遭遇到麻烦，比如禁止登录等问题。

2.一般“钓鱼”网站会在页面呈现上有一些漏洞，比如伪装电商网站的时候在链接地址上会有一些细小差别，如加入一些不易被察觉的阿拉伯数字，鱼目混珠。用户在登录各大网站时，对各种弹出窗口也要谨慎，最好不要直接点击登录，而是亲自输入网址后再登录。

3.还有一些细节需注意：当用户访问真实的银行、电商网站时，地址栏填充色为绿色，同时地址栏末尾还会出现绿色的盾牌形图标。大家使用支付宝的任何密码都是在加密链接中输入的，输入密码前要确认浏览器中的地址是以“https”开头的，并且在浏览器的下方或地址栏上会有“小黄锁”标志。如果没有，则要留心被骗了。

“被钓鱼”了，你该怎么办？

一旦被“钓鱼”，不要惊慌，立刻做以下步骤还可能减少损失。如果还能登录支付宝账户，要立刻修改支付密码和登录密码。然后进入安全中心检查上一次登录地，进入交易管理查看是否有可疑交易，如果有要立刻拨打支付宝或其他支付平台的安全中心电话，进入安全策略中心点击举报；如果已经不能登录支付宝，应立刻致电支付宝客服，申请对账户进行暂时冻结；如果用户还输入了银行卡的信息，则要立刻致电银行申请临时冻结账户或电话挂失，注意此时你的银行账户只能入账不能出账；最后需要使用最新版的杀毒软件对电脑进行全面扫描，确保“钓鱼”网站没有挂木马。如果发现有，要在确认电脑安全后再次修改登录与支付密码。

Part3：

保护个人信息防“裸奔”

案例回放

喜欢尝试各类互联网应用服务的网友星星，每当有新的产品出来时总会跃跃欲试。为了方便，她会把各类应用的用户名和密码都设置成一样。如QQ、微博、邮箱、支付宝还有其他一些好玩的网站账号，并在注册用户名时基本都不看网站的阅读说明。当她的朋友告诉她，她的微博里都是广告信息时，她才傻了眼。

见招拆招：根据网站安全级别设置密码

除了在不同网站和应用服务上使用相同邮箱、用户名和密码会导致个人信息泄露之外，我们在平时生活中所遇到各类可能会导致信息和隐私泄露的情况也很多，稍不留神就会把自己搞成“裸奔”。

我们都会使用一些互联网服务，但是有些网站的安全级别很低，对于用户的账户信息保护层级也不够高，尤其在传输账户信息时，如果没有使用加密手段，用户账户信息很容易被别有用心之人利用。

因此，在各类网站注册用户名时最好不要使用相同的用户名和密码，尤其是针对支付账户时，最好使用高强度的单独的用户名和密码，和其他账户的用户名和密码保持一致，会加大信息泄露的风险。

TIPS

4种情况可能泄露你的个人信息

1.对于经常网购的人来说，收到快递是一件值得期待的事，但是你知道这其中也暗藏着风险吗？快递包裹单上不仅有收件人的姓名、淘宝账户名，还有联系电话和具体地址，可以说全部是隐私信息。所以，对拆除后的包裹要仔细检查，可以用油性笔划掉或者撕毁有个人信息的部分。

2.无论线上线下，生活中常会填写各式各样的调查问卷，这其中会有一些调查问卷要求大家填写联系方式。在填写这类调查问卷时要格外注意，不要填写身份证号码、详细住址等个人信息，而且，即使只留下手机号码，也可能在事后受到骚扰，因为商家可能会利用你的联系方式进行商品宣传、广告推放，有些甚至会贩卖填写者的信息。

3.闲置的银行卡也存在个人信息泄露的风险，不能随便丢弃，更不能买卖。现在网上有一些买卖银行卡的现象，一张普通的借记卡只需200元到500元不等就能买到，甚至还有相应的身份证信息。这类情况一般是从持卡人手中收购的闲置银行卡，也有很多从特殊渠道得到的遗失或被盗的身份证所办理的银行卡。因此，除了要对自己的联系方式加以保护之外，更要对自己的身份证个人信息加以保护，对不再使用的银行卡要及时销卡销号，以免引火上身。

4.火车票二维码也可能泄露你的个人信息。以前个人用手机扫描车票上的二维码都会显示详细的个人购票信息，包括身份证、购票时间等，虽然，目前针对火车票的个人信息安全问题，相关部门已经进行了加密，但是我们仍需注意不要乱扔废旧的火车票，因为不完整的身份证信息依然可能被不法分子利用。

还有这些情况要当心

1.骗子用垃圾电子邮件或电话查询，以各种“诱饵”，诱使受骗者透露个人信息。

2.旅馆住宿、保险公司投保、租赁公司、银行办卡、移动通讯部门等需要身份证件实名登记的场所，也可能泄露个人信息。

3.打字、复印店利用打字、复印之便，将个人信息资料存档留底，甚至进行对外出售。

4.各种抽奖活动会要求获奖者填写个人信息。

5.申办各种会员卡除了是商家的促销手段，还容易因监管不力，泄露个人信息。

Part4：

慎用网银防被骗

案例回放

又到年底，各家银行都在升级自家的网上银行系统，王雷因为使用的网上银行较多，此前收到银行发来的网上银行升级信息后从未认真看过。就在几天前，王雷收到一条短信：“尊敬的用户，由于系统升级，您在我行办理的E口令，将于次日过期，请尽快登录网站进行更新维护，以免升级给您带来不便。”

看到此短信，王雷马上根据短信提供的网址登录，进入页面后，输入了自己的用户名，电脑显示倒数计时，计时完成后，页面就没有显示了，王雷以为是升级完成了。结果，王雷随后重启电脑进入账户后发现，账户上的2万元余额不翼而飞。

见招拆招：7个习惯避免被骗

针对网上银行在使用中存在的账户风险，中国金融认证中心总经理李晓峰告诉你只要遵守下面7点就能防骗：

1.熟记常用银行的客服电话

很多“山寨”客服电话都会借用与银行一样的“9”开头，再在后面加上4位数字，造成混淆。尤其是那些经常使用网上银行系统的用户，业务往来频繁，每天会收到大量银行发送的短信，容易减少对信息内容的思考时间。

2.仔细查看银行发送的短信内容

这其中可能会有用户网上银行资金变动的通知，也有近期银行公告等，无论哪一种都有可能影响到个人账户的资金安全。

3.核实以银行名义发送的信息

如果短信内容中出现通知你执行某项操作时，一定要核对信息来源，致电银行客服确认。除了短信通知外，骗子还有可能通过邮件通知、电话通知等多种方式告知你去更改或者填写自己的资料，不管骗子伎俩如何变幻，勤于核查确认都是王道。

4.不要在网吧或公共场所使用网上银行

登录网上银行时一定要自行核对网上银行地址，不要登录其他渠道获得的网站或者链接，甚至是你的理财经理给你的网上地址都不要轻信，一定要核对后才能登录。使用完毕后，一定要及时退出系统，不要在退出系统之前点开一些不被信任的网页。要坚决杜绝点开在其他渠道获得的网上银行地址，如电商网站上的银行促销、礼品兑换信息，一般点开此信息后，网页设置和网上银行一样，但在此类网页中登录自己的账号会有风险。每次使用网上银行时，要记得核对“上次登录时间”。除此以外的其他预留信息都需核对，以防被诈骗者乘虚而入。

5.要在电脑上加装杀毒软件，并用数字证书绑定电脑，把病毒屏蔽在计算机之外

目前使用的动态口令是一个不错的方式，而软键盘输入密码要比键盘输入密码安全得多，因为木马病毒可以窃取键盘信息，而软键盘操作是以鼠标点击键盘信息的，很难被木马病毒捕捉到。

6.定期打印银行对账单，核对网上银行消费情况，开通账户变动提醒

因为有些诈骗者并不是一次性把你账户中的资金转移走，会出现一些账户资金量小，如诈骗者转走几百元的情况，有的甚至会通过几十次操作来转移账户的资金，一般情况下，这类账户变动不易被发现。

7.任何时候都不要泄露账户密码

银行和骗子的最大差别在于，银行工作人员在任何时候都不会询问客户的账户密码，而骗子会通过各种方式获取你的密码，一旦有需要账户信息和密码来完成的操作时都需留心。

诈骗者还有可能通过银行低息贷款、无抵押贷款等广告，诱使你拨打他们的电话，取得你的信任，提出在某银行开户并存入保证金的要求，以便在被骗者告知对方账户和身份证号码等相关的个人身份信息后，转走账上的资金。